OAuth2.0的学习和实践

最新推荐文章于 2024-04-15 14:11:41 发布
最新推荐文章于 2024-04-15 14:11:41 发布
阅读量2k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koastal/article/details/50282509
版权

本文以接入新浪账户为例,说明通过OAuth2.0微博登陆的步骤

慕课网关于OAuth2.0的视频教程地址:

http://www.imooc.com/learn/557

新浪微博关于OAuth2.0的说明文档地址:

http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E


1. 申请APP Key和App Secret


想要使用新浪微博的账户接入服务,必须首先在新浪微博开发平台创建一个应用,并申请得到APP Key和App Secret,还要设置CALLBACK_URL

Key和Secret在创建完应用之后,就可以看到。

CALLBACK_URL设置的地方比较隐蔽:


2. 请求OAuth登录页


授权地址:


https://api.weibo.com/oauth2/authorize


使用GET方式传入以下参数:


client_id=YOUR_CLIENT_ID


response_type=code


redirect_uri=YOUR_REGISTERED_REDIRECT_URI

可以通过下面的超链接的形式:




3. OAuth服务器返回授权结果

(1)如果用户放弃登录,则会跳转到取消授权回调页

(2)如果用户登录成功,则会跳转到授权回调页,并且会返回一个code参数,供我们进一步获取Access Token使用。

4. 使用code参数,向OAuth服务器换取Access Token


授权地址:


https://api.weibo.com/oauth2/access_token


传入参数:


client_id=YOUR_CLIENT_ID


client_secret=YOUR_CLIENT_SECRET


grant_type=authorization_code  //该参数是固定值


redirect_uri=YOUR_REGISTERED_REDIRECT_URI


code=CODE //这就是上一步获取的code值


可以使用curl获取Access Token

<?php 
	session_start();
	
	require_once('config.php');
	require_once('curl.php');
	$param = array();
	if(isset($_REQUEST['code'])){
		$param['code'] = $_REQUEST['code'];
		$param['client_id'] = WB_AKEY;
		$param['client_secret'] = WB_SKEY;
		$param['grant_type'] = "authorization_code";
		$param['redirect_uri'] = WB_CALLBACK_URL;
		$param = http_build_query($param);
		$url = WB_ACCESS_TOKEN_URL;
		
		$res = curl_post($url,$param);
		$token = json_decode($res,true);
		if(is_array($token)){
			$_SESSION['token'] = $token['access_token'];
			header("Location:index.php");
		}		
	}

5. 通过Access Token,调用微博可用API


我们在上一步已经将Access Token存到SESSION中,然后可以调用微博系统允许我们调用的API了。




源代码下载:(源代码是免费下载的~)

http://download.csdn.net/detail/koastal/9351381



koastal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0入门图解
流楚丶格念的博客
07-22 1931
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
认证服务器的搭建_「最简OAuth 2.0 教程」开发认证中心及资源服务器接入
weixin_36125467的博客
01-11 891
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,关于oauth2 的授权模式 请直接参考 阮一峰 OAuth 2.0 的四种方式的详细介绍项目版本核心说明名称 版本 Sprin...
OAuth2.0入门
hmjcxy的博客
02-01 522
OAuth2入门
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2301_79098082的博客
04-15 1042
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
OAuth 2.0 最简向导图文教程,一目了然
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-16 597
逐步深入,用最简单的展示方式,讲解最难理解的权限调用关系及技术实现原理
oauth2.0.zip_oauth2.0
09-20
其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心在于授权,它定义了四个主要的角色:资源所有者(Resource Owner)、资源服务器(Resource Server)、客户端...
基于Django2.1.2的OAuth2.0授权登录
04-15
通过学习实践这个项目,开发者不仅可以掌握OAuth2.0的原理,还能深入理解Django框架的使用,以及如何扩展其功能来满足特定需求。在"OAuth2.0_Django2.1.2-master"这个压缩包中,可能包含了项目的所有源代码和相关...
OAuth2.0Demo
03-06
通过这个示例,你可以学习如何在实际项目中运用OAuth2.0,提升应用的安全性,并了解Spring Boot与OAuth2.0的集成方式。同时,这也为你提供了实践和理解授权协议、安全设计以及Spring Security核心概念的机会。在实际...
spring security oauth2.0 (讲义+代码)
03-10
总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权解决方案,从而为Web应用和API提供安全的访问控制。这个讲义结合代码的实践学习将帮助你深入理解并熟练运用这些概念。
OAuth 2.0 (Getting started with OAuth2.0)
06-02
OAuth 2.0 是一种广泛使用的开放标准,用于授权第三方..."Getting.Started.with.OAuth.2.0.Feb.2012.pdf" 这份文档应该包含了关于OAuth 2.0 的详细指南,包括其规范、使用场景和实施建议,是学习OAuth 2.0 的良好起点。
什么是oAuth(开放式授权)?OAUTH协议特点和授权流程?
一亩地的专栏
05-02 1198
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可...
OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework)
禅与计算机程序设计艺术
10-26 9356
OAuth 2.0 是什么?OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数...
OAuth2.0学习笔记
w8897282的博客
09-04 1526
什么是OAuth 20 1-第三方登录 2-服务授权 3-基本概念明确 工作流程 整体示意图 客户端的授权模式 授权码模式 简化模式-密码模式-客户端模式 oAuth安全性分析 服务商分析什么是OAuth 2.01-第三方登录2-服务授权例如微信第三方应用要求用户微信授权: 例如百度地图、支付宝、豆瓣等第三方服务功能服务商提供的开发者平台里(以移动端为例),AppKey和SecretKey的使用,
使用OAuth2 Server PHP实现OAuth2服务----实现token
热门推荐
技术成长之路
02-11 1万+
前言: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。 一、选择使用OAuth2 的简述: 在前阵子开发陪练订单系统和打赏系统,由于考虑到交易的安全的性,...
Oauth2.0简述及企业实践
MClink的博客
06-27 696
之所以写这篇文章,是因为最近做的项目是根据oa2.0协议做的,不是简单使用别人的三方登录,而是做这样的一个授权平台去让别人去用。并且也有朋友问这个东西相关的内容,因此在此总结。 1.这是什么协议? OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 2.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之...
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6943
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
Node实战(第2季) 2 开发OAuth2认证服务器
Just for fun的专栏
01-24 1048
REST+JSON风格的API和SOAP+XML相比,其好处是调用更加灵活,也更容易扩展,另外JSON格式传输信息比XML减少约30%的数据量,效率更高。因此在搭建API服务器时,往往首选REST风格的API。当API服务器对外提供服务时,需要一种方式来验证API使用者的权限,我们选用了当前比较流行的OAuth2认证作为例子。 2.1 本章所用到的第三方模块    Express:Web框架
springSecurity oauth2.0怎么学习
05-13
4. 在项目中实践 Spring Security OAuth2.0,可以采用 Spring Boot 快速搭建项目,然后按照官方文档中的示例进行配置和编码。 5. 了解 Spring Security OAuth2.0 的扩展机制,例如自定义认证方式、自定义令牌存储等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值