Rumah > pembangunan bahagian belakang > tutorial php > Cara terbaik untuk melaksanakan OAuth2.0 menggunakan PHP

Cara terbaik untuk melaksanakan OAuth2.0 menggunakan PHP

王林
Lepaskan: 2023-06-08 09:10:02
asal
1873 orang telah melayarinya

OAuth2.0 ialah protokol yang digunakan untuk membenarkan aplikasi pihak ketiga mengakses sumber pengguna Ia kini digunakan secara meluas dalam medan Internet. Dengan perkembangan perniagaan Internet, semakin banyak aplikasi perlu menyokong protokol OAuth2.0. Artikel ini akan memperkenalkan cara terbaik untuk melaksanakan protokol OAuth2.0 menggunakan PHP.

1. Pengetahuan asas OAuth2.0

Sebelum memperkenalkan pelaksanaan OAuth2.0, kita perlu memahami beberapa pengetahuan asas tentang OAuth2.0.

  1. Jenis kebenaran

Protokol OAuth2.0 mentakrifkan 4 jenis kebenaran berbeza: mod kod kebenaran (kod kebenaran), mod kebenaran tersirat (geran tersirat), mod Kata laluan ( kelayakan kata laluan pemilik sumber) dan mod klien (kredential pelanggan). Jenis kebenaran yang berbeza sesuai untuk senario yang berbeza Jenis kebenaran khusus untuk digunakan perlu diputuskan berdasarkan keperluan perniagaan.

  1. Peranan

Protokol OAuth2.0 mentakrifkan tiga peranan: pemilik sumber, pelanggan dan pelayan sumber . Pemilik sumber merujuk kepada pengguna yang dibenarkan, klien merujuk kepada aplikasi pihak ketiga, dan pelayan sumber merujuk kepada pelayan tempat sumber pengguna disimpan.

  1. Proses

Proses dalam protokol OAuth2.0 termasuk langkah berikut:

(1) Pelanggan meminta kebenaran daripada pemilik sumber;

(2) Pemilik sumber bersetuju untuk membenarkan dan mengeluarkan kod kebenaran kepada pelanggan

(3) Pelanggan membawa kod kebenaran untuk meminta token akses daripada pelayan sumber; 🎜>

( 4) Pelayan sumber mengesahkan kod kebenaran dan mengeluarkan token akses kepada pelanggan.

2. Kaedah pelaksanaan

Terdapat banyak penyelesaian matang di pasaran untuk pelaksanaan protokol OAuth2.0, seperti Laravel Passport, PHP League OAuth2 Server, dsb. Artikel ini akan menumpukan pada pelaksanaan PHP League OAuth2 Server.

    Persediaan persekitaran
Mula-mula, anda perlu mencipta projek PHP baharu dan memasang komponen Pelayan OAuth2 Liga PHP. Kaedah pemasangan adalah seperti berikut:

composer require league/oauth2-server
Salin selepas log masuk

Kemudian, anda perlu mencipta pangkalan data dan mencipta struktur jadual berikut:

``

BUAT MEJA oauth_clients (

client_id VARCHAR(80) NOT NULL,
client_secret VARCHAR(80) NOT NULL,
redirect_uri VARCHAR(2000) NOT NULL,
grant_types VARCHAR(80),
scope VARCHAR(4000),
user_id VARCHAR(255),
CONSTRAINT clients_client_id_pk PRIMARY KEY (client_id)
Salin selepas log masuk

);

BUAT JADUAL oauth_access_tokens (

access_token VARCHAR(40) NOT NULL,
client_id VARCHAR(80) NOT NULL,
user_id VARCHAR(255),
expires TIMESTAMP NOT NULL,
scope VARCHAR(4000),
CONSTRAINT access_token_pk PRIMARY KEY (access_token)
Salin selepas log masuk

);

BUAT JADUAL oauth_authorization_codes (

authorization_code VARCHAR(40) NOT NULL,
client_id VARCHAR(80) NOT NULL,
user_id VARCHAR(255),
redirect_uri VARCHAR(2000),
expires TIMESTAMP NOT NULL,
scope VARCHAR(4000),
CONSTRAINT auth_code_pk PRIMARY KEY (authorization_code)
Salin selepas log masuk

);

memerlukan_sekali

DIR

. '/vendor/autoload.php';

gunakan LeagueOAuth2ServerAuthorizationServer;

gunakan LeagueOAuth2ServerResourceServer;use LeagueOAuth2ServerResourceServer;use LeagueOAuth2ServerGuseServer>red League OAuth2ServerGrantPasswordGrant;

gunakan LeagueOAuth2ServerGrantAuthCodeGrant;

gunakan LeagueOAuth2ServerGrantImplicitGrant;
gunakan LeagueOAuth2ServerRepositories{AccessTokenRepositoryInterface,

refresh_token VARCHAR(40) NOT NULL,
client_id VARCHAR(80) NOT NULL,
user_id VARCHAR(255),
expires TIMESTAMP NOT NULL,
scope VARCHAR(4000),
CONSTRAINT refresh_token_pk PRIMARY KEY (refresh_token)
Salin selepas log masuk

gunakan LeagueOAuth2ServerRepositories alidator};

// Konfigurasikan pelayan
$server = AuthorizationServer baharu(

2. 配置服务器

在PHP项目中创建一个OAuth2服务器文件,并进行基本配置。实现代码如下:
Salin selepas log masuk

);

// Konfigurasikan jenis kebenaran
$server->enableGrantType(new ClientCredentialsGrant());

$server->peenableGrantTy

AuthCodeRepositoryInterface,
ClientRepositoryInterface,
RefreshTokenRepositoryInterface,
UserRepositoryInterface};
Salin selepas log masuk

);

$server->enableGrantType(

$clientRepository,
$accessTokenRepository,
$scopeRepository,
$privateKey,
$publicKey
Salin selepas log masuk

);

$server->enableGrantType(

new PasswordGrant(
    $userRepository,
    $refreshTokenRepository
)
Salin selepas log masuk

);<🎜

// Konfigurasi Pelayan Sumber

$resourceServer = new ResourceServer(

new AuthCodeGrant(
    $authCodeRepository,
    $refreshTokenRepository,
    new DateInterval('PT10M')
)
Salin selepas log masuk

);

// Konfigurasi BearerTokenValidator

$bearerTokenValidator = new BearerTokenValidator(<🎜Validator
baharu . >

new ImplicitGrant(
    new DateInterval('PT1H')
)
Salin selepas log masuk

// Sahkan Token Pembawa

cuba {

$accessTokenRepository,
$publicKey
Salin selepas log masuk
Salin selepas log masuk

} tangkapan (Pengecualian $e) {

$accessTokenRepository,
$publicKey
Salin selepas log masuk
Salin selepas log masuk

}

// Proseskan token akses dalam pengepala permintaan

$accessToken = $request->getHeader('Authorization')[0];
$accessToken = substr($accessToken, strpos($accessToken, ' ' ) + 1);

// Sahkan token akses
cuba {

上述代码中的各个参数需要根据实际的业务需求进行具体配置。

3. 执行授权请求

在OAuth2服务器文件中,需要实现授权请求的处理逻辑。实现代码如下:
Salin selepas log masuk

} tangkapan (Pengecualian $e) {

上述代码中的$request和$response分别为从HTTP传输层获取的请求参数和响应结果。需要根据实际业务需求进行具体实现。

4. 请求受保护的资源

完成授权后,客户端可以携带访问令牌请求受保护的资源。OAuth2.0服务器需要对访问令牌进行验证,并返回相应的结果。实现代码如下:
Salin selepas log masuk

}

$bearerTokenValidator->validateAuthorization($request);
Salin selepas log masuk

Atas ialah kandungan terperinci Cara terbaik untuk melaksanakan OAuth2.0 menggunakan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan