简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

Comment utiliser GuzzleHttp pour l'authentification OAuth2 en PHP

PHPz
Libérer: 2023-06-27 18:32:02
original
1631 Les gens l'ont consulté

Avec le développement continu de la technologie Internet, de plus en plus d'applications nécessitent l'authentification OAuth2. GuzzleHttp en PHP est une bibliothèque de requêtes HTTP couramment utilisée. Comment utiliser GuzzleHttp pour l'authentification OAuth2 ? Cet article présentera en détail l'utilisation de l'authentification OAuth2 de GuzzleHttp.

1. Installez GuzzleHttp

Utilisez Composer pour installer GuzzleHttp : 

composer require guzzlehttp/guzzle
Copier après la connexion

2. Enregistrez le service OAuth2

GuzzleHttp fournit le service OAuth2 pour générer des jetons d'accès. Avant d'utiliser le service OAuth2, vous devez instancier et configurer le service OAuth2.

Exemple : 

$provider = new LeagueOAuth2ClientProviderGenericProvider([
    'clientId'                => 'yourClientId',    
    'clientSecret'            => 'yourClientSecret', 
    'redirectUri'             => 'https://example.com/callback-url', 
    'urlAuthorize'            => 'https://example.com/oauth2/authorize',
    'urlAccessToken'          => 'https://example.com/oauth2/token',
    'urlResourceOwnerDetails' => 'https://example.com/oauth2/resource', 
]);
Copier après la connexion

Dans le code ci-dessus, $provider est une instance du service OAuth2. La signification des paramètres de configuration spécifiques est la suivante :

  • clientId : ID client, utilisé pour identifier l'application.
  • clientSecret : secret client, utilisé pour l'authentification de sécurité.
  • redirectUri : URL de rappel, utilisée pour obtenir le code d'autorisation.
  • urlAuthorize : URL d'autorisation, utilisée pour obtenir le code d'autorisation.
  • urlAccessToken : URL du jeton d'accès, utilisée pour obtenir le jeton d'accès.
  • urlResourceOwnerDetails : URL des détails du propriétaire de la ressource, utilisée pour obtenir des informations sur le propriétaire de la ressource.

3. Obtenir un jeton d'accès

Les étapes pour obtenir un jeton d'accès à l'aide du service OAuth2 sont les suivantes :

  • Redirection vers l'URL d'autorisation pour obtenir le code d'autorisation.
  • Prenez le code d'autorisation et obtenez le jeton d'accès.
  • Utilisez le jeton d'accès pour accéder à l'interface API.

Exemple : 

// redirect to authorization URL
$authorizationUrl = $provider->getAuthorizationUrl();
header('Location: ' . $authorizationUrl);

// exchange authorization code for access token
$accessToken = $provider->getAccessToken('authorization_code', [
    'code' => $_GET['code']
]);

// use access token to access protected resources
$response = $http->request('GET', 'https://example.com/api/resource', [
    'headers' => [
        'Authorization' => 'Bearer ' . $accessToken->getToken()
    ]
]);
Copier après la connexion

Dans le code ci-dessus, redirigez d'abord vers l'URL d'autorisation pour obtenir le code d'autorisation, puis utilisez le code d'autorisation pour obtenir le jeton d'accès, et enfin utilisez le jeton d'accès pour accéder à l'interface API.

4. Utiliser un jeton d'actualisation

Les jetons d'accès sont sensibles au temps et vous devez généralement utiliser des jetons d'actualisation pour mettre à jour les jetons d'accès. Les étapes pour utiliser un jeton d'actualisation sont les suivantes :

  • Prenez le jeton d'actualisation et obtenez un nouveau jeton d'accès.
  • Mettez à jour le jeton d'accès et utilisez le nouveau jeton d'accès pour accéder à l'interface API.

Exemple : 

// refresh access token using refresh token
$accessToken = $provider->getAccessToken('refresh_token', [
    'refresh_token' => $accessToken->getRefreshToken()
]);

// use refreshed access token to access protected resources
$response = $http->request('GET', 'https://example.com/api/resource', [
    'headers' => [
        'Authorization' => 'Bearer ' . $accessToken->getToken()
    ]
]);
Copier après la connexion

Dans le code ci-dessus, utilisez le jeton d'actualisation pour obtenir un nouveau jeton d'accès, puis mettez à jour le jeton d'accès et utilisez le nouveau jeton d'accès pour accéder à l'interface API.

5. Résumé

Ce qui précède est une introduction détaillée à l'utilisation de GuzzleHttp pour l'authentification OAuth2 en PHP. Tout d'abord, vous devez instancier le service OAuth2 et effectuer les configurations associées, puis obtenir le code d'autorisation via l'URL d'autorisation, puis utiliser le code d'autorisation pour obtenir le jeton d'accès. Vous devez transporter le jeton d'accès lors de l'accès à l'interface API. Les jetons d'accès sont sensibles au temps et peuvent être mis à jour à l'aide de jetons d'actualisation. GuzzleHttp est une bibliothèque de requêtes HTTP couramment utilisée. En utilisant le service OAuth2 de GuzzleHttp, l'authentification OAuth2 peut être facilement effectuée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php oauth guzzlehttp
source:php.cn
Article précédent:Comment utiliser Git pour le contrôle de version dans le développement PHP Article suivant:Utilisez le framework PHP CodeIgniter pour développer une application de chat en temps réel afin de fournir des services de communication pratiques
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Les tableaux PHP obtenus à partir des paramètres d'URL ne se comportent pas comme prévu J'ai un paramètre d'URL qui contient l'identifiant de la catégorie et je souhaite le trait...
Depuis 2024-04-06 22:09:02
0
1
1428
Où dois-je placer la directive CustomLog dans Apache J'utilise php:7.2-apachedocker. Je dois désactiver le journal d'accès à la connexion à l'U...
Depuis 2024-04-06 22:03:59
0
1
990
Quel est le format des variables dans la valeur de retour ? Je suis un nouvel apprenant de php. J'ai trouvé un morceau de code : if($x<time()){retu...
Depuis 2024-04-06 21:55:20
0
1
778
Problèmes rencontrés lors de l'utilisation d'opentbs pour générer des fichiers odt : les valeurs d'une même clé sont affichées dans la même ligne au lieu de colonnes séparées. J'utilise une bibliothèque appelée OpenTbs pour créer odt en utilisant PHP, je l'utilise c...
Depuis 2024-04-06 20:18:18
0
1
483
Regrouper les résultats MySQL par ID pour effectuer une boucle J'ai une table avec des données de vol dans MySQL. J'écris un code php qui regroupera et a...
Depuis 2024-04-06 17:27:56
0
1
406
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!