阿里巴巴开放平台Oauth2.0协议获取access_token

最新推荐文章于 2024-03-29 22:31:26 发布
最新推荐文章于 2024-03-29 22:31:26 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: php
本文链接:https://blog.csdn.net/qq_22823581/article/details/103440299
版权

如果对Oauth2不太熟,有时间的话可以去学习一下之前写的一篇

Oauth2.0 oauth2-server-php的使用Demo,怎么连接redis/可实现thinkphp5/yii/Laravel中使用

阿里巴巴composer 包:

阿里巴巴开放平台SDK

一、获取Code

//获取的code有效时间2分钟

    public function getCode(){    

        #拼接获取Code的URL

        $url='http://gw.api.alibaba.com/openapi';

        $appKey='';

        $appSecret ='';    

        #回调URL

        $redirectUrl = 'http://127.0.0.1/auth.php';

        #生成签名

        $code_arr = array(

            'client_id' => $appKey,

            'redirect_uri' => $redirectUrl,

            'site' => '1688'

        );

        ksort($code_arr);

        $sign_str = '';

        foreach ($code_arr as $key=>$val){

            $sign_str .= $key . $val;

        }

        $code_sign = strtoupper(bin2hex(hash_hmac("sha1", $sign_str, $appSecret, true)));

        $get_code_url = 'http://gw.api.alibaba.com/auth/authorize.htm?client_id='.$appKey.'&site=aliexpress&redirect_uri='.$redirectUrl.'&_aop_signature='.$code_sign;

        $get_code_url;    

    }

二、拿Code 换access_token

public function gettoken(){

        #根据code获取refresh_token、access_token 

        $url = 'http://gw.api.alibaba.com/openapi';

        $appKey = '';

        $appSecret ='';

        $redirectUrl =  'http://http://127.0.0.1/auth.php';

        #此处code即为上面的方法getCode取得的code值

        $code='';



        #拼接获取token的Url

        $getTokenUrl='https://gw.api.alibaba.com/openapi/http/1/system.oauth2/getToken/'.$appKey;

        $data='grant_type=authorization_code&need_refresh_token=true&client_id='.$appKey.'&client_secret='.$appSecret.'&redirect_uri='.$redirectUrl.'&code='.$code;

        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $getTokenUrl);

        curl_setopt($ch, CURLOPT_POST, true);

        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        curl_setopt($ch, CURLOPT_POSTFIELDS,$data);

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

        $result = curl_exec($ch);

        curl_close($ch);

        #打印出返回结果

        print_r(json_decode($result));

        exit;

    }

和我做朋友?

廖圣平博客整理

参考:www.04007.cn

廖圣平
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oauth2.0 获得access_token以后
koastal的博客
07-13 5856
前段时间写了一篇博客 OAuth2.0的学习和实践,以新浪微博为例,简述了Oauth2.0的授权流程和使用方法。 一个成功的授权流程可分为以下几步: 开发者提供第三方登录按钮 用户点击登录,去第三方授权(微博,QQ,微信等) 授权完成,跳转到开发者提供的callback地址,并给出code参数。 开发者使用提前在第三方网站上申请的App_key和App_Secret以及上一步的code参数,向第三
阿里巴巴API开发sdk .net平台
05-19
阿里巴巴开放平台 SDK 运行样例。 调用阿里巴巴开放平台的API你是不是获取不到访问口令,看一下我的例子吧,原因是后台已经更改,而网站的说明没有更新。 IniFile ini = new IniFile(); Dictionary sl = new Dictionary(); sl = ini.GetSectionValues("Setting"); strAppKey = sl["appKey"].ToString(); strAccToken = sl["access_token"].ToString(); strAppSecret = sl["appSecret"].ToString(); string strTokeyTime = sl["datatime"].ToString(); string strRefresh_token = sl["refresh_token"].ToString(); //比较令牌保存时间,如果比现在早10个小时以上就更新 DateTime dt = Convert.ToDateTime(strTokeyTime); TimeSpan ts = System.DateTime.Now.Subtract(dt); if ((Int16.Parse(ts.Days.ToString()) >= 1) || (decimal.Parse(ts.Hours.ToString()) > 8)) { //超过有效期,重新获取Access_Token //利用Refresh_token获取access_token Dictionary ls = new Dictionary(); string urlStr = "https://gw.open.china.alibaba.com/openapi/http/1/system.oauth2/getToken/" + strAppKey; Dictionary dc = new Dictionary(); dc.Add("grant_type", "refresh_token"); dc.Add("need_refresh_token", "true"); dc.Add("client_id", strAppKey); dc.Add("client_secret", strAppSecret); dc.Add("redirect_uri", "http://localhost"); dc.Add("refresh_token", strRefresh_token); WebUtils wu = new WebUtils(); string tbxToken = wu.DoPost(urlStr, dc); Hashtable hs = (Hashtable)PluSoft.Utils.JSON.Decode(tbxToken); //保存令牌 ini.WriteValue("Setting", "access_token", hs["access_token"].ToString()); ini.WriteValue("Setting", "datatime", System.DateTime.Now.ToString()); strAccToken = hs["access_token"].ToString(); } 获取授权的CODE和令牌,分两步。 一、获取CODE   将得到的CODE码复制到文本框中: 二、得到令牌,并存在本地   三、利用refresh_token获取access_token 四、两个例子: [Setting] appKey=输入你的App ID appSecret=输入你的App Secret Key refresh_token=f3863b17-dcf3-45f6-8787-481befb188c7 access_token=faf4a195-e87d-4bfd-afbd-dc804c264c9c datatime=2012-12-2 16:53:33 [tu] albumId=35150663 albumName=产品相册J imageCount=90 本Demo为接入阿里平台的“HelloWorld”,主要调用平台的免登录接口接入平台。Demo中对平台提供的SIP接 口返回值进行解析,其中解析和签名部分适用于平台上提供的所有REST风格接口。 一、线上Demo运行效果查看 本Demo已经部署到线上环境,您可以试订购,订购后在“我的软件”中将有此Demo入口,点击使用即可。 Demo订购URL:http://mall.alisoft.com/apps/shopwindow/showAppDetailAction!view.jspa?appID=16857 二、Demo 结构介绍 1、本Demo采用Visual Studio2005开发的web网站项目。 2、Demo中主要文件介绍: Default.aspx,显示免登录是否成功页面,显示调用免登录系统级参数和应用级参数。 Signature.cs ,签名参数生成工具类,其中code为软件注册后获得的CERT CODE。 三、本地部署 1.确认安装有Visual Studio或IIS,安装.net Framawork。 2.将项目导入Visual Studio或部署到IIS服务器,或者将项目拷贝到D盘,点击dotnethelloworld.sln打开项目。 3.配置CERT CODE Signature.cs中将code设置成自己注册软件的CERT CODE,因为签名会用到此安全编码。 四、运行 1.软件入口: 线上环境demo入口为:http://demo.aliapp.com/dotnethelloworld/Default.aspx 本地部署入口如为:http://localhost:1702/dotnethelloworld/Default.aspx 2.将软件入口录入到您注册软件的“软件测试入口”。 3.点击阿里软件集市平台中“我的软件”,找到自己部署软件,点击使用即可登录您本地的应用。 也可在开发者工作台中点击“免登录接口测试”,进入您刚部署的Demo应用。
通过获取OAuth2.0生成的访问令牌(access token)来调用Google API
最新发布
life16663的博客
03-29 680
Google API JWT
网页授权java后台
weixin_41018853的博客
06-20 305
1第一步:用户同意授权,获取code 2第二步:通过code换取网页授权access_token、openid 3第三步:刷新access_token(如果需要) 4第四步:拉取用户信息(需scope为 snsapi_userinfo) 在微信开发平台里需要配置 白名单和授权目录 snsapi_base: 到第二步就结束了,获取到openid,其他操作在这个基础上(比如记录该...
阿里巴巴2023最新版Spring Security OAuth2.0认证授权笔记开源
m0_50180963的博客
04-12 517
首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。OAuth开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。方面的资料相对来说比较并且并不完善,
PyPI 官网下载 | alibabacloud_dingtalk-1.1.45-py3-none-any.whl
02-13
- **身份验证**:使用OAuth2.0协议进行用户授权,安全地获取用户信息或代表用户执行操作。 3. **使用示例**: 发送文本消息的简单示例如下: ```python from alibabacloud_dingtalk import DingTalkClient, ...
java源码 钉钉扫码登陆 示例源码 2018127
12-07
4. 应用服务器接收到请求后,验证凭证(state),通过钉钉提供的OAuth2.0协议获取用户的access_token和open_id。 5. 使用access_token和open_id,应用可以调用钉钉API获取用户信息,完成登录过程。 在`dingding-login...
基于PHP的怎样使用支付宝账户登录ecshop插件.zip
09-03
它是阿里巴巴集团提供的一个API接口服务,允许开发者通过API调用来实现各种功能,包括用户授权、支付、订单管理等。在 EcShop 中集成支付宝登录,我们需要利用的就是支付宝的OAuth2.0授权机制。 步骤1:注册成为...
天猫精灵对接php源码
01-27
天猫精灵开放平台(Aligenie)是阿里巴巴集团推出的一个智能家居生态平台,它提供了丰富的API和SDK,让开发者能够轻松地将自己的产品接入到天猫精灵中,实现语音控制、信息查询等功能。平台支持多种语言,包括PHP,...
php网站登录接口集成
10-10
淘宝网的登录接口基于OAuth 2.0,但与QQ和微博略有不同,因为它是阿里巴巴集团的一部分,可能需要遵循更严格的安全策略。开发者需要在淘宝开放平台上注册应用,获取Client ID和Client Secret,然后在PHP中处理登录...
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7302
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token的实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
阿里巴巴开放平台composer sdk demo | php-sdk
廖圣平
12-07 1679
阿里巴巴开放平台 . Installing $ composer require liaosp/ali_open -vvv Usage 说明:本例子是因为学习官方sdk太累了没有去学,所以自己封装一下简单的签名请求 $obj = new \Liaosp\AliOpen\AliOpen(['page'=>1]); $obj->setAppkey('...
为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code去获取access token
qq_25123887的博客
09-25 2510
为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code去获取access token 为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code去获取access token oauth2在获取access_token之前,一定要先获取code,主要是因为安全原因: code需要设置过期时间,一般设置的过期时间非常短,如10分钟等,用户需要在短时间内通过code换取access_token,避免code被第三方拦截。当然,即便这种情
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 862
一、Oauth2 1、介绍 OAuth: : OAuth开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
1688开放平台从应用创建到应用上线
sinat_28298075的博客
08-20 2140
一股辛酸泪,有苦说不出。都说1688政策规则太硬,这一段时间算是体验到了。从6月份创建1688应用到上线居然花了接近3个月时间,虽然中途一段时间没有去管。但是不得不说,太难了,碰到了好多问题,自己做个笔记,怕以后又忘记了,也给大家做个提醒。 前方高能,要调用1688接口权限如果要正式上线的话,必须要入驻到聚石塔内。 聚石塔:就是让你将服务器和数据分开部署到塔内,比阿里云服务器贵多了。并且你没法使...
SpringCloud Alibaba 开发微信公众号 (获取Access token)
weixin_44969136的博客
10-04 285
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_tokenaccess_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取access_token失效。可以先通过微信公众平台接口调试工具进行调试,可以看到返回access_token获取到的凭证)、以及expires_in (凭证有效时间,单位:秒)由接口文档可以看出获取Access token 需要GET请求并上送grant_type、appid、secret。下一篇: 自定义菜单。
oauth2使用授权码模式(authorization code)获取access_token
热门推荐
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5698
SpringSecurityOAuth2的基本Api简介和生成Access_Token
java oauth2手动设置access_token
05-19
String accessToken = "your_access_token"; HttpHeaders headers = new HttpHeaders(); headers.set("Authorization", "Bearer " + accessToken); ``` 使用查询参数(query parameter)添加 access_token: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廖圣平

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值