Symfony OAuth2 Bundle 使用教程

最新推荐文章于 2024-09-26 07:58:32 发布

明俪钧

最新推荐文章于 2024-09-26 07:58:32 发布

阅读量386

点赞数 5

本文链接：https://blog.csdn.net/gitblog_00026/article/details/139209600

版权

Symfony OAuth2 Bundle 使用教程

oauth2-bundle Symfony bundle which provides OAuth 2.0 authorization/resource server capabilities. 项目地址: https://gitcode.com/gh_mirrors/oa/oauth2-bundle

1、项目介绍

Symfony OAuth2 Bundle 是一个为 Symfony 框架提供的 OAuth 2.0 授权/资源服务器功能的插件。它基于 thephpleague/oauth2-server 库实现，旨在简化在 Symfony 项目中集成 OAuth 2.0 的过程。该插件支持多种授权模式，包括授权码模式、客户端凭证模式、隐式模式、密码模式和刷新令牌模式。

2、项目快速启动

安装

首先，使用 Composer 安装 Symfony OAuth2 Bundle 和 PSR 7/17 实现：

composer require trikoder/oauth2-bundle nyholm/psr7

配置

在 config/packages/trikoder_oauth2.yaml 文件中创建配置文件：

trikoder_oauth2:
    authorization_server:
        private_key: '/path/to/private.key'
        encryption_key: 'your_encryption_key'
        access_token_ttl: 'PT1H'
        refresh_token_ttl: 'P1M'
        grant_types:
            authorization_code:
                enable: true
                auth_code_ttl: 'PT10M'
                require_code_challenge_for_public_clients: true
            client_credentials:
                enable: true
            implicit:
                enable: true
            password:
                enable: true
            refresh_token:
                enable: true
    resource_server:
        public_key: '/path/to/public.key'

生成密钥

生成私钥和公钥：

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

创建客户端

在数据库中创建一个客户端记录，例如：

INSERT INTO oauth_clients (identifier, secret, redirect_uri, grants) VALUES ('client_id', 'client_secret', 'http://localhost:8000/callback', 'authorization_code client_credentials');