OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。
关于OAuth的原理可以参考如下这两篇文章:
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
http://desert3.iteye.com/blog/1701626
OAuth2 Server PHP 是用PHP语言来实现OAuth2 Server的扩展程序。
下载地址:https://github.com/bshaffer/oauth2-server-php
下载及安装过程略。
总体思路是:
用户输入账号密码进行登录–》获取授权码(Authorization_code,默认有限期30秒)–》获取令牌(Access_token,默认有效期1小时)–》获取用户信息
使用步骤:
1.在数据库中新建几张表,这几张表是OAuth Server PHP必须要用到的表:
CREATE TABLE `oauth_access_tokens` (
`access_token` varchar(40) NOT NULL,
`client_id` varchar(80) NOT NULL,
`user_id` varchar(255) DEFAULT NULL,
`expires` timestamp NOT NULL,
`scope` varchar(2000) DEFAULT NULL,
PRIMARY KEY (`access_token`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
CREATE TABLE `oauth_authorization_codes` (
`authorization_code` varchar(40) NOT NULL,
`client_id` varchar(80) NOT NULL,
`user_id` varchar(255) DEFAULT NULL,
`redirect_uri` varchar(2000) DEFAULT NULL,
`expires` timestamp NOT NULL,
`scope` varchar(2000) DEFAULT NULL,
PRIMARY KEY (`authorization_code`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
CREATE TABLE `oauth_clients` (
`client_id` varchar(80