php实现第三方登录

最新推荐文章于 2024-01-26 18:20:10 发布
最新推荐文章于 2024-01-26 18:20:10 发布
阅读量1w 收藏 5
点赞数 2
分类专栏: 成都php培训 文章标签: php实现第三方登录

1. oAuth2.0原理

网站为了方便用户快速的登录系统,都会提供使用知名的第三方平台账号进行快速登录的功能,第三方登录都是基于oAuth2.0标准来实现的。下面详细分析【基于账号密码授权】和【基于oAuth2.0标准授权】的原理和oAuth2.0授权的优点。

1.1 账号密码授权方式

用户到网站发起使用其他平台账号登录的指令,第三方平台网站就向用户索取账号和密码,用户将账号和密码提供第三方网站之后,网站使用用户提供的账号和密码去登录服务商,取回用户的信息。这就是使用账号和密码授权登录的流程。

存在的问题:

一、服务商的账号和密码都泄漏给了第三方平台,导致安全性问题;

分析:假设服务商是微信,没有人会愿意把微信账号和密码告诉当前访问的网站,一旦当前网站发生信息泄漏,微信账号和密码都会丢失;

二、用户要收回授权,只能通过修改密码来实现,若是有多个第三方网站都是用

同一个服务商授权登录,那么所有第三方网站的授权都被收回来了;

分析:假设我们想要收回授权给当前网站的账号和密码,又不可能让第三方主动放弃已给

授权,那么只有用户自己修改微信密码,但是有多个第三方网站都被微信服务商授权了登录,修改密码的同时,其它网站的授权也都失效了;

三、很难实现给不同的网站,授予不同的权限;

1.2 oAuth原理和授权流程

为了解决上述传统的账号密码授权方式存在的问题,oAuth项目组制定了oAuth标准,目的在于为API访问授权提供一个开放的标准;oAuth是针对访问授权的一个开放标准,与以往的授权方式不同之处是oAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此oAuth是安全的。oAuth是Open Authorization的简写。服务商和第三方平台依据oAuth标准来编码,服务商可以实现一个安全的授权机制,第三方应用调用服务商资源也有了统一性,服务商和第三方依据统一的标准来实现自己的功能。

用户向第三方网站发起请求,请求使用其它平台授权登录,这个时候第三网站并不是直接的要求用户提供其它平台的账号和密码,而是引导用户浏览器跳转到服务商的授权登录页面,用户在服务商的网站页面进行登录完成授权。所以解决了刚才的第一个问题,用户不需要给第三方用户透露账号和密码。登录授权之后,服务商就会生成一个一次性的用来访问资源的访问码,我们叫做令牌,这个令牌包含了用户、第三方网站、资源权限的信息。生成这个令牌之后,服务商又引导用户浏览器携带这个令牌跳回第三方网站的页面,网站接收这个令牌后,第三方网站就可以携带令牌作为凭证访问服务商上面有权限访问的资源。在这个过程中,用户没有泄漏账号和密码给第三方,成功授权登录,并且限制了第三方访问的服务资源的权限。

下面是oAuth2.0授权流程图

2. php实现微信授权登录

在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 

微信接入流程

第三方登录

第一步:请求CODE

https://open.weixin.qq.com/connect/qrconnect?appid=wxd7ygg9f86e0e&redirect_uri=http://www.rainzfw.tech/third-login/weixin.html&response_type=code&scope=snsapi_login&state=123

若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

php技术

微信二维码

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数

http://www.rainzfw.tech/third-login/weixin.html?code=bckbjhbjhvbvjaf43415&state=123

第二步:通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

php技术

返回说明:

{

    "access_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2rCAUjXEP1_9edZdJLf3MIwii2N8cnTooDfx7nYpFRmOSZyq4gb2FNdWJr__KUqPtcfVUvg6XBTucZZ4zH6v8VQ",

    "expires_in": 7200,

    "refresh_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2lW60INlf6AK1q21rW7mJyc5yG3GZ9p1psANOKTi2EZUQXA6CnwSXxDQlJ3421tEOvCWIrJhkA8oTqjsLKYG-yg",

    "openid": "oJekJs2faTQ47FGjDOEIyOPMN97s",

    "scope": "snsapi_login",

    "unionid": "o4wcnw02YjFUYglZxV0LwcBkVF6Y"

}

php培训

第三步:通过access_token调用接口:

1. access_token有效且未超时;

2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

对于接口作用域(scope),能调用的接口有以下:

接口作用域

其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。接口调用方法可查阅《微信授权关系接口调用指南》

IT-source
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
THINKPHP最全第三方登录(包括腾讯QQ、微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等)
12-13
THINKPHP最全第三方登录(包括腾讯QQ、微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等) 使用方式: 1、使用命名空间 use Org\ThinkSDK\ThinkOauth; 2、设置三方登录的类别并赋予一个变量 $type = ThinkOauth::getInstance('qq'); 3、设置配置文件 'THINK_SDK_(TYPE)' => array( 'APP_KEY' => '', //应用注册成功后分配的 APP ID 'APP_SECRET' => '', //应用注册成功后分配的KEY 'CALLBACK' => '', //注册应用填写的callback ), 上文中的(TYPE)为设置的类别,其值目前有以下几个: //腾讯QQ登录配置 THINK_SDK_QQ // 用户基本信息API接口 user/get_user_info //腾讯微博配置 THINK_SDK_TENCENT // 用户基本信息API接口 user/info //新浪微博配 THINK_SDK_SINA // 用户基本信息API接口 users/show。附加参数:'uid='.$obj->openid() //网易微博配置 THINK_SDK_T163 // 用户基本信息API接口 users/show //人人网配置 THINK_SDK_RENREN // 用户基本信息API接口 users.getInfo //360配置 THINK_SDK_X360 // 用户基本信息API接口 user/me //豆瓣配置 THINK_SDK_DOUBAN // 用户基本信息API接口 user/~me //Github配置 THINK_SDK_GITHUB // 用户基本信息API接口 user //Google配置 THINK_SDK_GOOGLE // 用户基本信息API接口 userinfo //MSN配置 THINK_SDK_MSN // 用户基本信息API接口 msn。附加参数:token //点点配置 THINK_SDK_DIANDIAN // 用户基本信息API接口 user/info //淘宝网配置 THINK_SDK_TAOBAO // 用户基本信息API接口 taobao.user.buyer.get。附加参数:'fields=user_id,nick,sex,buyer_credit,avatar,has_shop,vip_info' //百度配置 THINK_SDK_BAIDU // 用户基本信息API接口 passport/users/getLoggedInUser // 注意,百度的头像位置是http://tb.himg.baidu.com/sys/portrait/item/{$data['portrait']} //开心网配置 THINK_SDK_KAIXIN // 用户基本信息API接口 users/me //搜狐微博配置 THINK_SDK_SOHU // 用户基本信息API接口 i/prv/1/user/get-basic-info 4、实例化一个登录页面 redirect($type->getRequestCodeURL()); 这里的$type是第二部获取的结果 5、回调页面 $code = $this->get('code'); $type = 'QQ'; $sns = ThinkOauth::getInstance($type); //腾讯微博需传递的额外参数 $extend = null; if($type == 'tencent'){ $extend = array('openid' => $this->_get('openid'), 'openkey' => $this->_get('openkey')); } //请妥善保管这里获取到的Tok
PHP第三方登录—QQ登录实现方法
10-20
下面小编就为大家带来一篇PHP第三方登录—QQ登录实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php 模拟登陆爬取_php模拟登陆
weixin_39814454的博客
12-19 208
PHP的curl()在抓取网页的效率方面是比较高的,而且支持多线程,而file_get_contents()效率就要稍低些,当然,使用curl时需要开启下curl扩展。代码实战先来看登录部分的代码://模拟登录functionlogin_post($url,$cookie,$post){$curl=curl_init();//初始化curl模块curl_setopt($curl,CU...
Sphinx的原理详解和使用
创作不易,请多支持,将为本站提供更多「有价值的文章」。
01-26 1129
Sphinx是由俄罗斯人Andrew Aksyonoff开发的一个全文检索引擎。意图为其他应用提供高速、低空间占用、高结果 相关度的全文搜索功能。Sphinx可以非常容易的与SQL数据库和脚本语言集成。当前系统内置MySQL和PostgreSQL 数据库数据源的支持,也支持从标准输入读取特定格式 的XML数据。通过修改源代码,用户可以自行增加新的数据源(例如:其他类型的DBMS 的原生支持)。
php如何第三方登录,php 第三方登录
weixin_32145817的博客
04-14 280
public function actionAddoauthlogin(){$arr['open_id'] = $_POST['open_id'];$arr['access_token'] = $_POST['access_token'];$arr['oauth_name'] = $_POST['oauth_name'];$arr['oauth_iconurl'] = $_POST['oauth_...
[bhpyg] QQ互联接口 ,第三方帐号登录
u011436748的博客
01-16 763
1、介绍 现在很多网站都集成了第三方帐号登录的功能,比如QQ登录、微信登录、微博登录。 使用第三方帐号登录目的,简化用户注册的流程,实现快速的注册登录。 第三方登录基本流程:①跳转到第三方认证页面 ②回调地址中的处理 2、签约 QQ登录接口,使用也需要申请。 腾讯开放平台:https://open.tencent.com/ 腾讯开放平台注册:http://open.qq.com/reg QQ互联平台网站:https://connect.qq.com/ 点击应用管理,会要求登录 登录之后,点击应用管理,第一
PHP第三方登录 -- 微博登录
weixin_30670965的博客
05-21 104
1:开发之前,请大家先自行熟悉一下OAuth协议原理。 2:我们开发需要具备一个外网可访问的线上域名,如果没有,请自行去新浪SAE平台申请一个临时的线上域名在进行开发。 3:首先我们进入新浪微博开放平台http://open.weibo.com/,登录后进行开发者注册,完善个人信息,尽量填写真实的信息。 4:然后我们进入首页 进入 进行网站的合法性验证 点击我的应用 ...
php版微信第三方实现一键登录类
07-06
php写的一个简易版微信第三方一键登录类
PHP版微信第三方实现一键登录及获取用户信息的方法
10-21
主要介绍了PHP版微信第三方实现一键登录及获取用户信息的方法,较为详细的分析了微信第三方登陆的相关注意事项与实现技巧,需要的朋友可以参考下
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
thinkphp第三方登录
06-19
thinkphp第三方登录腾讯QQ,腾讯微博,新浪微博,网易微博,人人网,360,豆瓣,Github,Google,MSN,点点,淘宝网,百度,开心网,搜狐
QQ授权第三方登录等API接口(QQ登录PHP SDK(给第三方的))
07-23
包含qq授权第三方登录,用户信息,添加分享 ,获取相册列表 ,创建相册 上传相片 发表日志 发表说说 发表微博等(QQ登录PHP SDK(给第三方的))
php 第三方登录设计,第三方登录类型开发
weixin_39794734的博客
03-11 94
系统默认自带的第三方登录方式有:微信扫描登录、新浪微博、QQ登录、微信公众号关注登录。在实际项目中比如有人要增加一个登录方式呢,例如增加百度登录、微信APP端登录等等,这时候可以按本章来自定义登录方式。本教程需要有一定的PHP开发基础!!程序目录介绍:dayrui/ThirdParty/OAuth/登录方式命名(首字母大写其余小写)/文件介绍:1、命名文件dayrui/ThirdParty/OAu...
PHP第三方登录实例
wyqgg123的博客
07-16 355
PHP第三方登录实例 ​ 因为公司给我一个需求和三方登录有关,所以就记录一下,这里的三方登录示例用的是以前我写过的qq三方登录,三方登录的具体实现就是调用三方平台的接口,得到用户在三方平台的用户基本信息,然后对用户信息进行验证 ,若存在则直接登录,不存在则先注册用户信息,下面详细讲解qq三方登录的实现 1、申请qq三方登录接口的使用 我这里使用的是qq互联平台,其他的平台也可以申请到该权限,这里的申请步骤就按找官网的步骤就可以申请到,申请个人接入,需要上传自己手持身份证的照片,申请完成之后就可以创建网站或
PHP第三方登录
Cyooc的技术博客
11-09 873
1.下载qq官方sdk,注册开发者,创建应用 需要填写可访问完整域名地址和回调地址 配置参数 appid appkey 回调地址(回调地址需要与申请的回调地址完全一致 包括http:// 等内容)2.实例化qc类 请求login方法获取code$qc = new QC(); $qc->qq_login(); //会自动跳转到登录页,用户操作完成跳转到回调地址 3.在回调地址请求qq_call
php 微信第三方登录demo,第三方登录 - 快速接入微信、QQ、微博等第三方登录方式 – 基于ThinkPHP和Bootstrap的极速后台开发框架...
weixin_32136817的博客
03-09 554
此插件基于FastAdmin和Thinkphp5开发的第三方登录插件,可用于对接微、微博、QQ等第三方登录,目前CMS中的小程序账号登录绑定就是基于此插件开发,在使用CMS中的小程序登录功能之前请务必安装此插件功能特性1、支持微信、QQ、微博三种登录方式2、支持账号绑定和新注册登录3、支持免绑定登录模式4、支持第三方登录和解绑使用说明:1、在使用之前请务必申请对应第三方平台的应用,获得应用ID和应...
php ecshop 微信插件,ecshop二次开发第三方登陆微信登录
weixin_42174098的博客
03-27 184
1.去微信;其中appid=XXXXXX把XXXXXX替换成你的appid,state=XXXXXXXX把XXXXXX替换成你的AppSecretredirect_uri=http%3A%2F%2Fwww.ecshop.cx%2Fuser.php%3Fact%3Dweixin替换成你的回调地址(注意其中转码的url,不能直接写url)3.回调程序中写对应的处理函数if (isset($_REQU...
php 谷歌第三方登录
最新发布
01-28
谷歌第三方登录是一种利用谷歌账号登录第三方网站或应用程序的方式。在 PHP 中,我们可以使用谷歌提供的 OAuth 2.0 协议来实现这一功能。...通过这样的方式,我们就可以在 PHP实现谷歌第三方登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值