Introduction aux ressources du didacticiel vidéo du protocole OAuth2.0 de connexion tierce PHP

« Connexion tierce PHP – Tutoriel vidéo sur le protocole OAuth2.0 » présente principalement le protocole lié à la connexion tierce : le protocole OAuth2.0. Il présente principalement les scénarios d'utilisation et les principes de mise en œuvre d'OAuth, et explique les précautions d'utilisation du protocole OAuth2.0 sur la base de la pratique réelle, ce qui est d'une grande valeur pratique.

Adresse de lecture du cours : http://www.php.cn/course/410.html

Le style d'enseignement du professeur :

Les cours du professeur sont vivants, pleins d'esprit, pleins d'esprit et touchants. Une métaphore vivante est comme la touche finale, ouvrant la porte à la sagesse aux étudiants ; un humour bien placé apporte un sourire entendu aux étudiants, comme boire un verre de vin moelleux, donnant aux gens un arrière-goût et une nostalgie des aphorismes d'un philosophe, des références culturelles. sont intercalés de temps en temps dans la narration, donnant aux gens réflexion et vigilance.

Le point le plus difficile de cette vidéo est l'explication détaillée du processus d'autorisation OAuth :

Qu'est-ce que l'autorisation OAuth ?

1. Qu'est-ce que le protocole OAuth

OAuth (autorisation ouverte) est un standard ouvert, ce qu'on appelle OAuth (autorisation ouverte, autorisation ouverte) fournit une sécurité pour l'autorisation des ressources utilisateur. standard,

permet aux sites Web tiers d'accéder à diverses informations stockées par les utilisateurs auprès de fournisseurs de services dans le cadre de l'autorisation de l'utilisateur.

Ce type d'autorisation n'exige pas que l'utilisateur fournisse le nom d'utilisateur et le mot de passe du site Web tiers mais qu'il se connecte directement à partir de la page fournie par le fournisseur de services.

OAuth permet aux utilisateurs de fournir un jeton d'accès (le point professionnel est appelé jeton) à un site Web tiers. Un jeton d'accès (le point professionnel est appelé jeton) correspond à un site Web tiers spécifique. en même temps, le jeton d'accès (le point professionnel s'appelle un jeton) et ne peut accéder qu'à des ressources spécifiques dans un délai précis

Pour parler franchement : c'est-à-dire, lorsqu'un utilisateur accède un site Web ou une application tiers, le tiers ne connaît pas le compte et le mot de passe de l'utilisateur. Dans ce cas, après que l'utilisateur l'a autorisé, vous pouvez obtenir les articles de l'utilisateur, les informations Weibo et d'autres informations stockées dans le fournisseur de services

.

1. L'autorisation OAuth doit passer par trois étapes

La première étape : obtenir le jeton de demande non autorisé (jeton de demande) et accéder à la page de connexion du fournisseur de services

La deuxième étape : obtenir le jeton de demande d'autorisation de l'utilisateur (jeton de demande). L'utilisateur saisit le mot de passe du compte pour l'autorisation de connexion

Étape 3 : échangez le jeton de demande autorisé (jeton de demande) contre le jeton d'accès (jeton d'accès)

Les trois étapes ci-dessus sont des étapes nécessaires pour l'autorisation OAuth. De nombreuses entreprises peuvent avoir des méthodes d'autorisation différentes, mais les étapes générales sont les mêmes

Ce qui suit. utilise Sina Weibo comme exemple pour présenter comment effectuer l'autorisation OAuth :

1. Vous devez d'abord être des développeurs Sina, cliquez ici pour accéder au site Web des développeurs : http://open.weibo.com<.>

Après avoir entré, créez un compte et ajoutez les informations personnelles du développeur. Vous pouvez vous connecter directement avec votre compte Weibo et rejoindre le développement. Les étapes détaillées ne seront pas répétées ici

2. Créez une application. Comment créer une application, cliquez simplement sur Mon application dans la barre de navigation supérieure pour la créer

* Supposons que vous ajoutiez "Program Source Weibo" au nom de l'application créée

* Une fois l'application créée, elle entrera par défaut dans la « phase de développement » et elle sera éligible à l'autorisation

* À ce moment, cliquez sur Mon application--> ; Appliquer les informations et vous verrez les informations suivantes

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!