用于 Yii 2 的 AuthClient 扩展--快速开始

最新推荐文章于 2022-03-16 18:20:14 发布
最新推荐文章于 2022-03-16 18:20:14 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Yii

https://github.com/yiisoft/yii2-authclient/blob/master/docs/guide-zh-CN/quick-start.md#快速开始

快速开始

向控制器中添加动作

下一步是向 Web 控制器中添加 [[yii\authclient\AuthAction]],然后实现 successCallback 方法, 该方法与你的实际需要保持一致。典型的最终控制器类似如下代码:

class SiteController extends Controller
{
    public function actions()
    {
        return [
            'auth' => [
                'class' => 'yii\authclient\AuthAction',
                'successCallback' => [$this, 'onAuthSuccess'],
            ],
        ];
    }

    public function onAuthSuccess($client)
    {
        $attributes = $client->getUserAttributes();

        /* @var $auth Auth */
        $auth = Auth::find()->where([
            'source' => $client->getId(),
            'source_id' => $attributes['id'],
        ])->one();
        
        if (Yii::$app->user->isGuest) {
            if ($auth) { // 登录
                $user = $auth->user;
                Yii::$app->user->login($user);
            } else { // 注册
                if (isset($attributes['email']) && User::find()->where(['email' => $attributes['email']])->exists()) {
                    Yii::$app->getSession()->setFlash('error', [
                        Yii::t('app', "User with the same email as in {client} account already exists but isn't linked to it. Login using email first to link it.", ['client' => $client->getTitle()]),
                    ]);
                } else {
                    $password = Yii::$app->security->generateRandomString(6);
                    $user = new User([
                        'username' => $attributes['login'],
                        'email' => $attributes['email'],
                        'password' => $password,
                    ]);
                    $user->generateAuthKey();
                    $user->generatePasswordResetToken();
                    $transaction = $user->getDb()->beginTransaction();
                    if ($user->save()) {
                        $auth = new Auth([
                            'user_id' => $user->id,
                            'source' => $client->getId(),
                            'source_id' => (string)$attributes['id'],
                        ]);
                        if ($auth->save()) {
                            $transaction->commit();
                            Yii::$app->user->login($user);
                        } else {
                            print_r($auth->getErrors());
                        }
                    } else {
                        print_r($user->getErrors());
                    }
                }
            }
        } else { // 用户已经登陆
            if (!$auth) { // 添加验证提供商(向验证表中添加记录)
                $auth = new Auth([
                    'user_id' => Yii::$app->user->id,
                    'source' => $client->getId(),
                    'source_id' => $attributes['id'],
                ]);
                $auth->save();
            }
        }
    }
}

当用户由外部服务验证通过后调用 successCallback 方法。通过 $client 实例我们可以检索收到的信息。 在我们的例子中,我们可以:

  • 若用户是访客,且在验证信息中找到该用户,则登录该用户。
  • 若用户是访客,却在验证信息中找不到该用户,则创建一个新用户,并添加记录到验证表中,然后登录。
  • 若用户已登录,却在验证信息中找不到该用户,则尝试额外账户建立连接(将该用户的数据保存到验证表中)。

注意:不同的验证客户端在验证通过时可能需要不同的方法。例如:Twitter 不返回用户电子邮件, 所以你需要单独处理此种情况。

验证客户端基本结构

尽管每个客户端不尽相同,但它们都共享同一个基础接口 [[yii\authclient\ClientInterface]], 该接口包含了通用的 API。

每个客户端都有一些描述性的数据,分别用于不同的目的:

  • id - 唯一客户 ID,用于与其它客户端区分,它可以用于 URL 和日志等。
  • name - 外部验证提供商名称,与该客户端匹配。不同的客户端可以使用相同的名称, 即它们指的是同一个外部验证提供商。 例如:谷歌 Google 客户端和 Google Hybrid 客户端有一个相同的名称 “google”。 该树形可以用在数据库内部、CSS 样式中等等。
  • title - 用户友好的外部验证提供商名称,用于在验证客户端的视图层展示。

每个验证客户端都有不同的验证流程,但是它们都支持 getUserAttributes() 方法, 可在验证通过后调用。

该方法允许你获取外部用户账户的信息,如 ID、电子邮件账户、全名、首选语言等等。 注意:对于每个提供商,可用域的名称和存在性可能不同。

定义属性列表,用于通知外部验证提供商应当返回列表,根据不同的客户端类型:

  • [[yii\authclient\OpenId]]: 同时定义 requiredAttributes 和 optionalAttributes.
  • [[yii\authclient\OAuth1]] 和 [[yii\authclient\OAuth2]]: 定义 scope 域。注意, 不同的提供商对于范围的格式定义可能不同。

提示:如果你正在使用若干个不同的客户端,你可以使用 [[yii\authclient\BaseClient::normalizeUserAttributeMap]] 统一返回属性的列表。

通过补充 API 调用获取额外数据

[[yii\authclient\OAuth1]] 和 [[yii\authclient\OAuth2]] 均提供了 api() 方法, 可以用于访问外部服务提供商的 REST API。然而该方法比较基础,可能并不足以访问 所有外部 API 功能。该方法主要用于取回外部用户账户数据。

要使用 API 调用,你需要根据 API 说明设置 [[yii\authclient\BaseOAuth::apiBaseUrl]]。 之后就可以调用 [[yii\authclient\BaseOAuth::api()]] 方法了:

use yii\authclient\OAuth2;

$client = new OAuth2;

// ...

$client->apiBaseUrl = 'https://www.googleapis.com/oauth2/v1';
$userInfo = $client->api('userinfo', 'GET');

向登录视图添加小部件

[[yii\authclient\widgets\AuthChoice]] 小部件用于视图中:

<?= yii\authclient\widgets\AuthChoice::widget([
     'baseAuthUrl' => ['site/auth'],
     'popupMode' => false,
]) ?>
topofgods
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2-oauth2-server, 用于实现OAuth2服务器的包装器( https.zip
09-18
yii2-oauth2-server, 用于实现OAuth2服务器的包装器( https yii2-oauth2-server用于实现OAuth2服务器的包装器( https://github.com/bshaffer/oauth2-server-php 插件)安装安装这里扩展的首选方法是通过 Composer 。运行
用于 Yii 2 的 AuthClient 扩展--安装
topofgods的博客
11-23 1438
https://github.com/yiisoft/yii2-authclient/blob/master/docs/guide-zh-CN/installation.md 安装 安装扩展 要安装该扩展,请使用 Composer。运行 composer require --prefer-dist yiisoft/yii2-authclient "~2.1.0"
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4535
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
用于 Yii 2 的 AuthClient 扩展--创建你自己的验证客户端
topofgods的博客
11-23 1152
创建你自己的验证客户端 你可以为任意的外部验证服务商创建你自己的验证客户端,且支持 OpenId 或 OAuth 协议。 若要这么做,首先,你需要确认外部验证服务商支持哪些协议,以下为你的扩展提供的基类的名称: 对于 OAuth 2 使用 [[yii\authclient\OAuth2]].对于 OAuth 1/1.0a 使用 [[yii\authclient\OAuth1]].对于
yii2-authclientYii 2 authclient扩展
02-02
Yii 2的AuthClient扩展扩展为添加了 , , 和使用者。 有关许可证信息,请检查文件。 文档位于 。安装安装此扩展的首选方法是通过 。 无论运行composer require --prefer-dist yiisoft/yii2-authclient或添加" ...
yii2-chartjs-widget:针对Yii2的ChartJs小部件
05-09
无论运行composer require 2amigos/yii2-chartjs-widget:~2.0或添加" 2amigos/yii2-chartjs-widget " : " ~2.0 " 到应用程序的composer.json文件的require部分。用法支持以下类型: 线酒吧雷达极性馅饼油炸圈饼气泡...
yii2-app-basic:Yii 2.0基本应用模板
05-05
Yii 2基本项目模板Yii 2基本项目模板是最基础的应用程序,最适合快速创建小型项目。 该模板包含基本功能,包括用户登录/注销和联系页面。 它包括所有常用配置,使您可以专注于向应用程序添加新功能。目录结构 assets...
yii2-multiple-input:用于处理模型属性的多个输入的 Yii2 小部件
05-29
Yii2 小部件用于处理模型属性的多个输入和批量模型的表格输入。最新发布最新的稳定版扩展是 v2.24.0 按照从以前的版本升级安装安装此扩展的首选方法是通过 。 无论运行 ...
从零开始学YII2框架(四)扩展插件yii2-kartikgii
10-25
`yii2-kartikgii`就是这样一个扩展,它专为Gii设计,用于在生成CRUD代码时自动集成Kartik Grid视图组件。 Kartik Grid是Yii2社区中最受欢迎的第三方组件之一,它提供了一系列高级特性,如响应式布局、分页、排序、...
auth-client:认证客户端库
05-10
该项目包含的DTO 先决条件 Java 8+ Maven 3.x + 如何建造 在您的IDE中:只需构建您的项目 从命令行: mvn clean install
AuthClient_Installer
11-21
一款超强的网络监控软件,有了认证权限才能连接到网络!
yii 安装yii2-oauth2-server 插件 filsh\yii2\oauth2server
yunxixiao的博客
07-05 373
前提安装好composer 可参考https://blog.csdn.net/yunxixiao/article/details/118485410 composer require --prefer-dist filsh/yii2-oauth2-server "*" 装成功后在composer.json出现对应的插件 参考文献https://www.shuijingwanwq.com/2015/08/26/649/ 学校笔记,仅供参考! 如有侵权,请联系删除 ...
yii2 提供接口给java_Yii 2 RESTful API使用OAuth2进行身份验证(Yii 2高级模板)
weixin_30458701的博客
02-26 228
REST API无需身份验证方法即可运行 . 现在,我想通过移动应用程序对API请求的OAuth2身份验证验证REST API . 我试过yii2指南,但它对我不起作用 .基本上移动用户需要使用用户名和密码登录,如果用户名和密码正确,则用户需要登录,并且需要使用令牌进一步验证API请求 .用户表中的access_token字段为空 . 我需要手动保存吗?如何将access_token作为响应返回?...
Yii2中的OAuth扩展及QQ互联登录
wjtlht928的专栏
06-08 2706
Installation 安装 通过 composer 安装该应用 php composer.phar require --prefer-dist yiisoft/yii2-authclient "*" Quick start 快速开始 更改Yii2的配置文件config/main.php,在components中增加如下内容 'components' => [ 'authClie
yii2的认证体系
wx145的博客
11-24 488
背景知识: 我们常说的用户相关的安全操作主要就三块:认证,授权,加密。 本文主要介绍基于yii2的user的组件来实现用户的认证。 用户认证的流程:根据用户名查询数据库的记录,然后将用户输入的密码加密之后和数据库的记录进行对比,如果相等则登录成功,登录成功之后,将用户的信息存入到session中。以上就是一个简单的认证流程,当然其中你可以加入记住我等功能。由于yii2框架给我们封装好了以上的...
yii2权限管理
u012371137的专栏
07-14 4971
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Yii2 用户认证相关使用记录
u012830303的博客
03-16 1333
基础使用 首先在应用的配置文件中进行如下配置 'components' => [ 'user' => [ //用于获取验证状态的系统类 'class' => 'yii\web\User', //用于获取用户信息的自定义类,继承了model类,并且实现了接口 yii\web\IdentityInterface 'identityClass' => 'common\models\Us
Auth-Client注解全解释 来源于网络整理
hhhhhhhr的博客
03-01 2356
@Target 注解 功能:指明了修饰了这个注解的使用范围,即被描述的注解可以使用在哪里. @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } ElementType的取值包含以下几种: TY...
yii2-websocket | 基于 yii2 实现的 WebSocket 扩展
最新发布
05-13
yii2-websocket 是一个基于 Yii2 框架实现的 WebSocket 扩展,它可以让你轻松地在 Yii2 应用程序中集成 WebSocket 功能。 通过使用 yii2-websocket,你可以实现实时通信功能,例如在线聊天、实时数据更新等。它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值