oauth2.0初体验

最新推荐文章于 2024-10-06 08:55:12 发布
最新推荐文章于 2024-10-06 08:55:12 发布
阅读量134 收藏
点赞数
文章标签: php 数据库
原文链接:https://my.oschina.net/phptiger86/blog/113262
版权

什么是OAuth2.0?

 
维基百科里有很好的说明 http://zh.wikipedia.org/wiki/OAuth 
现在OAuth2.0协议的应用已经非常广泛,比如我们常用到的在团购网或论坛上用qq号或者微博账号直接登录,就是用OAuth2.0协议实现的.

 

按照以上流程,OAuth2.0协议的服务端和客户端实现并不困难,一个一般水平的程序员完全可以自己编写~
如果不愿自己花精力,可以使用网上的开源类库.

本次测试使用的服务端类库下载地址:http://code.google.com/p/oauth2-php/
测试可以在同一域名下进行,也可以在不同域名下进行,因为服务端可以不用session和cookie,不涉及到域的问题.
此服务端支持mysql和mongodo两种数据库,本次测试使用mysql数据库,数据库连接扩展需要用pdo_mysql.
为了让测试结果更加直观,服务端域名用server.com客户端域名用client.com

服务端的搭建

     

  1.  把下载的源码包解压到web程序路径下.
  2.  oauth2-php/server/examples/pdo/mysql_create_tables.sql 这个sql文件里放的是服务端要用的数据表,手动把它导入到数据库中.
  3.  打开oauth2-php/server/examples/pdo/lib/PDOOAuth2.inc,最上面几行常量是mysql的连接配置,修改它.我用的这个版本,第13行是 
include "../../../lib/oauth.php";

 这个引用地址不对,要改成 

include '../../../lib/OAuth2.inc';

这样服务端就搭建完成了.

客户端搭建

 
由于是第一次使用OAuth2.0协议,我对它不是很熟悉,写客户端费了不少功夫.
主要参考的是腾讯网的调用说明:http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_Server-side 
测试不通的时候就在客户端代码中加断点调试.这个服务端的报错不是很友好,但代码很容易看懂.

1.在服务端添加客户端授权

访问http://server.com/oauth2-php/server/examples/pdo/addclient.php 注册客户端.
客户端id和密钥需要写长一些,最短3个字符,否则验证时会出错.
Redirect URI这一项可以填写http://client.com,它必须是客户端所有数据传送页面地址的前缀,所以不能写成http://client.com/index.php这样.

2.在客户端增加几个测试页面

common.php,存放配置信息 
<?php
error_reporting ( E_ALL - E_NOTICE );
session_start ();
// 应用的APPID
$app_id = "1111111111";
// 应用的APPKEY
$app_secret = "2222222222";
step1.php,这个页面用于把用户带到服务端的用户授权页面,服务端的用户授权页面 
<?php
include("common.php");
// 成功授权后的回调地址
$my_url = "http://client.com/step2.php";
// Step1:获取Authorization Code
$code = $_REQUEST ["code"];
if (empty ( $code )) {
	// state参数用于防止CSRF攻击,成功授权后回调时会原样带回
	$_SESSION ['state'] = md5 ( uniqid ( rand (), TRUE ) );
	// 拼接URL
	$dialog_url = "http://server.com/oauth2-php/server/examples/pdo/authorize.php?response_type=code&client_id=" . $app_id . "&redirect_uri=" . urlencode ( $my_url ) . "&state=" . $_SESSION ['state'];
	
	echo ("<script> top.location.href='" . $dialog_url . "'</script>");
}
step2.php,这个页面用于接收服务端传送回来的临时令牌,并用此令牌获取服务端的访问令牌 
<?php
include("common.php");
// 接收上一步返回的错误信息
if ($_REQUEST ['error'])
	die ( $_REQUEST ['error'] );
// 用于发送post请求的方法,取得访问令牌需要用post请求
function http_post($url, $data) {
	$data_url = http_build_query ( $data );
	$data_len = strlen ( $data_url );
	return array ('content' => file_get_contents ( $url, false, stream_context_create ( array ('http' => array ('method' => 'POST', 'header' => "Connection: close\r\nContent-Length: $data_len\r\n", 'content' => $data_url ) ) ) ), 'headers' => $http_response_header );
}
// code是服务端返回的临时令牌
$code = $_REQUEST ["code"];
// Step2:通过Authorization Code获取Access Token
if ($_REQUEST ['state'] == $_SESSION ['state']) {
	$re = http_post ( "http://server.com/oauth2-php/server/examples/pdo/token.php", 
		array (
			'client_id' => $app_id, 
			'client_secret' => $app_secret, 
			'code' => $code, 
			'grant_type' => 'authorization_code', 
			// redirect_uri一定要是当前页面的地址,否则会认证失败
			'redirect_uri' => 'http://client.com/step2.php' 
		)
	 );
	$re = ( array ) json_decode ( $re ['content'] );
	if($re['access_token'])
	{
		$_SESSION['access_token']=$re ['access_token'];
		echo "访问令牌是:".$re ['access_token'],"<br /><a href='step3.php'>访问受保护的资源</a>";
	}
	else
	{
		echo "获取令牌失败!";
	}
}
step3.php,这个页面用来获取服务端的受保护资源,并输出出来   
<?php
include("common.php");
//资源地址
$url = "http://server.com/oauth2-php/server/examples/pdo/protected_resource.php".
		"?oauth_token=" . $_SESSION['access_token'];
//获取到的受保护资源内容
if($content = file_get_contents ( $url ))
	echo "以下是获取到的受保护内容:<br />",$content;
else 
	echo "获取资源失败!";

搭建完成后访问客户端的step1.php,http://client.com/step1.php进行测试

执行顺序说明

   

  1. 最先访问http://client.com/step1.php
  2. 上一个页面,自动跳转到http://server.com/oauth2-php/server/examples/pdo/authorize.php 这个服务端页面,用户在这个页面上授权,让客户端可以访问他在服务端存放的数据(受保护的资源,如用户信息等).这一步可以根据需要分成多步,比如先让用户登录,再显示授权页面.
  3. 上一个页面自动跳转到 http://client.com/step2.php 并传递回来一个临时令牌($_REQUEST ["code"]).由于这个令牌是在浏览器中传输的,它的寿命比较短,客户端必须马上用它换取访问令牌,访问令牌的寿命比较长.
  4. http://client.com/step2.php 此页面把临时令牌用post请求发送到 http://server.com/oauth2-php/server/examples/pdo/token.php 获取访问令牌,并把访问令牌存到session中,此令牌在服务端的寿命是1小时.
  5. http://client.com/step3.php 此页面取得session中的访问令牌,访问受保护资源时,需要把这个令牌用get方式发送到服务端,如:http://server.com/oauth2-php/server/examples/pdo/protected_resource.php?oauth_token=***, 服务端验证令牌有效后返回客户端想要的数据. 访问令牌在失效前可以多次使用,如需要多次获取数据,只要多次执行这一步即可.

转载于:https://my.oschina.net/phptiger86/blog/113262

choutalei5350
关注
关于无法进入断点的问题
weixin_34198453的博客
11-25 299
1. Jquery使用$.post后无法进入ashx文件断点无法触发 在web.config里注册了&lt;add path="*.ashx" verb="*" type="ajaxpro.ajaxhandlerfactory,ajaxpro" /&gt; 注释掉即可  或则改为这个:  &lt;add verb="*" path="*ajaxpro/
浅谈Oauth2.0授权
小安安
09-12 337
Oauth2.0授权
理解 Postman 中 OAuth 2.0 授权的访问机制
华鑫的专栏
07-12 1028
本硕都是双非本校,本人9月份研三,女,研究方向是智能图像处理,课题做的目标检测。没有公司的实习经历,秦山核电给offer,可能是运行也可能是维修,第一年15w,后面每年涨,三年后20w,说的都是税前,刚刚收到了TP普联25届的双方协议,但是大概率是不会去的,真的做保底offer,这样的双方协议可以签。工作地点在顺义的岗位,1、建立沟通机制 校招生入职往往都会有mentor进行带教,但是每个人都有自己的工作,mentor对。
OAuth 2.0 基础(2)
梦与时光遇的博客
08-01 1090
为什么一定要有授权码
OAuth 2.0 授权认证详解
热门推荐
顺其自然~专栏
06-26 1万+
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
OAuth 2.0 的四种方式
Arthur_Holmes的博客
12-23 349
<!-- div class="asset-body" --> <p><a href="http://www.ruanyifeng.com/blog/2019/04/oauth_design.html" target="_blank">上一篇文章</a>介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token...
OAuth2.0 实战总结
凡的博客
04-19 2257
OAuth2.0 实战总结
关于 OAuth2.0 详解
weixin_47259205的博客
01-06 546
OAuth是什么呢? OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方不需要用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。 在OAuth 2.0的认证和授权的过程中主要包括以下角色定义: Resource owner: 资源所有者(通常指用户或者提供资源服务的平台) Resource server:
oauth password模式_OAuth 2.0 的四种方式
weixin_39733943的博客
12-22 359
上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。进入正文之前,插播一则活动消息。4月22日(周一)到4月29日(下周一),每天晚上八点都有两小时的免费直播课,体系化介绍高级前端开发知识,网易云课堂主办。详细介绍请看本文结尾,欢迎关注...
Django初窥门径-oauth登录认证
11-06
Django OAuth工具包(`django-oauth-toolkit`)是Django社区中常用的库,用于实现OAuth 2.0标准。这个库简化了在Django项目中设置OAuth 2.0服务器的过程,支持客户端注册、授权码流程、刷新令牌以及访问令牌的管理。...
OIDC & OAuth2.0 协议及其授权模式详解|认证协议最佳实践系列【1】
Authing的博客
02-22 1022
OIDC & OAuth2.0 协议最佳实践系列。
Spring Security 干货分享:客户端OAuth2授权请求的入口
weixin_52362480的博客
11-10 748
1. 前言 在Spring Security 实战干货:OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。 2. 抓住源头 http://localhost:8082/oauth2/authorization/gitee 上面这个请求URL是我们在上一篇文章中提到的客户端进行第三方认证操作的起点,默认格式为{baseUrl}/oauth2/authorization
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1552
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 490
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 621
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1071
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PHP如何解析配置文件
最新发布
sheji888的专栏
10-06 713
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值