Einführung in die Video-Tutorial-Ressource für die PHP-Anmeldung von Drittanbietern zum OAuth2.0-Protokoll

„PHP Third-Party Login – OAuth2.0 Protocol Video Tutorial“ stellt hauptsächlich das Drittanbieter-Login-bezogene Protokoll vor – das OAuth2.0-Protokoll. Es werden hauptsächlich die Nutzungsszenarien und Implementierungsprinzipien von OAuth vorgestellt und die Vorsichtsmaßnahmen für die Verwendung des OAuth2.0-Protokolls anhand der tatsächlichen Praxis erläutert, was von großem praktischen Wert ist.

Adresse für die Kurswiedergabe: http://www.php.cn/course/410.html

Der Unterrichtsstil des Lehrers:

Die Vorträge des Lehrers sind lebendig, witzig, witzig und berührend. Eine lebendige Metapher ist wie der letzte Schliff, der den Schülern die Tür zur Weisheit öffnet; ein gut platzierter Humor zaubert den Schülern ein wissendes Lächeln, als würde er den Menschen einen Nachgeschmack und Nostalgie verleihen werden von Zeit zu Zeit in die Erzählung eingestreut und regen zum Nachdenken und zur Warnung an.

Der schwierigere Punkt in diesem Video ist die detaillierte Erklärung des OAuth-Autorisierungsprozesses:

Was ist OAuth-Autorisierung?

1. Was ist das OAuth-Protokoll?

OAuth (offene Autorisierung) ist ein offener Standard. Das sogenannte OAuth (Open Authorization, offene Autorisierung) bietet eine Sicherheit für die Autorisierung von Benutzerressourcen Standard,

ermöglicht Websites Dritter den Zugriff auf verschiedene Informationen, die von Benutzern bei Dienstanbietern unter der Voraussetzung der Benutzerautorisierung gespeichert werden.

Für diese Art der Autorisierung muss der Benutzer seinen Benutzernamen und sein Passwort nicht auf der Website eines Drittanbieters angeben, sondern muss sich direkt über die vom Dienstanbieter bereitgestellte Seite anmelden.

OAuth ermöglicht Benutzern die Bereitstellung eines Zugriffstokens (professioneller Punkt wird als Token bezeichnet) für eine Website eines Drittanbieters. Ein Zugriffstoken (professioneller Punkt wird als Token bezeichnet) entspricht einer bestimmten Drittanbieter-Website Gleichzeitig kann der Zugriffstoken (professioneller Punkt wird Token genannt) nur innerhalb einer bestimmten Zeit auf bestimmte Ressourcen zugreifen.

Um es ganz klar auszudrücken: Das heißt, wenn ein Benutzer auf eine dritte zugreift -Partei-Webseite oder -Anwendung, der Dritte kennt das Konto und das Passwort des Benutzers nicht. In diesem Fall können Sie nach der Autorisierung durch den Benutzer die Artikel des Benutzers, Weibo-Informationen und andere beim Dienstanbieter gespeicherte Informationen abrufen

1. Die OAuth-Autorisierung muss drei Schritte durchlaufen

Der erste Schritt: Besorgen Sie sich das nicht autorisierte Anforderungstoken (Anfragetoken) und springen Sie zur Anmeldeseite des Dienstanbieters

Die Zweiter Schritt: Besorgen Sie sich das Benutzerautorisierungs-Request-Token (Anfrage-Token). Der Benutzer gibt das Kontopasswort für die Anmeldeautorisierung ein >

Die oben genannten drei Schritte sind notwendige Schritte für die OAuth-Autorisierung. Viele Unternehmen haben möglicherweise unterschiedliche Autorisierungsmethoden, aber die allgemeinen Schritte sind dieselben

Im Folgenden wird Sina verwendet Weibo als Beispiel zur Einführung der OAuth-Autorisierung:

1. Zuerst müssen Sie Sina-Entwickler sein. Klicken Sie hier, um die Entwickler-Website aufzurufen: http://open.weibo.com

Registrieren Sie nach der Eingabe ein Konto und fügen Sie persönliche Entwicklerinformationen hinzu. Sie können sich direkt mit Ihrem Weibo-Konto anmelden und an der Entwicklung teilnehmen. Die detaillierten Schritte werden hier nicht wiederholt

2. Erstellen Sie eine Anwendung. Um eine Anwendung zu erstellen, klicken Sie einfach in der oberen Navigationsleiste auf „Meine Anwendung“, um sie zu erstellen

* Angenommen, Sie fügen „Programmquelle Weibo“ zum Namen der erstellten Anwendung hinzu

* Nachdem die Anwendung erstellt wurde, tritt sie standardmäßig in die „Entwicklungsphase“ ein und ist zur Autorisierung berechtigt.

* Klicken Sie zu diesem Zeitpunkt auf „Meine Anwendung“--> „Informationen anwenden“ und Sie sehen Folgendes Informationen

Das obige ist der detaillierte Inhalt vonEinführung in die Video-Tutorial-Ressource für die PHP-Anmeldung von Drittanbietern zum OAuth2.0-Protokoll. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!