Einführung in das OAuth2.0-Protokoll und den PHP-Zugriff

Einführung in OAuth2.0

OAuth (Open Authorization) ist eine sichere Möglichkeit, Benutzerinformationen an Dritte weiterzugeben, ohne dem Dritten das Benutzerkonto und das Passwort mitzuteilen, ein offenes Standardprotokoll. Eine weitere Einführung in das Protokoll finden Leser in RFC 6749.

Beginnen wir mit einer kurzen Erläuterung des klassischsten Autorisierungscode-Modus unter diesem Protokoll. Die Einführung lautet wie folgt:

Erklären wir, dass es einen gibt Insgesamt vier Zeichen.

1. ResourceOwner ist der Ressourcenbesitzer, der unser Benutzer selbst ist

2. User-Agent ist der Browser, den wir verwenden, um auf die Anwendung zuzugreifen

3. Client ist ein Drittanbieterdienst

4. AuthorizationServer ist ein Authentifizierungsserver, der als Anbieter von Benutzerressourcen verstanden werden kann.

Dann ist der Aufrufprozess:

1. Der Benutzer greift über den Browser auf den Client-Drittanbieterdienst zu und der Client erstellt OAuth2 Der Link (Parameter umfassen die Identitäts-ID des aktuellen Drittanbieterdienstes und den Umleitungs-URI) führt den Benutzer zur Autorisierungsseite des Authentifizierungsservers

2. Zu diesem Zeitpunkt ist der Benutzer wählt aus, ob der Autorisierung im Browser zugestimmt wird

3. Wenn der Benutzer der Autorisierung zustimmt, leitet der Authentifizierungsserver den Benutzer an den im ersten Schritt angegebenen Umleitungs-URI weiter und hängt einen an Autorisierungscode-Code

4. Der Drittanbieterdienst empfängt den Autorisierungscode, bringt den Umleitungs-URI der Autorisierungscodequelle und beantragt ein Zertifikat beim Authentifizierungsserver.

5. Der Authentifizierungsserver prüft die Gültigkeit des Autorisierungscodes und des Umleitungs-URI und stellt nach der Übergabe ein AccessToken (Anrufanmeldeinformationen) aus

d und e werden alle auf der Serverseite ausgeführt und es ist nicht erforderlich, den Browser zu durchlaufen

Design von OAuth2

1. Aufbau des Autorisierungs-Anmeldelinks

Wenn ein Benutzer auf eine Anwendung zugreift, ruft das Front-End zunächst die Schnittstelle des Servers auf. Der Server erkennt, dass der Benutzer nicht angemeldet ist, und erstellt einen Autorisierungslink diesmal.

$redirect_uri = 'https://test.xx.ccom/index';
$this->goUrl('https://auth.xx.com/connect/oauth2/authorize?appid=xxx&redirect_uri='.$redirect_uri);

Gibt den Link zum Frontend zurück und das Frontend springt direkt zum Link. Dann zeigt https://auth.xx.com/connect/oauth2/authorize

eine Seite an, auf der gefragt wird, ob er der Autorisierung zustimmen möchte. Der Benutzer klickt auf „Autorisieren“ und der Authentifizierungsserver wird umgeleitet direkt an „redirect_uri“ weiterleiten und einen Code-Parameter übertragen. Wenn der Server diesen Codeparameter empfängt, geht er zum Authentifizierungsserver, um über diesen Parameter das access_token zu erhalten.

$code = $_GET['code'];
$res = file_get_contents('.$code );
$access_token = $res['access_token'];

Dann sendet der Server dieses Access_token an den Authentifizierungsserver im Austausch für Benutzerinformationen.

$res = file_get_contents('https://auth.xx.com/user_info?token='.$access_token );
$uid = $res['uid'];
$name = $res['name'];

Vorschläge für Caching-Schemata

Benutzer können über dieses Protokoll bestimmte Caching-Vorgänge durchführen, um eine übermäßige Belastung des Authentifizierungsservers zu vermeiden.

1. Dritte können bestimmte Cookie-Prinzipien entwerfen, um Benutzerinformationen zu speichern und zu vermeiden, dass ständig der Authentifizierungsserver angefordert wird.

Das obige ist der detaillierte Inhalt vonEinführung in das OAuth2.0-Protokoll und den PHP-Zugriff. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!