oauth2.0-server-php的授权码模式的使用

最新推荐文章于 2024-04-26 09:51:04 发布
最新推荐文章于 2024-04-26 09:51:04 发布
阅读量868 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43947156/article/details/108884496
版权

一、oauth的授权码模式
这里引用了阮一峰的oauth的文章的部分内容,传送门
步骤:
1、A.com向B.com请求获取授权码
2、B.com返回授权码给A.com
3、A.com用授权码向B.com获取令牌
4、B.com返回令牌给A.com
5、使用令牌获取数据资源

第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。

https://b.com/oauth/authorize?
  response_type=code&
  client_id=CLIENT_ID&
  redirect_uri=CALLBACK_URL&
  scope=read

上面 URL 中,response_type参数表示要求返回授权码(code),client_id参数让 B 知道是谁在请求,redirect_uri参数是 B 接受或拒绝请求后的跳转网址,scope参数表示要求的授权范围(这里是只读)。执行成功后,B.com往数据库的oauth_authorization_codes写入对应数据
在这里插入图片描述
第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权。用户表示同意,这时 B 网站就会跳回redirect_uri参数指定的网址。跳转时,会传回一个授权码,就像下面这样。

https://a.com/callback?code=AUTHORIZATION_CODE

上面 URL 中,code参数就是授权码。
在这里插入图片描述
第三步,A 网站拿到授权码以后,就可以在后端,向 B 网站请求令牌。

https://b.com/oauth/token?
 client_id=CLIENT_ID&
 client_secret=CLIENT_SECRET&
 grant_type=authorization_code&
 code=AUTHORIZATION_CODE&
 redirect_uri=CALLBACK_URL

上面 URL 中,client_id参数和client_secret参数用来让 B 确认 A 的身份(client_secret参数是保密的,因此只能在后端发请求),grant_type参数的值是AUTHORIZATION_CODE,表示采用的授权方式是授权码,code参数是上一步拿到的授权码,redirect_uri参数是令牌颁发后的回调网址。
在这里插入图片描述
第四步,B 网站收到请求以后,就会颁发令牌。具体做法是向redirect_uri指定的网址,发送一段 JSON 数据。


{    
  "access_token":"ACCESS_TOKEN",
  "token_type":"bearer",
  "expires_in":2592000,
  "refresh_token":"REFRESH_TOKEN",
  "scope":"read",
  "uid":100101,
  "info":{...}
}

上面 JSON 数据中,access_token字段就是令牌,A 网站在后端拿到了。
在这里插入图片描述

二、开干

  1. 下载oauth-server-php:
    git clone https://github.com/bshaffer/oauth2-server-php.git -b master
    存放到根目录

2.安装数据库
执行以下sql语句:


--
-- Database: `oauth2db`
--

-- --------------------------------------------------------

--
-- 表的结构 `oauth_access_tokens`
--

CREATE TABLE IF NOT EXISTS `oauth_access_tokens` (
  `access_token` varchar(40) NOT NULL,
  `client_id` varchar(80) NOT NULL,
  `user_id` varchar(255) DEFAULT NULL,
  `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `scope` varchar(2000) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- --------------------------------------------------------

--
-- 表的结构 `oauth_authorization_codes`
--

CREATE TABLE IF NOT EXISTS `oauth_authorization_codes` (
  `authorization_code` varchar(40) NOT NULL,
  `client_id` varchar(80) NOT NULL,
  `user_id` varchar(255) DEFAULT NULL,
  `redirect_uri` varchar(2000) DEFAULT NULL,
  `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `scope` varchar(2000) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- --------------------------------------------------------

--
-- 表的结构 `oauth_clients`
--

CREATE TABLE IF NOT EXISTS `oauth_clients` (
  `client_id` varchar(80) NOT NULL,
  `client_secret` varchar(80) NOT NULL,
  `redirect_uri` varchar(2000) NOT NULL,
  `grant_types` varchar(80) DEFAULT NULL,
  `scope` varchar(100) DEFAULT NULL,
  `user_id` varchar(80) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- 转存表中的数据 `oauth_clients`
--

INSERT INTO `oauth_clients` (`client_id`, `client_secret`, `redirect_uri`, `grant_types`, `scope`, `user_id`) VALUES
('testclient', 'testpass', 'https://user.endv.cn/', 'authorization_code', '', '');

-- --------------------------------------------------------

--
-- 表的结构 `oauth_jwt`
--

CREATE TABLE IF NOT EXISTS `oauth_jwt` (
  `client_id` varchar(80) NOT NULL,
  `subject` varchar(80) DEFAULT NULL,
  `public_key` varchar(2000) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- --------------------------------------------------------

--
-- 表的结构 `oauth_refresh_tokens`
--

CREATE TABLE IF NOT EXISTS `oauth_refresh_tokens` (
  `refresh_token` varchar(40) NOT NULL,
  `client_id` varchar(80) NOT NULL,
  `user_id` varchar(255) DEFAULT NULL,
  `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `scope` varchar(2000) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- --------------------------------------------------------

--
-- 表的结构 `oauth_scopes`
--

CREATE TABLE IF NOT EXISTS `oauth_scopes` (
  `scope` text,
  `is_default` tinyint(1) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- --------------------------------------------------------

--
-- 表的结构 `oauth_users`
--

CREATE TABLE IF NOT EXISTS `oauth_users` (
  `username` varchar(255) NOT NULL,
  `password` varchar(2000) DEFAULT NULL,
  `first_name` varchar(255) DEFAULT NULL,
  `last_name` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

3、写入数据到数据库
添加客户端到表:oauth_clients,只有添加到该表到客户端才可以获取授权码

+------------+---------------+-------------------+--------------------+-------+---------+
| client_id  | client_secret | redirect_uri      | grant_types        | scope | user_id |
+------------+---------------+-------------------+--------------------+-------+---------+
| testclient | testpass      | http://127.0.0.1/ | authorization_code |       |         |
+------------+---------------+-------------------+--------------------+-------+---------+

4、配置server服务
在根目录新建server.php文件,代码如下:

<?php
  /** 配置 */
$dsn= 'mysql:dbname=test;host=localhost';
$username = 'test';
$password = 'test';

// 错误报告(这毕竟是一个演示!)
ini_set('display_errors',1);error_reporting(E_ALL);

// 自动加载
require_once('oauth2-server-php/src/OAuth2/Autoloader.php');
OAuth2\Autoloader::register();
$storage = new OAuth2\Storage\Pdo(array('dsn' => $dsn, 'username' => $username, 'password' => $password));

// 通过存储对象或对象数组存储的oauth2服务器类
$server = new OAuth2\Server($storage);

// 授权码 有效期只有30秒
$server->addGrantType(new OAuth2\GrantType\AuthorizationCode($storage));

// 客户端证书
$server->addGrantType(new OAuth2\GrantType\ClientCredentials($storage));

// 用户凭据
$server->addGrantType(new OAuth2\GrantType\UserCredentials($storage));
// 刷新令牌  启用这个会报错,原因未知
// $server->addGrantType(new OAuth2\GrantType\RefreshToken($refreshStorage))

注意:数据库的配置信息根据自己的配置进行操作

5、获取授权码
参考oauth的授权码模式的使用的第一步。A网站向B网站请求授权码,B网站生成授权码并写入表oauth_authorization_codes中,然后返回给A网站

6、使用授权码获取令牌
创建token.php文件,代码如下:

<?php
 // include our OAuth2 Server object
require_once __DIR__.'/server.php';
 
$server->handleTokenRequest(OAuth2\Request::createFromGlobals())->send();

然后执行指令:

curl -u testclient:testpass http://127.0.0.1/token.php --data "grant_type=authorization_code&code=你的授权码"

执行成功后则会返回数据:

{"access_token":"84c66d296308aad20aa5e065743d2fe30426b046","expires_in":3600,"token_type":"Bearer","scope":null,"refresh_token":"d49cd4d7d875065888fc457c7c714cab9fcf9d69"}

7、使用token获取数据
创建resource.php文件,代码如下:

<?php
 
 //资源控制器的建立和测试 
require_once __DIR__.'/server.php';

if (!$server->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {
    $server->getResponse()->send();
    die;
}
$token = $server->getAccessTokenData(OAuth2\Request::createFromGlobals());
echo "User ID associated with this token is {$token['user_id']}";

echo json_encode(array('success' => true, 'message' => '您访问了我的API!'));

执行指令:

curl https://127.0.0.1/resource.php --data 'access_token=YOUR_TOKEN'

在这个resource.php文件中可以根据token的正确性来决定是否返回相应的数据给请求方。
以上仅供参考,如有错误,望各位指正。

鲲分发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2 服务端 php,使用OAuth2 Server PHP实现OAuth2服务
weixin_33479485的博客
03-10 639
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。关于OAuth的原理可以参考如下这两篇文章:http://www.ruanyifeng.com/blog/2014/05/oauth...
使用OAuth Server PHP实现OAuth2服务
wang_quan_li的专栏
01-19 2693
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密,而直接给B一个Access Token来获取A站的照片 具体流程如下: 1)用户访问网站B 2)B需要验证用户的身份 3)B将
php授权怎么做,PHP应用:[Oauth] Oauth2.0中的授权模式
weixin_29774037的博客
03-12 479
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密),即第三方无需使用用户的用户名与密就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。这种模式是我们常见的oauth形式,例如第三方登陆,qq,微博等,都是使用授权模式,也是...
探索 PHP-OAuth2:轻松实现OAuth2认证服务
最新发布
gitblog_00083的博客
04-26 338
探索 PHP-OAuth2:轻松实现OAuth2认证服务 项目地址:https://gitcode.com/adoy/PHP-OAuth2 PHP-OAuth2 是一个基于 PHP 开发的 OAuth2 协议实现库,它旨在帮助开发者快速构建安全、可扩展的授权服务器。在这个项目中,我们将深入了解它的技术原理、应用场景及其独特优势。 项目简介 OAuth2 是一个开放标准,用于授权第三方应用访问特定资...
oauth2.0 php server,Oauth2.0 Server PHP 与tp5中的使用
weixin_39860849的博客
03-10 298
####Oauth2.0 的4中授权模式介绍1.授权模式--对应的grant_type类型:authorization_code2.客户端模式--grant_type类型:client_credentials3.简化模式--grant_type类型:implicit4.密模式--grant_type类型:refresh_token####tp5中使用外部类有三种方式1.composer下载 这...
php oauth2 server,用composer装oauth2-server-php v0.9(bshaffer)
weixin_39796149的博客
03-10 448
从官网下载composercomposer是跨平台的, 这里只介绍windows使用composer下载好了后, 进行安装.可以选择 "Install Shell Menus", 这将会在右键菜单里面增加composer的快捷入口.composer会自动找到php.exe的位置. 也可以自定义php的位置.下载composer.phar该死的"墙", 连接上×××.我的php 5.3.3 确实够老...
jfinal-oauth2.0-server:jfinal-oauth2.0-服务器
05-24
jfinal-oauth2.0-server jfinal-oauth2.0-server 基于,, 参考 实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
实现了OAuth 2.0定义了四种授权方式授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):直接请求token;密模式(resource owner password ...
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
在编写 OAuth2.0 Server 的代时,需要实现授权服务提供方(Authorization Server)的逻辑,包括客户端注册、授权授权、token 生成和验证等步骤。 使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的...
oauth2-server:符合规范,默认情况下安全PHP OAuth 2.0 Server
02-05
league/oauth2-server是用PHP编写的授权服务器的符合标准的实现,这使得与OAuth 2.0的配合变得很简单。 您可以轻松地配置OAuth 2.0服务器以使用访问令牌保护您的API,或者允许客户端请求新的访问令牌并刷新它们。 ...
OAuth2.0-PHP:用于OAuth2.0实现PHP
05-01
OAuth2.0-PHP 用于OAuth2.0实现PHP库-Beta 1.0 当前的示例项目带有包含的库,无需任何特殊设置即可工作。 您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将...
Laravel开发-oauth2-server-laravel
08-28
Laravel开发-oauth2-server-laravel OAuth 2.0服务器包League/OAuth2服务器的Laravel包装。
oauth2-server, 一个 PHP OAuth 2.0服务器实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务器实现 PHP OAuth服务器一个 PHP OAuth 2.0服务器实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
基于 Oauth2 搭建微服务 API 开放平台第 2 篇 —— 搭建认证授权中心服务 oauth2-server
流放深圳
06-06 1251
要搭建授权中心,我们先了解几个表。 这是GitHub上面开发者提供的表结构地址:https://github.com/spring-projects/spring-security-oauth/blob/main/spring-security-oauth2/src/test/resources/schema.sql 这是国人对表结构的解读地址:https://andaily.com/spring-oauth-server/db_table_description.html 接下来,我们建表...
PHP oauth2.0框架,搭建OAuth2.0
weixin_29274969的博客
03-11 677
前奏系统:Ubuntu语言:PHP7框架:YAFOAuth2.0:bshaffer/oauth2-server-phpOAuth2.0 有很多开源代库Github 排名前两位thephpleague/oauth2-serverbshaffer/oauth2-server-php本文使用的是第二个:bshaffer。原因:使用简单,可以很快上手,文档齐全,功能完善。引入 OAuth2.0 的 Se...
php oauth2.0模式,Oauth2.0 授权访问之 授权模式(authorization_code)访问
weixin_31784241的博客
04-01 552
第一步, 申请授权第二步, 请求连接,获取codehttp://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://baidu.com如果没有登录, 会首先重定向到登录页面 第三步,授权(authrization)确保用户是已经登陆的情况,在浏览器中输入和步骤1...
egg.js使用oAuth2.0鉴权,egg-oauth2-server用法
xiao1215fei的专栏
07-20 2080
egg-oauth2-server官方文档:https://github.com/Azard/egg-oauth2-server egg-oauth2-server官方文档提供的实现例子:https://github.com/Azard/egg-oauth2-server/blob/master/test/fixtures/apps/oauth2-server-test/app/extend/oauth.js egg-oauth2-server官方文档的实例讲解(不是最新,只做参考):https://c
# tp6微信扫关注公众号登录
Moment
11-12 1505
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
oauth password模式_集成Oauth2.0 - 密模式
weixin_39983404的博客
12-31 178
一,引入OAuth-server包composer require bshaffer/oauth2-server-php二,创建数据表--------------------------------Tablestructurefor`oauth_access_tokens`------------------------------DROPTABLEIFEXISTS`oauth...
前后端分离oauth2.0 - springsecurity + spring-authorization-server模式
07-11
Spring Authorization Server是Spring Security中用于实现授权服务器的模块,它支持OAuth 2.0的各种授权模式。 密模式是OAuth 2.0中的一种授权模式,它允许用户通过提交用户名和密来获取访问令牌,然后使用该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值