php oauth 服务端,OAuth 2.0 PHP客户端和服务器示例

最新推荐文章于 2021-04-01 23:56:54 发布
最新推荐文章于 2021-04-01 23:56:54 发布
阅读量187 收藏
点赞数
文章标签: php oauth 服务端

一旦您知道协议的工作原理,设置OAuth2提供程序就变得非常简单。这是一个2或3步的过程(取决于您的设置,以及是否代表用户或仅从服务器获取令牌)。

你需要什么

> OAuth2提供程序的工作代码

>耐心

你需要知道如何处理你的代码:

>创建客户端(公共和私有访问令牌)

找出授权和令牌端点的命名方式(通常是/授权和/令牌)

找出范围如何处理

获取令牌的第一步是调用/授权?response_type = code& client_id = [您的ID]& redirect_uri = [您的重定向URI]& scope = [您的范围],其中:

> clientid([您的ID])是您的公开访问令牌

redirect_uri([您的REDIRECT URI])是您的重定向URI。完成自动化步骤后,您将被重定向至此

范围是您未来令牌的范围

完成后(通常有一个提交按钮),您的浏览器将被重定向到URL中指定的URI(code = blah)。保存此值。

当你有这个代码时,调用另一端点:/ token?client_id = [你的ID]& client_secret = [你的秘密]& grant_type = authorization_code& scope = [你的范围]& code = [你的代码] & redirect_uri = [您的REDIRECT URI]

参数:

– client_id – 再次,您的客户端公钥

– client_secret – 你的私钥(这应该是一个服务器端的调用)

– 范围 – 令牌的范围 – 必须匹配第一个呼叫

– redirect_uri – 重定向URI – 必须匹配第一个呼叫

– 代码 – 你收到的代码

如果一切顺利,您将在屏幕上看到包含令牌信息的JSON对象。

后台会发生什么

步骤1(授权)

当您确认表单时,服务器将创建一个临时令牌(称为身份验证令牌),通常其使用寿命非常短(我的oauth2 sp代码通常将其设置为60秒)。这是您的服务器从接收代码到触发步骤2的时间。它只是一个确认系统,其目的是还存储步骤1中提供的信息以防止劫持。

步骤2(令牌)

这是您的访问令牌实际创建的位置。许多验证,很多东西,但最终,令牌只是一个链接您的client_id和您的令牌的值。就是这样。

无耻的插件:如果您使用Laravel框架,我从头开始构建了这个(而不是使用肮脏的,无文档的示例代码):http://bundles.laravel.com/bundle/oauth2-sp

105菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2.5 认证中心(Spring Security)】基于Spring Security OAuth2实现OAuth2.0授权服务器客户端
本本本添哥
04-08 1125
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表和其他个人信息。
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_40003451的博客
03-19 525
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
oauth2 php客户端的例子
08-16
OAuth 2.0 is the next evolution of the OAuth protocol which was originally created in late 2006. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This specification is being developed within the IETF OAuth WG and is based on the OAuth WRAP proposal.
一个简单的PHP微信OAuth2.0登录客户端
weixin_34413802的博客
02-05 143
想法 最近公司要求接入微信,支付宝三方登录, 于是我萌生了一个想法,贡献一个开箱即用的OAuth2.0的登录客户端,方便以后使用。 基本思想 通过这次经历学到了不少东西,包括git,github的使用, 面向对象程序设计,单元测试等等,感觉受益颇多。 也认识到想要把所有知识融会贯通起来,创建一个好的项目是很不容易的。还是要多实践才能出真...
基于PHP构建OAuth 2.0 认证平台
weixin_34235371的博客
06-24 257
2019独角兽企业重金招聘Python工程师标准>>> ...
Oauth2.0 协议简介及 php实例代码
HalsonHe的专栏
07-13 4861
转自:http://www.dahouduan.com/2017/11/21/oauth2-php/Oauth2.0 是一个开源的授权协议,在全世界得到广泛应用,比较大的社交服务都支持了Oauth2.0 协议,例如 QQ,微博,微信。Oauth2 协议的使用场景假设有一个叫“教程集”的网站,可以通过读取用户在微信里的好友关系查询到还有谁也在学习教程,用户想使用该服务,就必须让“教程集”读取自己在微...
PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client
weixin_30420305的博客
06-10 246
PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client 在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client 阅读目录 验证代码流程 Refreshing a Token Built-In Providers 这个包能够让你以很简单的方式在...
PHP oauth2.0框架,搭建OAuth2.0
weixin_29274969的博客
03-11 703
前奏系统:Ubuntu语言:PHP7框架:YAFOAuth2.0:bshaffer/oauth2-server-phpOAuth2.0 有很多开源代码库Github 排名前两位thephpleague/oauth2-serverbshaffer/oauth2-server-php本文使用的是第二个:bshaffer。原因:使用简单,可以很快上手,文档齐全,功能完善。引入 OAuth2.0 的 Se...
oauth2.0服务端PHP
12-26
OAuth 2.0 提供了四种授权类型:授权码(Authorization Code)、隐式(Implicit)、密码(Resource Owner Password Credentials)和客户端凭据(Client Credentials)。 ### PHP实现OAuth 2.0PHP中,"oauth2-...
OAuth2.0 JAVA服务端客户端功能实现(带jar包)
10-27
总的来说,这个压缩包提供了一个完整OAuth2.0 Java实现,包括服务端客户端的代码,以及必要的jar依赖,对于理解和实践OAuth2.0协议,或者在Java项目中集成OAuth2.0授权功能,是非常有价值的参考资源。
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
Oauth2.0协议 整合php框架 客户端 服务端授权码模式小demo
oauth2-server, 一个 PHP OAuth 2.0服务器实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务器实现 PHP OAuth服务器一个 PHP OAuth 2.0服务器实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
OAuth2-Client:Google Oauth2客户端
05-18
#PHP OAuth2客户端库 该库支持以下OAuth2客户端提供商 谷歌 Facebook-(在dev上) Linkedin-(在dev上) 安装 将库添加到您的composer.json文件中: " require " : { " samanthajayasinghe/oauth2-client " : " dev " }
使用OAuth Server PHP实现OAuth2服务
wang_quan_li的专栏
01-19 2751
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片 具体流程如下: 1)用户访问网站B 2)B需要验证用户的身份 3)B将
php oauth2.0密码模式,OAuth2.0认证与客户端授权码模式(authorization code)
weixin_39708737的博客
04-01 312
本篇笔记记录了OAuth协议的基本概念,OAuth2.0协议解决的问题以及基本流程,授权码模式(authorization code)的认证步骤和涉及到的参数及示例OAuth协议基本概念OAuth 是 Open Authorization 的简写,OAuth协议是第三方平台在不触及用户敏感信息(如:密码)的情况下,经用户授权,获得用户资源的协议OAuth2.0协议解决的问题任何身份认证,本质上都是...
php oauth2.0 api实例,使用Laravel API实现OAuth 2.0身份验证
weixin_34580939的博客
03-23 331
我目前正在构建一个Web应用程序,它是一个AngularJS前端,它与使用Laravel构建的RESTful API进行通信 . 我取得了很好的进展,但发现很难理解如何处理用户身份验证 .我决定使用它,因为它对我来说也可能是一次学习经历 . 我用来处理这个的包是oauth2-server-laravel .基本用户故事是用户可以为应用程序注册他们的用户名/密码组合,然后他们使用相同的用户名和密码登...
oauth 2.0 php,PHP下的Oauth2.0尝试 - OpenID Connect
weixin_33212486的博客
03-10 260
OpenID ConnectOpenID Connect简介OpenID Connect是基于OAuth 2.0规范族的可互操作的身份验证协议。它使用简单的REST / JSON消息流来实现,和之前任何一种身份认证协议相比,开发者可以轻松集成。OpenID Connect允许开发者验证跨网站和应用的用户,而无需拥有和管理密码文件。OpenID Connect允许所有类型的客户,包括基于浏览器的Ja...
php github oauth2.0,使用 GitHub OAuth 第三方验证登录
weixin_36337502的博客
03-09 355
现在很多站点都支持第三方登录功能。作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。OAuth 2.0说到第三方登录,不得不提的一个知识点就是 oauth 2.0OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密...
php访问令牌,php – 没有访问令牌的OAuth2客户端
weixin_42298427的博客
03-23 85
所以在我开始之前,我是一个OAuth2新手,所以仍然试图真正地围绕各种许可范围和补助.我已成功使用Laravel OAuth2 Server软件包成功实施OAuth2服务器.我正在处理的当前站点将使用client_credentials授权类型从API中简单地进行dogfood.我已经设法成功地工作,并可以使用提供的访问令牌进行API调用.但是,我想知道如何实现类似于Instagram,Sound...
java实现oauth2.0_Java的oauth2.0 服务端客户端的实现
最新发布
06-06
OAuth 2.0 是一种开放标准,用于授权第三方应用程序访问用户在另一个服务上的资源。下面是 Java 中实现 OAuth 2.0服务端客户端的一些简单示例。 ## OAuth 2.0 服务端的实现 ### 使用 Spring Security OAuth2 Spring Security OAuth2 是一个 OAuth2 认证协议的开源实现,它可以帮助开发者快速构建一个 OAuth2 服务端。以下是一个基于 Spring Security OAuth2 的简单示例: 1. 添加依赖 在 Maven 或 Gradle 中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.5.0.RELEASE</version> </dependency> ``` 2. 配置 在 Spring Boot 配置类中添加以下配置: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private TokenStore tokenStore; @Autowired private JwtAccessTokenConverter jwtAccessTokenConverter; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client") .secret("{noop}secret") .authorizedGrantTypes("password", "refresh_token") .scopes("read", "write") .accessTokenValiditySeconds(3600) .refreshTokenValiditySeconds(86400); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService) .tokenStore(tokenStore) .accessTokenConverter(jwtAccessTokenConverter); } @Bean public TokenStore tokenStore() { return new JwtTokenStore(jwtAccessTokenConverter()); } @Bean public JwtAccessTokenConverter jwtAccessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); converter.setSigningKey("secret"); return converter; } @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 启动应用程序 启动应用程序后,OAuth2 服务端将在默认端口(8080)上运行。接下来,您可以使用基于 OAuth2 的客户端应用程序与 OAuth2 服务端进行交互。 ## OAuth 2.0 客户端的实现 ### 使用 Spring Security OAuth2 Spring Security OAuth2 还提供了一个基于 OAuth2 的客户端实现,它可以帮助开发者快速构建一个 OAuth2 客户端应用程序。以下是一个基于 Spring Security OAuth2 的简单示例: 1. 添加依赖 在 Maven 或 Gradle 中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.5.0.RELEASE</version> </dependency> ``` 2. 配置 在 Spring Boot 配置类中添加以下配置: ```java @Configuration @EnableOAuth2Sso public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/login**") .permitAll() .anyRequest() .authenticated(); } } ``` 3. 创建资源服务器 在 Spring Boot 应用程序中创建一个资源服务器,以响应从 OAuth2 服务端返回的令牌。以下是一个简单的资源服务器示例: ```java @RestController public class ResourceController { @GetMapping("/resource") public String getResource() { return "Hello World"; } } ``` 4. 启动应用程序 启动应用程序后,OAuth2 客户端将在默认端口(8080)上运行。接下来,您可以使用 OAuth2 服务端颁发的令牌访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值