php oauth v1.0 详解客户端和服务端流程与实现

最新推荐文章于 2020-06-19 13:54:10 发布
最新推荐文章于 2020-06-19 13:54:10 发布
阅读量279 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/mickelfeng/blog/209984
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

php oauth 客户端和服务端流程与实现

介绍:

1、主要用于第三方获取用户资源   普遍用于第三方登录授权获取用户信息

2、是一种协议RFC-5849(不是软件或服务)

3、认证+授权

oauth2-server

流程图:

各平台流程图

163开心网新浪微博

 

客户端与服务端实现:

1、由流程图我们可以看出需要以下几步 0、获取用户Key与Secret(流程图之外)【server/create_consumer.php】

1、获取Request Token 与 Request Secret 【client/get_request_token.php】

2、返回Request Token 与 Request Secret 【server/request_token.php】

3、重定向授权页 ——|

【server/authorize.php】

4、用户授权回调 ——|

5、获取Access Token 与 Access Secret 【client/get_access_token.php】

6、返回Access Token 与 Access Secret 【server/access_token.php】

7、调用api(流程图之外)【client/get_api.php】

8、返回api获取的数据(流程图之外)【server/api.php】

代码目录结构

 

2、代码实现流程

0:server/create_consumer.php客户端生成consumer key与consumer secret
<?php    

echo 'Consumer key: ' . sha1(OAuthProvider::generateToken(40));  

echo '<br/>';  

echo 'Consumer secret: ' . sha1(OAuthProvider::generateToken(40));  

 OAuthProvider : OAuth提供者类

 

generateToken :生成一个随机令牌

generateToken这个函数需要注意性能我们注意第二个参数 dev/random 与 dev/urandom性能上有区分  此处不做详细说明请根据自己项目调优 

具体性能信息请参考:/dev/random    Mcrypt响应慢的一个原因

 

sha1:使用HMAC-SHA1算法生成签名

百度:OAuth请求可以使用HMAC-SHA1或MD5算法生成签名。

新浪微博:OAuth请求都使用HMAC-SHA1算法生成签名

开心网:签名方法,暂只支持HMAC-SHA1

 

运行结果

1:client/get_request_token.php 获取Request Token 与 Request Secret
<?php  

$consumer_key = '2b4e141bf09beecdeb3479cd106038100febf399';  

$consumer_secret = 'fab40ca819c25d5fb4abf3e7cae8da5c25b67d05';  

$request_url = 'http://localhost/test/server/request_token.php';//获取服务器request_token地址  

$callback_url = 'http://localhost/test/client/get_access_token.php';//回调本地地址  

$authorize_url = 'http://localhost/test/server/authorize.php';//服务端授权验证地址  

$oauth = new OAuth($consumer_key, $consumer_secret);  

//获取到  

//oauth_token指的是request_token  

//oauth_token_secret指的是request_secret  

//scope 申请权限所需参数 all或无此参数默认是所有权限  

$token_info = $oauth->getRequestToken($request_url . '?callback_url=' . $callback_url . '&scope=all');  

  

session_start();  

$_SESSION['oauth_token_secret'] = $tokenInfo['oauth_token_secret'];  

  

//此时重定向到服务端授权并显示给用户  

header('Location: '.$authorize_url.'?oauth_token=' . $token_info['oauth_token']);  

?>  

以上代码我们会通过

getRequestToken($request_url . '?callback_url=' . $callback_url . '&scope=all')运行服务端代码

2:server/request_token.php  返回 request_token
<?php  

$oauth_token = sha1(OAuthProvider::generateToken(40));  

$oauth_token_secret = sha1(OAuthProvider::generateToken(40));  

 
//oauth_callback_confirmed:对oauth_callback的确认信号 (true/false)  

echo "oauth_token=$oauth_token&oauth_token_secret=$oauth_token_secret&oauth_callback_confirmed=true";  

通过2中的代码1获取到$oauth_token与$oauth_token_secret与oauth_callback_confirmed

之后重定向到3

3:server/authorize.php 
授权验证 此处应该是需要用户输入账号密码之后再回调的我为了代码最基本实现省略了用户之间默认授权
<?php  
$callback_url = 'http://localhost/test/client/get_access_token.php';//回调本地地址  

header('location: '.$callback_url.'?oauth_token=' . $_REQUEST['oauth_token']);  

此处校验是简略的  默认已经授权直接获第三方回调地址 (正常情况是用户授权后服务端通过数据库获取第三方回调地址并把 oauth_token授权了 之前oauth_token一直是未授权状态)

上面代码通过回调地址把已经授权的request_token(oauth_token)传到5(4用户授权此处掠过自己可以加个表单提交作为授权验证)

5:client/get_access_token.php  获取access token
<?php  
$consumer_key = '2b4e141bf09beecdeb3479cd106038100febf399';  

$consumer_secret = 'fab40ca819c25d5fb4abf3e7cae8da5c25b67d05';  

$access_url = 'http://localhost/test/server/access_token.php';//获取服务器access_token地址  

$OAuth = new OAuth($consumer_key, $consumer_secret);  

$OAuth->setToken($_GET['oauth_token'], $_SESSION['oauth_token_secret']);  

$tokenInfo = $OAuth->getAccessToken($access_url);  

var_dump($tokenInfo);  

$tokenInfo = $OAuth->getAccessToken($access_url);方法问了6
6:server/access_token.php  返回access token
<?php  

$access_token = sha1(OAuthProvider::generateToken(40));  

$access_secret = sha1(OAuthProvider::generateToken(40));  

echo "access_token=$access_token&access_secret=$access_secret";  


2:get_request_token一直到6:server/access_token.php流程

获取request_token——》返回request_token——》用户授权校验authorize——》校验成功回调——》获取access token——》返回access token

运行结果如下

一直重定向到get_access_token并获取了access_token与access_secret

现在我们客户端(第三方平台)获取了如下数据

$consumer_key :2b4e141bf09beecdeb3479cd106038100febf399

$consumer_secret :fab40ca819c25d5fb4abf3e7cae8da5c25b67d05

$request_token :?程序中间数据(此数据一般是有时效的)

$request_secret :?程序中间数据(此数据一般是有时效的)

$access_token :12b6f8f6d6930e0e4d1d024c0f520527d0b84d19 (此数据一般时效为无限长)

$access_secret :c77463aff2c1abbd670cfb03df4bb4247910cb78   (此数据一般时效为无限长)
 

现在我们通过这些参数运行7:get_api.php到8:api.php

7:client/get_api.php  获取api用户数据
<?php  
$consumer_key = '2b4e141bf09beecdeb3479cd106038100febf399';  

$consumer_secret = 'fab40ca819c25d5fb4abf3e7cae8da5c25b67d05';  

$access_token = '12b6f8f6d6930e0e4d1d024c0f520527d0b84d19';  

$access_secret = 'c77463aff2c1abbd670cfb03df4bb4247910cb78';  

$api_url='http://localhost/test/server/api.php';  

$OAuth = new OAuth($consumer_key, $consumer_secret);  

$OAuth->setToken($access_token, $access_secret);  

$result = $OAuth->fetch($api_url, array(), OAUTH_HTTP_METHOD_POST);  

  

echo $OAuth->getLastResponse();  
8:server/api.php  返回用户数据
<?php  

function consumerHandler($Provider) {  

    $Provider->consumer_secret = 'fab40ca819c25d5fb4abf3e7cae8da5c25b67d05';  
    return OAUTH_OK;  
}  

function timestampNonceHandler($Provider) {  
    return OAUTH_OK;  
}  
function tokenHandler($Provider) {  

    $Provider->token = '12b6f8f6d6930e0e4d1d024c0f520527d0b84d19';  

    $Provider->token_secret = 'c77463aff2c1abbd670cfb03df4bb4247910cb78';  

    return OAUTH_OK;  

}  
$OAuthProvider = new OAuthProvider();  

$OAuthProvider->consumerHandler('consumerHandler');  

$OAuthProvider->timestampNonceHandler('timestampNonceHandler');  

$OAuthProvider->tokenHandler('tokenHandler');  

  

try {  

    $OAuthProvider->checkOAuthRequest();  

} catch (Exception $exc) {  

    die(var_dump($exc));  

}  
echo 'User Data..';  

 

运行结果

示例代码下载

注:php oauth v1.0 配置  后并开启 php_curl 才能运行此(以上)代码

 

转载于:https://my.oschina.net/mickelfeng/blog/209984

weixin_34377919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php oauth 教程,php oauth v1.0 详解客户端服务端流程实现_PHP教程
weixin_33295562的博客
03-11 326
2:get_request_token一直到6:server/access_token.php流程获取request_token——》返回request_token——》用户授权校验authorize——》校验成功回调——》获取access token——》返回access token运行结果如下一直重定向到get_access_token并获取了access_token与access_secre...
php登录半透明,WordPress透明OAuth 1.0使用PHP登录
weixin_30486089的博客
03-18 93
我目前正在编写一个PHP项目,想要登录WordpressvíaOAuth1.0,然后向API发出请求.工作流程如下:>获取请求令牌.>使用请求令牌,登录到Wordpress. (问题出在这里)>登录后,授权凭证并获取验证者令牌.>获取访问令牌.>最后,使用AT和AT Secret进行API调用.我在XAMPP下对localhost的测试工作正常,但是当我将代码上传到服...
php oauth简略版.rar
02-21
php oauth简略版 目录结构 client get_access_token.php get_api.php get_request_token.php server access_token.php api.php authorize.php create_consumer.php request_token.php php oauth v1.0 详解客户端服务端流程实现的示例代码 http://blog.csdn.net/starparker/article/details/19576511
oauth1::locked_with_key:用于PHPOAuth 1.0客户端
02-06
适用于PHPOAuth 1.0客户端库 简单,流畅和可扩展PHP OAuth 1.0客户端库。 目录 安装 推荐的安装此软件包的方法是通过 。 在终端中运行以下命令以安装此软件包: composer require risan/oauth1 快速入门指南 该软件包非常灵活。 您可以使用它与实现OAuth 1.0协议的任何提供程序进行交互,例如Twitter。 这是一个如何使用此程序包与Twitter API交互的快速示例:获取授权用户的推文。 <?php // Includes the Composer autoload file. require 'vendor/autoload.
Java的oauth2.0 服务端客户端实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端客户端实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
Java的oauth2.0 服务端客户端实现.7z
02-17
总的来说,`oauthserver.zip`和`oauthclient01.zip`项目提供了完整的OAuth 2.0流程演示,帮助开发者理解和实现OAuth 2.0授权框架在Java环境中的应用。通过这两个项目,你可以学习如何设置授权服务器、客户端,以及...
jmeter 实现oauth1.0授权认证
08-18
最后,按照OAuth签名的规则,将排序后的参数字符串与密钥(consumer secret和token secret组合)进行HMAC-SHA256哈希运算,生成签名。这个签名将作为请求头的一部分发送,验证服务器端的身份。 4. **构建OAuth请求...
Java的oauth2.0 服务端客户端实现(源码)
10-31
在Java中实现OAuth 2.0,我们可以利用Spring Security OAuth2库,它提供了服务端(Authorization Server)和客户端(Resource Server)的支持。在提供的压缩包中,包含两个Maven项目,一个是`oauthserver`,代表了...
Oauth2.0 密码模式客户端及模拟服务端手动实现
07-18
Oauth2.0 密码模式单点登录客户端服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
oauth1, Go的OAuth 1.0客户机包.zip
09-17
oauth1, Go的OAuth 1.0客户机包 OAuth1 OAuth1是 OAuth client client客户机 client OAuth和 RFC协议的客户机。 软件包支持 HMAC-SHA1,RSA-SHA1和纯文本签名。安装go get github
oauth2 php客户端的例子
08-16
OAuth 2.0 is the next evolution of the OAuth protocol which was originally created in late 2006. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This specification is being developed within the IETF OAuth WG and is based on the OAuth WRAP proposal.
OAuth1.0 和OAuth2.0的区别
ivolcano的博客
05-21 8454
一、为什么出现OAuthOAuth是一个开放的标准,在移动、web平台能提供一种安全地API授权,使第三方应用不需要密码账号通过授权的方式就可以进行登录。 要解决的问题:打破传统的账号密码登录登录方式,不管是对于用户还是应用提供商,都能安全保障账号数据不被泄露。 二、OAuth1.0 (-2012.4.20) 1请求request code 和 access token过程中,得...
OAuth 1.0 协议学习
Uncle_Y的专栏
04-04 1769
OAuth是一种开放的协议,为桌面程序和web应用提供了一种简单的,标准的方式去访问需要用户授权的API服务。 OAuth中的定义 Service Provider: 允许通过OAuth访问的web app,比如云存储服务 User: 拥有Service Provider账户的人 Consumer: website or app, 通过OAuth访问Service Provide...
PHP中使用Auth0进行身份验证和授权
代码教主
06-19 1598
在本文中,我们将探索Auth0服务,该服务提供身份验证和授权即服务。 Auth0允许您在瞬间设置应用程序的基本身份验证和授权功能。 什么是Auth0? Auth0是一种身份验证即服务工具,可轻松实现站点中与身份验证相关的功能的实现。 如果您已经构建了一个应用程序并且只想将身份验证和授权功能外包,则应考虑使用Auth0之类的服务。 让我快速总结一下Auth0提供的功能: 单点登录 ...
一个简单的PHP微信OAuth2.0登录客户端
weixin_34413802的博客
02-05 138
想法 最近公司要求接入微信,支付宝三方登录, 于是我萌生了一个想法,贡献一个开箱即用的OAuth2.0的登录客户端,方便以后使用。 基本思想 通过这次经历学到了不少东西,包括git,github的使用, 面向对象程序设计,单元测试等等,感觉受益颇多。 也认识到想要把所有知识融会贯通起来,创建一个好的项目是很不容易的。还是要多实践才能出真...
java实现oauth2.0_Java的oauth2.0 服务端客户端实现
最新发布
06-13
Java中有很多开源的OAuth2.0库,可以用于实现OAuth2.0服务端客户端。 以下是Java实现OAuth2.0服务端客户端的一些库: 1. Spring Security OAuth2:Spring Security OAuth2是一个基于Spring Security的OAuth2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值