oauth2在php实践-tutoriel php-php.cn

本篇文章介绍的是oauth2在php实践的内容，在这里分享给大家，也给有需要的人参考一下，现在大家一起来看一看吧

oauth2解决问题：

比如第三获取一些服务，如果通过用户账号和密码，会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用，如果用户修改密码，导致第三方功能失效

oauth2四种授权方式：

客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。

授权码模式（authorization code）
简化模式（implicit）
密码模式（resource owner password credentials）我们用的这种
客户端模式（client credentials）

oauht2的流程

用户访问客户端，客户端向用户申请授权
用户同意授权
上一步获取到的授权，客户端向服务器申请令牌
服务器确认无误后，向客户端发放令牌
客户端拿到令牌后，就可以向服务器申请对应的资源
服务器判断token是否确认无误后，开放资源给客户端访问

总结：其实上面第2步就是4种授权方式，而采用密码授权，这种授权需要客户端要极高的信任，其实就是拿着用户账号和密码去服务器申请令牌，正确后返回令牌给客户端。

出现问题：

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

Copier après la connexion

解决方法：

是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置：

$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token ));

Copier après la connexion

参考资源：

官方文档

github网址

oauth的实现逻辑

oauth2解决问题：

比如第三获取一些服务，如果通过用户账号和密码，会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用，如果用户修改密码，导致第三方功能失效

oauth2四种授权方式：

客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。

授权码模式（authorization code）
简化模式（implicit）
密码模式（resource owner password credentials）我们用的这种
客户端模式（client credentials）

oauht2的流程

用户访问客户端，客户端向用户申请授权
用户同意授权
上一步获取到的授权，客户端向服务器申请令牌
服务器确认无误后，向客户端发放令牌
客户端拿到令牌后，就可以向服务器申请对应的资源
服务器判断token是否确认无误后，开放资源给客户端访问

总结：其实上面第2步就是4种授权方式，而采用密码授权，这种授权需要客户端要极高的信任，其实就是拿着用户账号和密码去服务器申请令牌，正确后返回令牌给客户端。

出现问题：

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

Copier après la connexion

解决方法：

是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置：

$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token ));

Copier après la connexion

参考资源：

官方文档

github网址

oauth的实现逻辑

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

oauth2在php实践

oauth2解决问题：

oauth2四种授权方式：

oauht2的流程

出现问题：

1.客户端证书失效

2.防止前端app并发请求失效方法

oauth2解决问题：

oauth2四种授权方式：

oauht2的流程

出现问题：

1.客户端证书失效

2.防止前端app并发请求失效方法