php授权码授权码,OAuth 系列(二)授权码模式 Authorization Code

最新推荐文章于 2023-06-30 08:25:49 发布
最新推荐文章于 2023-06-30 08:25:49 发布
阅读量589 收藏
点赞数
文章标签: php授权码授权码

授权码模式 (Authorization Code) 是最常见的 OAuth 授权类型;

它的流程相对于其他模式是最复杂也是最完善的;

我们这里还以 白俊遥博客 和 github 做示例;

拼接链接

获取 code 需要拼接一个链接;

这个过程是在第三方客户端完成的即 白俊遥博客;

在白俊遥博客上有一个 github 登陆按钮;

4ecc9ffe2c696fd4184559af2bf96a3b.png

放在按钮上我们可以看到链接是: https://baijunyao.com/auth/oauth/redirectToProvider/github ;

当访问这个链接的时候 白俊遥博客 会跳转到 https://github.com/login/oauth/authorize ;

请求方式: GET

请求链接: https://github.com/login/oauth/authorize

并拼接携带如下参数:

response_type: code

client_id: xxx

redirect_uri: https://baijunyao.com/auth/oauth/handleProviderCallback/github

scope: user:email

state: xxx

response_type 固定参数这里就是 code ;

client_id 是白俊遥博客在 github 上申请的;

redirect_uri 是当在 github 授权后会跳回来的链接;

scope 要申请的权限;

state 白俊遥博客随机生成的一个字符串是为了安全;

完整的链接就是这样的: https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=https%3A%2F%2Fbaijunyao.com%2Fauth%2Foauth%2FhandleProviderCallback%2Fgithub&scope=user%3Aemail&response_type=code&state=xxx

获取 code

上一步我们跳转到了 https://github.com/login/oauth/authorize ;

到 github 后会先判断是否已经登录;

如果没有登录则会显示登录的页面;

6a10eb906267bc73ef716b982cf9e61a.png

请注意这里的链接是 github 的;

页面也是 github 的;

也就是说这个过程输入的账号密码 白俊遥博客 是获取不到的;

当登录后会跳转到授权页面;

c2ec19f2bc79f65992e5f8e20dccdfcd.png

要获取的权限就是上一步中的 scope 的值即 user:email;

当用户点击授权按钮后就会跳转回到上一步中的 redirect_uri ;

请求方式: GET

请求链接: https://baijunyao.com/auth/oauth/handleProviderCallback/github

并携带如下参数:

code: xxx

state: xxx

code 是用来在下一步获取 token ;

state 是上一步生成的随机字符;

获取 token

现在 白俊遥博客 已经拿到了 code ;

接着在 白俊遥博客 服务器上会向 github 发一个获取用户信息的请求;

请求方式: POST

链接: https://github.com/login/oauth/access_token ;

请求参数如下:

grant_type: authorization_code

code: xxx

client_id: xxx

client_secret: xxx

redirect_uri: https//baijunyao.com/auth/oauth/handleProviderCallback/github

state: xxx

grant_type 固定值为 authorization_code

code 是上一步获取到的 code ;

client_id 是白俊遥博客在 github 上申请的;

client_secret 是白俊遥博客在 github 上申请的;

redirect_uri 跟第一步拼接链接中的 redirect_uri 一致;

state 是之前生成的随机字符;

此请求的返回值如下:

{

"token_type": "Bearer",

"expires_in": xxx,

"access_token": "xxx",

"refresh_token": "xxx",

}

token_type 是 token 类型一般是 Bearer ;

expires_in 过期时间

access_token 用于访问资源的令牌

refresh_token 用于刷新 access_token

刷新 token

当 access_token 过期后我们可以使用 refresh_token 获取新的 access_token ;

刷新 access_token 的方式如下:

请求类型: POST

请求链接: https://github.com/login/oauth/refresh_token ;

请求参数如下:

grant_type: refresh_token

refresh_token: xxx

scope: user:email

刷新 token 的返回值跟获取 token 步骤中的返回值一样;

至此完整的授权码模式流程就完成了;

我们最终拿到了 access_token ;

access_token 就如同用户的账号密码;

白俊遥博客 拿着 access_token 就可以去 github 获取用户的信息;

而这整个过程中用户并没有把账号密码给 白俊遥博客;

而且 白俊遥博客 只能获取经过授权的用户信息数据;

完全满足我们上篇文章 OAuth 系列(一)序言 中的各种需求;

OAuth 是一项协议;

各个平台实现的方式不完全相同;

这里只是以 github 举例;

为了跟 OAuth 官方的协议保持一致;

上面示例中的一些返回值跟实际的 github 文档中的并不完全相同;

静茉不语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php授权验证系统源
04-28
php授权php验证系统源php授权php验证系统源
php授权怎么做,PHP应用:[Oauth] Oauth2.0授权模式
weixin_29774037的博客
03-12 485
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使第三方触及到用户的帐号信息(如用户名与密),即第三方无需使用用户的用户名与密就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。这种模式是我们常见的oauth形式,例如第三方登陆,qq,微博等,都是使用的授权模式,也是...
PHP下的Oauth2.0尝试 - 授权授权(Authorization Code Grant)
weixin_33860528的博客
09-15 1589
OAuth 2.0 不太熟悉什么是OAuth2.0的同学可以参考阮大神的文章, 理解OAuth 2.0 - 阮一峰 授权模式(Authorization Code) # 授权授予类型用于获得访问权限令牌和刷新令牌,并为机密客户进行了优化。 # 由于这是一个基于重定向的流程,客户端必须能够与资源所有者的用户代理(通常是Web)交互浏览...
php oauth2.0密模式,Oauth2.0 授权访问之 授权模式(authorization_code)访问
weixin_31784241的博客
04-01 561
第一步, 申请授权步, 请求连接,获取codehttp://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://baidu.com如果没有登录, 会首先重定向到登录页面 第三步,授权(authrization)确保用户是已经登陆的情况,在浏览器输入和步骤1...
php简单授权验证,php实现简单验证并且验证
weixin_30695935的博客
04-05 250
1、新建一个validatecode.hphp/*** Created by PhpStorm.* User: Administrator* Date: 2016/4/26* Time: 11:39*/session_start();//必须放在脚本的最顶端$image = imagecreate(100, 30);//绘制一张100*30的图像$bgcolor=imagecolorallocat...
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式的基本结构主要由三个部分组成:authorization-code-authorization-server、authorization-code-resource-server 和 authorization-code-client。authorization-code-...
springboot2.x实现oauth2授权登陆的方法
08-25
Spring Boot 2.x 实现 OAuth2 授权登录方法 Spring Boot 2.x 实现 OAuth2 授权登录方法是指在 Spring Boot 2.x 框架下,使用 OAuth2 授权流程实现用户登录方法。该方法主要涉及到授权流程、资源...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
在Spring Cloud Oauth2授权模式Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
identityserver4 授权模式
06-21
授权模式Authorization Code Grant)是OAuth2协议的一种授权类型,适用于Web应用程序,它允许用户在第三方应用安全地代表用户进行身份验证和获取访问令牌。 在授权模式,流程大致如下: 1. **用户访问...
php授权和更新
王兆镇的博客
06-30 617
参数2 $data 为查询的信息(域名、机器人、IP、密钥等)参数1 $appic 为客户端系统在授权系统的应用识别。参数3 $key 为授权系统用户心/我的授权授权。参数1 $appic 为客户端系统在授权系统的应用识别。参数1 $appic 为客户端系统在授权系统的应用识别。参数3 $data 为查询的信息(域名、IP、密钥等)参数1 $app 为客户端系统在授权系统的ID。参数2 $data 为查询的信息(域名、IP等)参数2 $data 为查询的信息(域名等)
PHP进行授权登录和发放平台(类似于腾讯会员的注册和登录
liwubin1996的博客
05-25 673
登录平台使用PHP语言编写,总共分为三个界面,登录注册界面,登录跳转界面和注册跳转界面,功能简单,逻辑清晰 搭建WAMP环境,Windows+Apache+Mysql+PHP 登录注册界面: <!DOCTYPE html> <html lang="en"> <body> <meta charset="UTF-8"> <...
一段PHP域名授权
weixin_34353714的博客
05-27 701
2019独角兽企业重金招聘Python工程师标准>>> ...
php oauth 教程,PHP教程:PHP Oauth授权和本地加密实现方法
weixin_32401075的博客
03-11 236
PHP教程:PHP Oauth授权和本地加密实现方法》要点:本文介绍了PHP教程:PHP Oauth授权和本地加密实现方法,希望对您有用。如果有疑问,可以联系我们。1.Oauth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密提供给第三方PHP实战关键字:appKey appSecret token(令牌)PH...
php oauth2.0密模式,OAuth2.0认证与客户端授权模式(authorization code)
weixin_39708737的博客
04-01 311
本篇笔记记录了OAuth协议的基本概念,OAuth2.0协议解决的问题以及基本流程,授权模式(authorization code)的认证步骤和涉及到的参数及示例OAuth协议基本概念OAuth 是 Open Authorization 的简写,OAuth协议是第三方平台在不触及用户敏感信息(如:密)的情况下,经用户授权,获得用户资源的协议OAuth2.0协议解决的问题任何身份认证,本质上都是...
php网站 域名授权 怎么破,使用php进行域名授权 - 小俊学习网
weixin_32795125的博客
03-10 1235
法一:在线校验域名授权方法客户端://获取不带端口号的域名前缀$servername = trim($_SERVER['SERVER_NAME']);//获取服务端授权文件校验$verifyurl = file_get_contents('http://yoursdomain.com/zb_users/upload/copyright.php?domain='.$servername);if(!...
PHP快速实现微信小程序授权
FellowYourHeart的博客
03-23 1751
小程序开发讲究的就是一个敏捷软件开发模式,作为微信小程序授权也有多个项目的积累,所以想贴出来代,让需要用到的朋友拿来即用(当然前提是需要修改自己的小程序appid和秘钥)。 前端调用wx.login()获取code值。 前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给服务端。 服务器通过code请求api--...
php生成appid,请求认证密钥-AppID
weixin_29359133的博客
03-11 1046
APP终端是迅睿CMS多终端概念的一种展示方式,开发人员需要具备的基本条件1. 具备基本的App知识(安卓和iOS)及html知识(必备);2. 懂得简单的逻辑判断和循环知识(可选);3. 最好也能懂点SQL语句知识(可选);4. 懂点PHP编写,方便编写更个性化的api接口(可选);5. 能够熟练操作XunRuiCMS系统。使用API接口是必选要有正确的密钥才能授权读取网站数据。创建认证密钥...
php如何去授权,php授权放哪里-PHP问题
weixin_35409775的博客
03-10 795
域名受权的目的:保护常识产权。php完成域名受权有不少办法,比方:一、内陆验证法。 (保举学习:PHP视频教程)、正在线验证法。不论是那种办法,其实原理都是同样的。明天我就举一个内陆验证的例子!代完成if ($_SERVER['HTTP_HOST']!='adcc.me')//假如域名没有是adcc.me{echo "您的域名未受权,请联络采办正版产物!";}?>注:能够依据本人的...
springboot3 授权模式自定义页面
最新发布
12-15
Spring Boot是一个开箱即用的Java开发框架,而授权模式Authorization Code Grant)是OAuth 2.0的一种授权方式。在授权模式,客户端先将用户重定向到认证服务器,然后经过用户登录并确认授权后,认证服务器会生成授权,客户端再将授权发送给认证服务器以获取访问令牌。 在Spring Boot实现授权模式自定义页面,可以按照以下步骤进行: 1. 创建自定义页面:首先,在Spring Boot项目的resources目录下创建一个public目录,并在该目录下创建一个login.html页面用于用户登录授权确认。 2. 配置认证服务器:在Spring Boot项目的配置文件(如application.properties或application.yml)配置认证服务器相关的属性,包括认证服务器的端口、重定向URL等。 3. 创建授权端点:在Spring Boot项目创建授权端点,即用于接收并响应用户的授权请求。可以使用Spring Security和OAuth 2.0的相关类和注解来实现授权端点的功能。 4. 自定义登录授权页面:在授权端点的处理方法,根据用户的请求判断是否需要展示登录页面或授权确认页面。如果需要展示页面,则返回自定义的login.html页面。 5. 处理用户登录授权:在登录页面,用户输入登录信息后,通过表单提交到授权端点的处理方法进行验证。验证成功后,生成授权并重定向到客户端指定的重定向URL。在授权确认页面,用户确认授权后,同样生成授权并重定向到客户端。 通过以上步骤,就可以在Spring Boot实现授权模式的自定义页面。根据实际需求,可以根据自己的业务逻辑对登录授权页面进行自定义和美化,提升用户体验。同时,也需要注意安全性,避免出现安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值