PHP und OAuth: Verwendung von OpenID Connect zur Erzielung einer einheitlichen Identitätsauthentifizierung

PHP und OAuth: Verwenden Sie OpenID Connect, um eine einheitliche Identitätsauthentifizierung zu erreichen

Mit dem Aufkommen von Webanwendungen müssen sich Benutzer auf mehreren Plattformen anmelden, und diese Plattformen verwenden häufig unterschiedliche Identitätsauthentifizierungsmethoden, was den Benutzern bestimmte Probleme bereitet. Um dieses Problem zu lösen, sind OAuth und OpenID Connect zu gängigen Lösungen geworden.

OAuth ist ein Autorisierungsframework, ein Mechanismus, mit dem Benutzer Anwendungen von Drittanbietern den Zugriff auf geschützte Ressourcen autorisieren. OpenID Connect basiert auf dem OAuth 2.0-Authentifizierungsprotokoll und bietet eine einheitliche Identitätsauthentifizierungslösung.

In diesem Artikel erfahren Sie, wie Sie mit PHP und OpenID Connect eine einheitliche Identitätsauthentifizierung implementieren.

1. Abhängige Bibliotheken installieren

Bevor wir beginnen, müssen wir eine PHP OpenID Connect-Bibliothek installieren. Um dies zu erreichen, können wir die Bibliothek „PHP League OAuth2 Client“ verwenden.

Installieren mit dem Composer-Befehl:

composer require league/oauth2-client

2. App registrieren

Zuerst müssen wir unsere App auf dem OpenID Connect-Server registrieren, um die erforderliche Client-ID und das Client-Geheimnis zu erhalten. Im Allgemeinen müssen wir die Umleitungs-URL der Anwendung zur Verwendung durch den Autorisierungsserver bereitstellen.

3. Autorisierungs-URL erstellen

Als nächstes müssen wir eine URL erstellen, die den Benutzer zur Authentifizierung an den Autorisierungsserver umleitet. Wir müssen die Client-ID, die Weiterleitungs-URL und den Umfang der zu erhaltenden Berechtigungen angeben.

use LeagueOAuth2ClientProviderGenericProvider;

$provider = new GenericProvider([
    'clientId'                => 'yourClientId',
    'clientSecret'            => 'yourClientSecret',
    'redirectUri'             => 'http://your-app/callback-url',
    'urlAuthorize'            => 'https://openid-provider.com/authorize',
    'urlAccessToken'          => 'https://openid-provider.com/token',
    'urlResourceOwnerDetails' => 'https://openid-provider.com/userinfo'
]);

$authUrl = $provider->getAuthorizationUrl([
    'scope' => ['openid', 'profile', 'email']
]);

// 将$authUrl重定向到用户进行认证

Konfigurieren Sie den entsprechenden Route-Handler an der Weiterleitungs-URL, um den Benutzer nach der Authentifizierung zurück zu unserer App umzuleiten.

4. Umgang mit Rückrufen

Nachdem sich der Benutzer erfolgreich am Autorisierungsserver authentifiziert hat, wird er zurück zu unserer Anwendung weitergeleitet und der Autorisierungscode wird als Abfrageparameter übergeben.

Das folgende Codebeispiel zeigt, wie die OpenID Connect-Bibliothek verwendet wird, um Zugriffstoken und Benutzerinformationen zu erhalten:

$code = $_GET['code'];

$token = $provider->getAccessToken('authorization_code', [
    'code' => $code
]);

// 通过访问令牌获取用户信息
$userinfo = $provider->getResourceOwner($token)->toArray();

// 打印用户信息
var_dump($userinfo);

Durch dieses Beispiel können wir die grundlegenden Informationen des Benutzers wie Benutzername, E-Mail usw. abrufen.

5. Ressourcen sichern

Sobald wir das Zugriffstoken erhalten haben, können wir es zum Schutz unserer Ressourcen verwenden.

use LeagueOAuth2ClientProviderGenericProvider;

$provider = new GenericProvider([
    'clientId'                => 'yourClientId',
    'clientSecret'            => 'yourClientSecret',
    'redirectUri'             => 'http://your-app/callback-url',
    'urlAuthorize'            => 'https://openid-provider.com/authorize',
    'urlAccessToken'          => 'https://openid-provider.com/token',
    'urlResourceOwnerDetails' => 'https://openid-provider.com/userinfo'
]);

// 刷新访问令牌
$refreshToken = 'yourRefreshToken';
$newToken = $provider->getAccessToken('refresh_token', [
    'refresh_token' => $refreshToken,
]);

// 使用访问令牌访问保护资源
$response = $provider->getAuthenticatedRequest(
    'GET',
    'https://api.example.com/resource',
    $newToken
);

// 处理响应

Das Obige ist der grundlegende Prozess der Verwendung von PHP und OpenID Connect, um eine einheitliche Identitätsauthentifizierung zu erreichen. Durch OAuth und OpenID Connect können wir den Benutzeranmeldeprozess auf verschiedenen Plattformen vereinfachen und ein besseres Benutzererlebnis bieten.

Obwohl dieser Artikel einige grundlegende Beispielcodes enthält, müssen wir bei der Implementierung der Identitätsauthentifizierung auch Fehlerbehandlung, Sitzungsverwaltung usw. berücksichtigen. Abhängig von Ihren spezifischen Anforderungen muss der Beispielcode möglicherweise geändert und erweitert werden.

Zusammenfassung

OpenID Connect bietet uns eine Möglichkeit, OAuth zu verwenden, um eine einheitliche Identitätsauthentifizierung zu erreichen. Erwägen Sie bei der Entwicklung von Webanwendungen die Verwendung von OpenID Connect, um die Anzahl der Benutzeranmeldungen zu reduzieren und ein besseres Benutzererlebnis zu bieten.

Anhand des obigen Beispielcodes können wir verstehen, wie PHP und OpenID Connect zur Implementierung einer einheitlichen Identitätsauthentifizierung verwendet werden, und eine kurze Erläuterung des Codes geben. In konkreten Projekten müssen wir noch Weiterentwicklungen und Anpassungen an die spezifischen Bedürfnisse durchführen.

Das obige ist der detaillierte Inhalt vonPHP und OAuth: Verwendung von OpenID Connect zur Erzielung einer einheitlichen Identitätsauthentifizierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!