简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHPでのoauth2の練習

不言
リリース: 2023-03-23 06:48:02
オリジナル
3499 人が閲覧しました

この記事では、PHP での oauth2 の実践を紹介します。ここで皆さんと共有し、必要な方の参考にしてください。それでは、一緒に見てみましょう


例えば、次のような場合です。第三者がユーザーアカウントとパスワードを介して一部のサービスを取得すると、簡単に漏洩につながります

  1. 認証時間の範囲がどのくらいの長さであり、この認証の範囲がどのくらいの大きさかを把握する必要があります

  2. そしてあなたは他のサードパーティ アプリケーションを承認している場合、ユーザーがパスワードを変更すると、サードパーティの機能が無効になります。

  3. クライアントは、ユーザーの承認を取得する必要があります。トークン(アクセストークン)を取得します。 OAuth 2.0 では 4 つの認証方法が定義されています。

認可コードモード(認可コード)


簡易モード(暗黙的)

  • パスワードモード(リソース所有者のパスワード認証情報) これを使用します

  • クライアントモード(クライアント認証情報)

  • oauht2プロセス

  • ユーザーがクライアントにアクセスし、クライアントがユーザーに認可を申請する

ユーザーが認可に同意する

  1. 前のステップで取得した認可に対して、クライアントがトークンを申請するサーバー

  2. サーバー 確認後、トークンがクライアントに発行されます

  3. クライアントがトークンを取得した後、サーバーから対応するリソースを申請できます

  4. サーバーがトークンが確認されたかどうかを判断した後、 、アクセスのためにクライアントにリソースを開きます

  5. 概要: 実際、上記の 2 番目のステップは 4 つの認証方法であり、この種の認証にはクライアントからの高いレベルの信頼が必要です。実際には、ユーザー アカウントとパスワードをサーバーに取得してトークンを申請し、トークンが正しい場合はクライアントに返すことを意味します。

  6. 問題:

    1. クライアント証明書が無効です
    7. {"error":"invalid_client","error_description":"The client credentials are invalid"}
    ログイン後にコピー
    ログイン後にコピー
解決策:

データベースに client_id と client_screct の 2 つのパラメータが必要です

リクエストするとき、本文はこれら 2 つを持ってくる必要がありますパラメータの値

  1. 2. フロントエンドアプリの同時リクエスト失敗を防ぐ方法

    1. RefreshTokenクラスの設定:
    2.  $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
    ログイン後にコピー
    ログイン後にコピー
  2. 参考リソース:

    公式ドキュメント
github URL

oauth実装ロジック

oauth2ソリューション 質問:

例えば、ユーザーアカウントとパスワードを通じて第三者が何らかのサービスを取得した場合、簡単に漏洩に繋がります

いつまで問題を解決する必要があります認証時間の範囲と、この認証の範囲の大きさ

  1. とそれ自体 他のサードパーティアプリケーションが認証されている場合、ユーザーがパスワードを変更すると、サードパーティ機能は無効になります

  2. oauth2。 4 つの認可方法:

    クライアントはトークン (アクセス トークン) を取得するためにユーザーの認可 (認可グラント) を取得する必要があります。 OAuth 2.0 では 4 つの認証方法が定義されています。

  3. 認可コードモード(認可コード)

簡易モード(暗黙的)

  • パスワードモード(リソース所有者のパスワード認証情報) これを使用します

  • クライアントモード(クライアント認証情報)

  • oauht2プロセス

  • ユーザーがクライアントにアクセスし、クライアントがユーザーに認可を申請する

ユーザーが認可に同意する

  1. 前のステップで取得した認可に対して、クライアントがトークンを申請するサーバー

  2. サーバー 確認後、トークンがクライアントに発行されます

  3. クライアントがトークンを取得した後、サーバーから対応するリソースを申請できます

  4. サーバーがトークンが確認されたかどうかを判断した後、 、アクセスのためにクライアントにリソースを開きます

  5. 概要: 実際、上記の 2 番目のステップは 4 つの認証方法であり、この種の認証にはクライアントからの高いレベルの信頼が必要です。実際には、ユーザー アカウントとパスワードをサーバーに取得してトークンを申請し、トークンが正しい場合はクライアントに返すことを意味します。

  6. 問題:

    1. クライアント証明書が無効です
    7. {"error":"invalid_client","error_description":"The client credentials are invalid"}
    ログイン後にコピー
    ログイン後にコピー
解決策:

データベースに client_id と client_screct の 2 つのパラメータが必要です

リクエストするとき、本文はこれら 2 つを持ってくる必要がありますパラメータ値

  1. 2. フロントエンドアプリの同時リクエスト失敗を防ぐ方法

    1. RefreshTokenクラスの設定:
    2.  $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
    ログイン後にコピー
    ログイン後にコピー
  2. 参考リソース:

    3. 公式ドキュメント

github URL

oauth ロジックの実装

関連する推奨事項:

PHP を使用して QQ を OAuth2.0 に接続するときに発生する問題

以上がPHPでのoauth2の練習の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
oauth2 php 練習する
ソース:php.cn
前の記事:PHPで簡単な計算機を実装する 次の記事:PHP のいくつかの一般的な文字列関数
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1784
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1929
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1641
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1549
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1582
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!