oauth1.a&2.0以get,head,post请求access_token[php]

最新推荐文章于 2024-06-13 10:03:36 发布
最新推荐文章于 2024-06-13 10:03:36 发布
阅读量1.3k 收藏 1
点赞数
文章标签: token access php function url authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skier/article/details/6902161
版权

 忽如一夜春风来,千万开放平台开。然而开放平台不是开房平台,你需要先申请一个叫access_token的东东。这个东西就是你在开放平台上的应用(consumer)、开放平台、使用你的应用来访问自身数据客户的一个三方契约;契约写明本用户允许consumer访问本用户在开房平台上的数据;consumer每次拿着这个契约给开房平台看一下,就可以大摇大摆的取得想要的数据了。

取得access token常用的有两种方法:oauth1.a和oauth2.0(本来存在oauth1.0,后来因为安全性问题被弃用)。流程开始之前,你必须为你的应用申请一个consumer_key(任意申请key和token都会附带secret,secret在2.0里面基本没啥用),consumer_key用于申请,consumer_secret+当前其他token附带的secret用于提取传输参数的签名,校验正确性。

oauth1.a是一种比较繁琐的认证流程。它要先使用consumer_key申请一个未授权的request token,用户授权之后变为授权的request token并生成一个verified以get方式送到应用的回调地址(无回调地址即ood,会发送一个pin code到浏览器),然后应用将发送授权的request_token(事实上和未授权的一样,因此上步不存在新的secret)+verified申请access_token. 之后调用api时需要将access token+函数参数+(consumer_secret+access_secret)提取签名发送到开房平台,开放平台将函数结果返回。

oauth2一种存在4中方式申请,采用了https加密,因此不用个人手动提取签名,且认证步骤简化,所以说简单很多。另外,其返回结果通常是以json格式返回。在此就不一一解释了。

Http请求数据可以有多种方式,在开放平台中接受三种: post, get, head. post将数据放在http请求体中,get将请求数据放在网址中和网址以?分割,head不是head request是把请求放在head中,实验表明其方式是get. 具体实验写在后面。由于get是将所有数据以近乎于明文的方式拼接到网址,因此post,head相对安全点,所以在发送某些敏感数据时推荐使用post。

============================================烦人的理论到此为止=============================================================

在oauth1.a&2.0申请token过程中,需要发送多次http请求,有些需要请求需要浏览器重定向。所以先封装各种不同的用于发送的http请求的类,使用了一个工厂,方便调用不同的请求方式。

 

sender.php
<?php
abstract class Sender{
    public abstract function send($url, $data);
}

abstract class GetSender extends Sender{
    protected function makeUrl($aUrl, $data){
        $url=$aUrl.'?';
        foreach($data as $key=>$value){
            if($url.chr(strlen($url)-1)!='?'){
                $url.='&';
            }
            $url=$url.$key.'='.$value;
        }
        return $url;
    }
}

abstract class PostSender extends Sender{
}

abstract class HeadSender extends Sender{
    protected function makeHead($data){
        $head = array();
        if(array_key_exists('oauth_version', $data) && $data['oauth_version']=='1.0'){
            $head[0] = 'Authorization: OAuth ';
        }else{
            $head[0] = 'Authorization: OAuth2 ';
        }
        foreach($data as $key=>$value){
            $head[0] = $head[0].$key.'='.$value.',';
        }
        $head[0][strlen($head[0])-1]=null;
        return $head;
    }
}

class RedirectGetSender extends GetSender{
    public function send($url, $data){
        $url = $this->makeUrl($url, $data);
        header("Location:$url");
    }
}

class DirectGetSender extends GetSender{
    public function send($url, $data){
        $url = $this->makeUrl($url, $data);
        $result = file_get_contents($url);
        return $result;
    }
}
class RedirectPostSender extends PostSender{
    public function send($url, $data){
        echo "click submit to authorize!<br>";
        echo '<form action="'.$url.'" method="post">';
        foreach($data as $key=>$value){
            echo '<input type="hidden" name='.$key.' value="'.$value.'"/>';
        }
        echo '<input type="submit" value="SBUMIT">';
        echo '</form>';
    }
}
class DirectPostSender extends PostSender{
    public function send($url, $data){
        $curlHandle = curl_init();
        curl_setopt($curlHandle, CURLOPT_URL, $url);
        curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curlHandle, CURLOPT_HTTPHEADER, array('Expect:'));
        curl_setopt($curlHandle, CURLOPT_POST, true);
        curl_setopt($curlHandle, CURLOPT_POSTFIELDS, http_build_query($data));
        $result = curl_exec($curlHandle);
        curl_close($curlHandle);
        return $result;
    }
}
class DirectHeadSender extends HeadSender{
    public function send($url, $data){
        $head = $this->makeHead($data);
        $curlHandle = curl_init();
        curl_setopt($curlHandle, CURLOPT_URL, $url);
        curl_setopt($curlHandle, CURLOPT_HEADER, false);
        curl_setopt($curlHandle, CURLOPT_HTTPHEADER, $head);
        curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($curlHandle, CURLOPT_FRESH_CONNECT, 1);
        $result = curl_exec($curlHandle);
        curl_close($curlHandle);
        return $result;
    }
}
class RedirectHeadsender extends HeadSender{
    public function send($url, $data){
        echo "There are no head method for this redirect request!<br>";
    }
}
class SenderFactory{
    public static function createSender($isRedirect, $mode){
        switch (strtolower($mode)){
        case "get":
            if($isRedirect===true){
                return new RedirectGetSender();
            }else{
                return new DirectGetSender();
            }
            break;
        case "post":
            if($isRedirect===true){
                return new RedirectPostSender();
            }else{
                return new DirectPostSender();
            }
            break;
        case "head":
            if($isRedirect ===true){
                return new RedirectHeadSender();
            }else{
                return new DirectHeadSender();
            }
            break;
        }
    }
}
?>


--------------------------------------oauth1.a----------------------------------------------------------

url->base string类;签名类:

url.php
<?php
class Helper_URL
{
    /**
     * * Build HTTP Query
     * *
     * * @param array $params Name => value array of 
     * parameters
     * *
     * * @return string HTTP query
     * */
    public static function buildHttpQuery(array $params)
    {
        if (empty($params)) {
            return '';
        }

        $keys   = self::urlEncode(array_keys($params));
        $values = self::urlEncode(array_values($params));
        $params = array_combine($keys, $values);
        uksort($params, 'strcmp');
        $pairs = array();
        foreach ($params as $key => $value) {
            $pairs[] =  $key . '=' . $value;
        }
        return implode('&', $pairs);
    }
    /**
     * * URL Encode
     * *
     * * @param mixed $item string or array of items 
     * to url encode;
     * *
     * * @return mixed url encoded string 
     * or array of strings
     * */
    public static function urlEncode($item)
    {
        static $search  = array('%7E');
        static $replace = array('~');
        if (is_array($item)) {
            return array_map(array(__CLASS__, 'urlEncode'), $item);
        }
        if (is_scalar($item) === false) {
            return $item;
        }
        return str_replace($search, $replace, rawurlencode($item));
    }
    /**
     * * URL Decode
     * *
     * * @param mixed $item Item to url decode
     * *
     * * @return string URL decoded string
     * */
    public static function urlDecode($item)
    {
        if (is_array($item)) {
            return array_map(array(__CLASS__, 'urlDecode'), $item);
        }
        return rawurldecode($item);
    }
}
?>


 

signature.php
<?php
include_once('url.php');
/*
 * This class is used to generate the signature of base string.
 * $url is the url your request will be sended to. and if in 'get' mode it is 
 * only the part before '?';
 * $reqMod is request mode: 'get', 'post'; when paremeters are put in the head, 
 * its request mode is 'get';
 * $params are all the params except 'oauth_signature';
 * $consumerSecret is your consumer_secret;
 * $token_secret is the secret you got in the nearest formal step;
 */
class Signaturer{
    public function getSignature($url, $reqMode, array $params, $consumerSecret, $tokenSecret=''){
        $baseStr = $this->getBaseStr($reqMode, $url, $params);
        if(isSet($params['oauth_signature_method'])){
            $signMethod = $this->getSignMethod($params['oauth_signature_method']);
        }else{
            $signMethod = 'sha1';
        }
        $key = $this->getKey($consumerSecret, $tokenSecret);
        return base64_encode(hash_hmac($signMethod, $baseStr, $key, true));
    }

    /* used for constructing the base string.
     * */
    public function getBaseStr($method, $url, $params){
        if (array_key_exists('oauth_signature', $params)) {
            unset($params['oauth_signature']);
        }
        $urlParts = explode('?', $url);
        $parts = array(strtoupper($method), $urlParts[0], Helper_URL::buildHTTPQuery($params));
        return implode('&', Helper_URL::urlEncode($parts));
    }

    /*
     * used to analyse signature method automatically
     * */
    public function getSignMethod($signMethod){
        list($begin, $end) = explode('-', $signMethod);
        return strtolower($end);
    }
    /*
     * create key for signature;
     * in the first step, since there is no secret, it is "$consumerSecret&"
     * */
    public function getKey($consumerSecret, $tokenSecret = ''){
        $secrets = array($consumerSecret, $tokenSecret);
        return implode('&', Helper_URL::urlEncode($secrets));
    }
}

?>


 

oauthTokenFetcher.php
<?php
include_once('sender.php');
include_once('signaturer.php');
/* 
 * to apply an access_token, there are three step:
 * 1. consumer (get post head) a request for unauthorised_request_token and an 
 * unauthorizised request token would be sended back;
 * 2. consumer redirect to the authorization center url;
 * 3. consumer get the authorized request token in the callback url; and then 
 * consumer (get post head) a request for access token; finally, an access 
 * token is sended back;
 */

class OauthTokenFetcher{
    private $signaturer;
	function __construct(){
		$this->signaturer = new Signaturer();
	}
	public function setNonceStamp(array &$params){
		$params['oauth_nonce'] = md5(mt_rand());
		$params['oauth_timestamp'] = time();
	}
    public function fetchToken($url, $reqMode, array $params, $consumerSecret, $tokenSecret, $tokenStyle='request_token'){
        $reqParam = strtolower($reqMode)==='head'?'get':$reqMode;
		$params['oauth_signature'] = $this->signaturer->getSignature($url, $reqParam, $params, $consumerSecret, $tokenSecret);
        foreach($params as $key=>$value){
            $params[$key] = Helper_URL::urlEncode($value);
        }
        if($tokenStyle === 'request_token'){
            $sender = SenderFactory::createSender(true, $reqMode);
            $sender->send($url, $params);
        }else{
            $sender = SenderFactory::createSender(false, $reqMode);
            $result = $sender->send($url, $params);
            return $result;
        }
    }
    /*
     * parse return of fetchToken
     * */
    public function parse($str){
		$infoTmps = explode('&', $str);
		$info = array();
		foreach($infoTmps as $value){
			list($begin, $end) = explode('=', $value);
			$info[$begin] = $end;
		}
		return $info;
	}
}
?>

 

--待续--

 

 

 

 

 

 

 

Skier
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_40003451的博客
03-19 505
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
OAuth2.0协议原理与实现:TOKEN生成算法
weixin_34419321的博客
03-11 4990
2019独角兽企业重金招聘Python工程师标准>>> ...
Oauth1.0a授权流程小记
时间是把杀刀猪
10-09 3203
Oauth 1.0a 用户授权流程图如下: A,向服务器端请求未授权的request token oauth_consumer_key(开发者申请的$appkey) oauth_signature_method (HMAC-SHA1,RSA-SHA!,PLAINTEXT) oauth_signature(base64_encode(hash_hmac('sha1', $base_s
php 微信网页授权获取微信access_token以及用户基础信息的方法
weixin_41965172的博客
07-30 1058
首先在微信公众平台配置好 官方文档地址 目录 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 5 附:检验授权凭证(access_token)是否有效 /** * 获取微信授权链接 *"https://api.weixin.qq.com/sns/oauth2/access_to
oauth2.0 java框架_OAuth 2.0授权框架详解
weixin_40009393的博客
02-15 1192
简介在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户...
OAuth2.0实战(二)四种认证方式的基本使用
热门推荐
弹指天下
10-06 1万+
认证方式: authorizedGrantTypes指的是认证类型,在OAuth2.0里面有以下这几种认证方式。 authorization_code 授权码认证 client_credentials 客户端认证 password 密码认证 implicit 隐式授权类型 refresh_token 刷新密钥 ...
一文带你搞懂OAuth2.0
做兴趣使然的Hero
08-07 957
最近好久没有发文章了,但并不意味着停止了学习,哈哈哈~ 今天给大家带来了关于OAuth2.0的相关文章,说实话OAuth2.0我也是费了好大力气才稍稍理解的,虽然我们每天都会用到(使用QQ授权登录QQ音乐、和平精英等等),但是背后的设计实现思想还是蛮复杂的,并且有很多地方值得推敲,今天我就分几个方面带大家重新领略下OAuth2.0的设计实现流程和思想,希望能让大家一读就会!会了还想读!读了接着会!...
OAuth 2.0 协议原理与实现:token 生成策略
chunqingtai2922的博客
06-22 1802
OAuth2.0 协议定义了授权详细流程,并最终以 token 的形式作为用户授权的凭证下发给客户端,客户端后续可以带着 token 去请求资源服务器,获取 token 权限范围内的用户资源。 对于 token 的描述,OAuth 2.0 协议只是一笔带过的说它是一个字符串,用于表示特定的权...
Spring security OAuth2.0学习笔记(持续更新)
qq9746的博客
08-12 696
Spring security 学习笔记1. 环境2. 引入3. 使用入门3.1 定义简单接口3.2 获取随机密码3.3 测试3.4 设置用户名密码3.4.1 配置文件3.4.2 配置类4. 自定义登录页4.1 配置类修改4.2 静态文件问题1. 新建项目启动报错2. 1. 环境 JAVA 11 + Spring boot 2.5.1 + spring security 5.5.1 + Maven 3.8.1 2. 引入 ① 可以直接在项目初始化的时候选择 spring security ② 也可以在
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
oauth2.0.zip_oauth2.0
09-20
oauth2.0入门介绍,让你对oauth2.0的授权流程清楚易懂
asp通过oauth2.0获取微信openid、缓存access_token,获取用户信息
04-05
运用于实际项目中,完善后可将获取到的全局access_token缓存到数据库并判断是否需要更新,再获取用户头像、昵称、是否关注等等信息,可解决access_token重复获取的问题
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像 昵称 性别等信息
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 277
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 839
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 909
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
初识形式化验证工具——CPN tools
最新发布
qq_47966193的博客
06-13 915
CPN Tools工具学习
解析以下这段代码if not ACCESS_TOKEN: print("2. ACCESS_TOKEN 为空,调用鉴权接口获取TOKEN") auth_url = "https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials"\ "&client_id={}&client_secret={}".format(API_KEY, SECRET_KEY) auth_resp = requests.get(auth_url) auth_resp_json = auth_resp.json() ACCESS_TOKEN = auth_resp_json["access_token"] print("新 ACCESS_TOKEN: {}".format(ACCESS_TOKEN)) else: print("2. 使用已有 ACCESS_TOKEN")
03-24
获取TOKEN的地址是"https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET"。使用requests库向该地址发送请求,获取响应。如果响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值