PHP第三方登录OAuth2.0协议

最新推荐文章于 2024-05-09 10:07:44 发布
最新推荐文章于 2024-05-09 10:07:44 发布
阅读量546 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36594703/article/details/77359552
版权

什么是OAuth?

OAuth协议为用户资源的授权提供了一个安全的开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账户信息,即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权,因此他是安全的。

OAuth应用场景

QQ用户授权慕课网使用其QQ账号相关的信息

获取授权后,在符合权限规则的情况下访问各种API

Request Token URL未授权的令牌请求服务地址

慕课网请求QQ登录页面时使用的带有特定参数的URL

https://graph.qq.com/oauth/.....?....

&client_id=100490398&.......

&redirect_uri=http://www.mukewang.com/:回调地址,用户登录成功后要跳转到

User Authorization URL用户授权的令牌请求服务地址

用户QQ登录授权之后需要请求的一个带有特定参数的URL

https://graph.qq.com/oauth/.....?....

&client_id=100490398&.......

&client_secret=xxxxxxx&...........

&code=xxxxxxxxxxxxxx.....:会过期的有效时间很短,都不一样,只可使用一次的字符串

AccessToken用户通过第三方应用访问OAuth接口的令牌:通过慕课网吧自己喜欢的课程分享到QQ空间

Token:令牌

AccessToken具有较长生命周期(10天半个月甚至更长)

User Authorization URL中指定参数.........&need_refresh_token=true&..........

下面是PHP基本语法

<?php                                               //定义表单  
   echo "<form action='' method='post'>";
	echo "用户名:<input type='text' name='text'><br/>";
	echo "密  码:<input type='password' name='pwd'>";
	echo "<input type='submit' name='sub' value='确定'>";
	echo '</form>';
	if($_POST['sub']){
		if($_POST['text']=="mr"&&$_POST['pwd']=="mrsoft"){
			echo "<script>alert('你具有管理员权限);</script>";
		}else{
			echo "<script>alert('你非权限用户');</script>";
		}
	}
	echo '<hr/>';
	$arr=array("生日快乐","今天是你的出生日","同学们为你许愿");
	$array=array("祝你万事如意","祝你生日快乐","祝你福如东海寿比南山");
	$rand=rand(0,2);
	echo $arr[$rand].$array[$rand];
	echo '<hr/>';
	$a=0;
	echo '---------后置加运算-----------<br/>';
	for($b=0;$b<10;$b++){
		echo $a++." ";
	}
	echo '<br/>---------前置加运算----------<br/>';
	$d=0;
	for($b=0;$b<10;$b++){
		echo ++$d." ";
	}
	echo "<br/>-----------前置减运算----------<br/>";
	$f=10;
	for($b=10;$b>=0;$b--){
		echo --$f." ";
	}
	echo "<br/>---------后置减运算-----------<br/>";
	$g=10;
	for($b=10;$b>=0;$b--){
		echo $g--." ";
	}
?>




qq_36594703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OAuth Server PHP实现OAuth2服务
wang_quan_li的专栏
01-19 2704
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片 具体流程如下: 1)用户访问网站B 2)B需要验证用户的身份 3)B将
理解OAuth2.0认证与客户端授权码模式详解
热门推荐
爱琴孩的博客
05-20 1万+
什么是OAuth协议 OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写 OAuth 本身不存在一个标准的实现,后端开发者自己根据实际...
OAuth2 PHP演示应用:理解与实践OAuth2.0的完美工具
最新发布
gitblog_00023的博客
05-09 383
OAuth2 PHP演示应用:理解与实践OAuth2.0的完美工具 项目地址:https://gitcode.com/bshaffer/oauth2-demo-php 项目介绍 OAuth2 Demo PHP是一个专为学习和测试OAuth2.0协议设计的应用程序。它模拟了OAuth2客户端(Demo App)与OAuth2服务器(Lock'd In)之间的交互过程,提供了一个直观的环境来理解授权流...
tp5.1框架搭建OAuth2.0服务端
fzxyxf1314的博客
11-30 446
OAuth是用于服务端与客户端授权登录的协议OAuth2.0OAuth的第二个版本,关于OAuth2.0的基础知识,可以阅读阮一峰的一篇博文,对OAuth2.0的介绍非常详细,只要理解了OAuth2.0的授权过程,在自己网站实现OAuth2.0并不复杂。 本文将讲解如何基于thinkphp5.1的框架实现OAuth2.0的服务端。 1 环境搭建 首先确保你已经搭建好了服务器,并且已经能够正常访问你的服务器。我的环境Xampp+thinkphp5.1. 2 安装OAuth2.0 php包 你页根
PhP oauth2.0 教程,Oauth 2.0 教程(1) 授权流程及角色
weixin_42537919的博客
04-14 420
Oauth的O即Open,Oauth代表开放授权做过微信公众平台开发的应该知道,在微信中网页授权中有如下流程:Setp1 将用户引导到微信的授权页面Setp2 用户点击同意授权,那么微信服务器会重定向到您设置的回调地址,并附带codeSetp3 您通过code,向微信服务器后端发起http请求,去获取access_tokenSetp4 您通过access_token去调用微信提供的相关接口Oaut...
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
百度第三方(OAuth2.0)登录
08-30
在这个案例中,我们关注的是“百度第三方(OAuth2.0)登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户无需透露其登录凭证的情况下,获取有限的访问权限去操作用户的资源。这个协议的主要目的是为了解决API的安全访问问题,尤其是在社交媒体、云存储和...
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
OAuth 2.0 是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、Facebook 和 GitHub 等大型服务提供商广泛使用它来管理用户授权。 在 OAuth ...
php-oauth2.0 demo
04-23
github上下载的的php势力含安装,可直接访问
oauth2.0服务端PHP
12-26
oauth2.0服务端PHP版本,官方实例
Oauth 2.0 PHP
02-16
项目地址:http://code.google.com/p/oauth-php/ 多个版本 oauth-php-98.tar oauth-php-175.tar、oauth-php-135.tar、oauth-php-r64.tar、oauth-php-142.tar、oauth-php-155.tar
oauth2-server, 一个 PHP OAuth 2.0服务器实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务器实现 PHP OAuth服务器一个 PHP OAuth 2.0服务器实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
oauth2 php客户端的例子
08-16
OAuth 2.0 is the next evolution of the OAuth protocol which was originally created in late 2006. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This specification is being developed within the IETF OAuth WG and is based on the OAuth WRAP proposal.
php curl获取OAuth2.0 toekn 对于client_credentials方式
weixin_43046729的博客
04-06 753
发送的内容验证体CURLOPT_POSTFIELDS不能用数组形式而应该用浏览器参数拼接的方式。兄弟们好,最近在做OAuth2.0获取token的时候发现很多朋友对于。base64加密的client_id:client_secret。方式不太了解,实质上出问题的点终于两个要点未配置正确。CURLOPT_HTTPHEADER 头部签证其中。
oauth2在php实践
weixin_34122548的博客
03-21 162
oauth2解决问题: 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏 需要解决授权时间范围是多久和这个授权的范围有多大呢 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效 oauth2四种授权方式: 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。 授权码模式...
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_40003451的博客
03-19 511
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
oauth2.0第三方直接登录
05-18
实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值