使用OAuth2 Server PHP实现OAuth2服务----实现token

最新推荐文章于 2024-03-18 09:32:56 发布
置顶 最新推荐文章于 2024-03-18 09:32:56 发布
阅读量1.2w 收藏 5
点赞数 1
分类专栏: php 文章标签: OAuth2 Server PHP OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fa_Ker/article/details/79307914
版权
前言:

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。

一、选择使用OAuth2 的简述:

在前阵子开发陪练订单系统和打赏系统,由于考虑到交易的安全的性,就考虑到了token(令牌)的问题,因此查询了关于OAuth2的一些资料就找了关于OAuth2 Server PHP 来实现OAuth2 Server的扩展程序。

二、下载地址:下载
三、查遍了网上各种文档,技术文章,基本都是使用Authorization_code(授权码的方式)与目前项目需求有差别,下面我这边使用的是密码的方式,并且使用redis进行存储token数据

在服务器端新建了一个类工具代码:TokenUtil 类,MyRedis类,这里也用到Predis类库,可从这个地址下载:下载,若使用composer就跟方便了
这里写图片描述

TokenUtil 类:
<?php
/**
 * Created by PhpStorm.
 * User: wyb
 * Date: 2017/11/28
 */
namespace Common\Tools;

use OAuth2\GrantType\RefreshToken;
use OAuth2\GrantType\UserCredentials;
use OAuth2\Request;
use OAuth2\Response;
use OAuth2\Scope;
use OAuth2\Server;
use OAuth2\Storage\Memory;

class TokenUtil {

    public  $codeMsg=[];


    /**
     * 获取token
     * @return array
     */
    public function getToken()
    {
        $server = $this->getServer();
        /** @var Response $response */
        $response = $server->handleTokenRequest(Request::createFromGlobals());
        $result = $response->getParameters();
        $result['statusCode'] =$response->getStatusCode();
        return $result;
    }

    /**
     * 刷新token
     * @return array
     */
    public function refresh()
    {
        $server = $this->getServer();
        $response = $server->handleTokenRequest(Request::createFromGlobals());
        /** @var Response $response */
        $result = $response->getParameters();
        $result['statusCode'] =$response->getStatusCode();
        return $result;
    }

    /**
     * 判断是否可以获取资源
     * @return array 成功返回token里面的用户id,失败返回失败信息
     */
    public function resource()
    {
        $server = $this->getServer();
        $_POST['client_id']=$server->getStorage('user_credentials')->clientId;
        $_POST['client_secret']=$server->getStorage('user_credentials')->clientSecret;
        // Handle a request to a resource and authenticate the access token
        $flag=$server->verifyResourceRequest(Request::createFromGlobals());
        $response = $server->getResponse();
        if ( !$flag ) {
            $result = $response->getParameters();
            $result['statusCode'] =$response->getStatusCode();
        }else{
            $token = $server->getAccessTokenData(Request::createFromGlobals());
            $result['statusCode'] =$response->getStatusCode();
            $result['member_id'] =$token['user_id'];
        }
        return $result;
    }

    /**
     * 获取一个Oauth对象,里面设置范围;两种授权方式password,refresh_token
     * @return Server
     */
    private function getServer()
    {
        $redis = new Predis(6);
        $storage = new MyRedis($redis->getClient());
        //$storage->setClientDetails('testclient','testpass');

        // Pass a storage object or array of storage objects to the OAuth2 server class
        //设置刷新token,同时设置时间过期为28天
        $server = new Server($storage, array(
            'refresh_token_lifetime'         => 2419200,
            'access_lifetime'        => 7200,//调试开启60秒
        ));
        //范围
        $defaultScope = 'basic';
        $memory = new Memory(array('default_scope' => $defaultScope));
        $scopeUtil = new Scope($memory);
        $server->setScopeUtil($scopeUtil);

        $grantType = new UserCredentials($storage);
        $grantType1 = new RefreshToken($storage, array(
            'always_issue_new_refresh_token' => false
        ));
        // add the grant type to your OAuth server
        $server->addGrantType($grantType);
        $server->addGrantType($grantType1);

        return $server;

    }
}
MyRedis类:(具体内容根据你自己需求)
<?php

namespace Common\Tools;

use Common\Model\MemberModel;
use OAuth2\Storage\Redis;

class MyRedis extends Redis {
    public $clientId='xxx';
    public $clientSecret='xxxxx';

    public function setUser($username, $password, $first_name = null, $last_name = null)
    {
        return $this->setValue(
            $this->config['user_key'] . $username,
            compact('username', 'password', 'first_name', 'last_name'),
            86400+time()
        );
    }

    public function getUser($username)
    {
        //先判断redis有没有保存这个用户,有直接返回
        $user = parent::getUser($username);
        if (!empty($user)) {
            return $user;
        }
        //第二步redis不存在,去数据查找,如果找到保存到redis下,否则返回false
        $model= new MemberModel();
        $member=$model->find($username);
        if (empty($member)) {
            return false;
        }else{
            $this->setUser($username,'');
        }
        // the default behavior is to use "username" as the user_id
        return array_merge(array(
            'user_id' => $username,
        ), $member);
    }

    public function checkUserCredentials($username, $password)
    {
        $user = $this->getUserDetails($username);
        return $user?true:false;
    }

    public function getUserDetails($username)
    {
        return $this->getUser($username);
    }

    public function checkClientCredentials($client_id, $client_secret = null)
    {
        if ($client_id!=$this->clientId) {
            return false;
        }

        return ( $this->clientSecret == $client_secret);
    }

}
==注:网上太多说废话的技术文章,这边我就直接上了代码,若有不懂得问题的可以给我留言哦,也可以加入我的自学勉励群,我的技术博客:blog.taobaoroom.cn==
Alan_Weng
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring-security-oauth2详细配置demo
09-30
spring-security-oauth2详细配置demo 配套说明 https://blog.csdn.net/tiancxz/article/details/108856337
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点版本的用户,v4大部分将向后兼容,而无需更改代码。 在更多详细信息。 安装 npm install oauth2-server oauth2-server模块与框架无关,但是有几种官方支持的包装器可用于流行的HTTP服务器框架,例如和 。 如果使用的是这些框架之一,则强烈建议使用相应的包装器模块,而不要滚动自己的包装器模块。 特征 支持具有作用域的authorization_code , client_credentials , refresh_token和password授予以及扩展授予。 可以与promises , Node风格的回调, ES6生成器和async /
推荐项目:The PHP League OAuth2-Server
最新发布
gitblog_00096的博客
03-18 334
推荐项目:The PHP League OAuth2-Server 项目简介 The PHP League OAuth2-Server 是一个流行的、开源的 OAuth 2.0 服务实现,完全符合 OAuth 2.0 规范。 OAuth 2.0 是一个授权框架,用于允许第三方应用安全地访问用户的资源。例如,在社交媒体平台上发布内容或者获取电子邮件列表等。OAuth2-Server 提供了一个可扩...
node-oauth2-server-mongo-example:具有mongodb存储和最小配置的可工作oauth2服务
02-04
使用MongoDB示例的node-oauth2-server 这是OAuth2服务器的基本示例,它使用具有MongoDB存储和最小(仅工作所需)模型配置的 (版本3.0.1)。 如果您想要一个没有MongoDB存储的简单示例,则应转到 。 建立 首先,您应该在计算机上安装并运行 。 您还需要安装nodejs和npm ,然后只需运行npm install和npm start 。 服务器现在应该在http://localhost:3000 。 用法 您可以使用不同的授予类型来获取访问令牌。 现在,可以使用password , client_credentials和refresh_token
jpsite-security-oauth2-open:微服务开放API授权平台
05-28
jpsite-security-oauth2-open(微服务开放API授权平台) 本项目是一个基于oath2协议的应用,实现的的功能逻辑与,类似,都是同一套认证授权流程。 项目结构简单易懂,却不偷工减料,在学习完本Demo后,Demo中的项目代码依然可以被各位学习者copy到公司的生产项目中使用,真正达到学以致用的目的。 本演示项目包括功能有 新用户 用户注册自动分配角色权限 用户只能访问自己所拥有的角色权限访问路径 开放平台 用户可以申请获取客户ID和客户密钥 用户可以通过客户ID获取授权码 用户可以通过客户ID和密钥以及授权码获取access token 和referrsh token和scope 资源api服务(order-service/open-api-service) 可自定义配置需拦截授权的url 可自定义配置受限url的访问scope 未授权用户或访问权限不足用户,页面提
sttp-oauth2:使用sttp在Scala中实现OAuth2客户端库
04-05
sttp-oauth2-Scala的OAuth2客户端库 该库旨在使用客户端与基于OAuth2提供程序轻松集成。 它使用进行JSON序列化/反序列化。 当前,它支持用于获取授权的方法(授权类型): 用法 sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象中实现。 AuthorizationCode和AuthorizationCodeProvider提供以下功能: 生成登录和注销重定向链接, authCodeToToken用于将授权代码转换为令牌, refreshAccessToken用于执行令牌刷新请求 PasswordGrant和PasswordGrantProvider ,能够执行requestToken将用户登录名和密码转换为oauth2令牌 ClientCredentials和ClientCred
Php oauth2.0 原理,OAuth 2.0 协议原理与实现TOKEN 生成算法
weixin_40003451的博客
03-19 494
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
oauth2.0及oauth2-server 库在thinkphp6中的使用
qq_37521420的博客
08-27 2575
1.OAuth2.0 OAuth2.0 定义了四个角色 Client:客户端,第三方应用程序。Resource Owner:资源所有者,授权 Client 访问其帐户的用户。Authorization server:授权服务器,服务商专用于处理用户授权认证的服务器。Resource server:资源服务器,服务商用于存放用户受保护资源的服务器,它可以与授权服务器是同一台服务器,也可以是不同的服务器。 oauth2-server Access token:用于访问受保护资源的令牌。Author
OAuth2.0 与 oauth2-server 库的使用
u012467744的博客
01-23 1655
OAuth2.0 与 oauth2-server 库的使用 作者:baiyi链接:https://www.jianshu.com/p/83b0f6d82d6c來源:简书 OAuth2.0 是关于授权的开放网络标准,它允许用户已第三方应用获取该用户在某一网站的私密资源,而无需提供用户名与密码,目前已在全世界得到广泛应用。 league/oauth2...
tp5.1框架搭建OAuth2.0服务
fzxyxf1314的博客
11-30 398
OAuth是用于服务端与客户端授权登录的协议,OAuth2.0是OAuth的第二个版本,关于OAuth2.0的基础知识,可以阅读阮一峰的一篇博文,对OAuth2.0的介绍非常详细,只要理解了OAuth2.0的授权过程,在自己网站实现OAuth2.0并不复杂。 本文将讲解如何基于thinkphp5.1的框架实现OAuth2.0的服务端。 1 环境搭建 首先确保你已经搭建好了服务器,并且已经能够正常访问你的服务器。我的环境Xampp+thinkphp5.1. 2 安装OAuth2.0 php包 你页根
oauth2 服务php,使用OAuth2 Server PHP实现OAuth2服务
weixin_33479485的博客
03-10 608
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。关于OAuth的原理可以参考如下这两篇文章:http://www.ruanyifeng.com/blog/2014/05/oauth...
oauth2-server, 一个 PHP OAuth 2.0服务实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务实现 PHP OAuth服务器一个 PHP OAuth 2.0服务实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
OAuth2】十六、Spring Authorization Server如何生成并发放token
zl5186888的博客
09-05 1873
这里有一个很好玩的东西OAuth2TokenCustomizer,这个是干啥的呢,这个是如果你JWT有自定义需求,主要定义JWT的header和claims,就可以定义一个该类型的Spring Bean就可以了。2、如果SharedObject中没有就从Spring IoC中找找,再没有就开始初始化一个,初始化的逻辑专门分析,这里你把它当作黑盒,可以不打断你的思路。首先了解的人肯定知道 这个**/oauth2/token**路径是用来申请token的,那那么他是怎么生效的和怎么配置的呢。
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5400
SpringSecurityOAuth2的基本Api简介和生成Access_Token
使用OAuth Server PHP实现OAuth2服务
wang_quan_li的专栏
01-19 2661
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片 具体流程如下: 1)用户访问网站B 2)B需要验证用户的身份 3)B将
oauth2授权码登录源码php,OAuth2四种授权登录之授权码模式获取TOKEN
weixin_32973319的博客
04-02 457
学习地址:https://www.majiaxueyuan.com/uc/play/65Oauth2.0的一些简单介绍:https://blog.csdn.net/qq_28198181/article/details/100523474如果要处理使用授权码模式需要配置两个地方:1.将授权码模式放进去import org.springframework.context.annotation.Bea...
Oauth2.0 协议简介及 php实例代码
HalsonHe的专栏
07-13 4794
转自:http://www.dahouduan.com/2017/11/21/oauth2-php/Oauth2.0 是一个开源的授权协议,在全世界得到广泛应用,比较大的社交服务都支持了Oauth2.0 协议,例如 QQ,微博,微信。Oauth2 协议的使用场景假设有一个叫“教程集”的网站,可以通过读取用户在微信里的好友关系查询到还有谁也在学习教程,用户想使用服务,就必须让“教程集”读取自己在微...
php登录登出接口token实现_Laravel实现ApiToken认证请求
weixin_30983209的博客
03-08 527
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行$table->string('api_token', 60...
sa-token 使用oauth2 搭建认证中心
02-16
使用 Sa-Token 搭建 OAuth2 认证中心,可以通过简单的配置来实现 OAuth2 的授权码模式、密码模式、客户端模式等多种认证方式。开发者只需要在配置文件中设置好客户端信息、用户信息、权限信息等,就可以快速地实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值