Comment utiliser PHP et OAuth pour la connexion tierce

Avec le développement d'Internet, de plus en plus de sites Web et d'applications nécessitent une authentification et une autorisation des utilisateurs. L'authentification traditionnelle par nom d'utilisateur et mot de passe est devenue lourde et peu sécurisée pour les utilisateurs. À l’heure actuelle, la connexion par un tiers est devenue une méthode d’authentification de plus en plus populaire. Cet article explique comment utiliser PHP et OAuth pour la connexion tierce.

Qu'est-ce qu'OAuth ?

OAuth est un standard ouvert d'autorisation, fournissant une méthode d'autorisation sécurisée et ouverte. Grâce à OAuth, les utilisateurs peuvent autoriser des applications tierces à obtenir leurs propres ressources sans révéler leur nom d'utilisateur et leur mot de passe.

OAuth se compose de trois rôles : propriétaire de la ressource, client et fournisseur de services. Le propriétaire de la ressource fait référence à l'utilisateur, le client fait référence à l'application tierce et le fournisseur de services fait référence au site Web ou à l'application qui fournit la ressource.

Le processus d'autorisation OAuth est généralement divisé en les étapes suivantes :

1. Le client demande l'autorisation au fournisseur de services.
2. Le fournisseur de services demande une autorisation à l'utilisateur, et l'utilisateur confirme l'autorisation ou refuse l'autorisation sur la page du fournisseur de services.
3. Si l'utilisateur accepte d'autoriser, le fournisseur de services délivrera un jeton d'accès au client.
4. Le client utilise le jeton d'accès pour accéder aux ressources du fournisseur de services.

Le processus d'utilisation de PHP et OAuth pour la connexion tierce

Ci-dessous, nous utiliserons GitHub comme exemple pour présenter comment utiliser PHP et OAuth pour connexion tierce.

Étape 1 : Enregistrez l'application GitHub OAuth

Tout d'abord, nous devons enregistrer une application GitHub OAuth, qui agira en tant que client pour demander l'autorisation de GitHub.

La méthode pour enregistrer une application OAuth sur GitHub est la suivante :

1. Connectez-vous à votre compte GitHub.
2. Entrez dans la page Paramètres et sélectionnez Paramètres du développeur.
3. Sur la page Paramètres du développeur, sélectionnez Applications OAuth.
4. Cliquez sur le bouton "Nouvelle application OAuth" et remplissez les informations de l'application, y compris le nom de l'application, l'URL du site Web, l'URL de rappel d'autorisation, etc. L'URL de rappel d'autorisation est la page à laquelle le client doit accéder après avoir obtenu l'autorisation. Après avoir rempli, cliquez sur le bouton « Enregistrer la candidature ».
5. Après l'enregistrement de l'application, un ID Client et un Secret Client seront générés, et ces deux valeurs seront utilisées dans le client.

Étape 2 : Écrire le code client

Dans cet exemple, nous utilisons la bibliothèque d'extensions OAuth en PHP. Vous devez vous assurer que la bibliothèque d'extensions a été installée et activée avant utilisation.

Le client doit soumettre une demande d'autorisation à GitHub et traiter la réponse du rappel d'autorisation. Le code client est le suivant :

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 授权请求URL
$url = 'https://github.com/login/oauth/authorize';
$params = array('client_id' => $client_id, 'redirect_uri' => $redirect_uri);

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$request_token = $oauth->getRequestToken($url, $params);

// 将请求令牌存储在SESSION中
$_SESSION['request_token'] = $request_token;

// 跳转到GitHub授权页面
header('Location: ' . $url . '?oauth_token=' . $request_token['oauth_token']);

Dans le code ci-dessus, nous avons d'abord présenté la bibliothèque OAuth et défini les informations de l'application GitHub OAuth. Nous avons ensuite construit une requête OAuth à l'aide de la bibliothèque OAuth et stocké le jeton de requête dans la SESSION. Enfin, nous passons à la page d'autorisation de GitHub.

Lorsque l'utilisateur autorise sur GitHub, GitHub redirigera l'utilisateur vers l'URI de rappel d'autorisation que nous avons défini dans les informations de l'application et inclura le code d'autorisation dans l'URL. Nous devons traiter ce code d'autorisation dans la page de rappel d'autorisation et demander un jeton d'accès auprès de GitHub. Voici le code de la page de rappel d'autorisation :

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 获取访问令牌
$request_token = $_SESSION['request_token'];
$oauth_verifier = $_GET['oauth_verifier'];

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$oauth->setToken($request_token['oauth_token'], $request_token['oauth_token_secret']);
$access_token = $oauth->getAccessToken('https://github.com/login/oauth/access_token', null, $oauth_verifier);

// 使用访问令牌访问GitHub资源
$oauth->setToken($access_token['oauth_token'], $access_token['oauth_token_secret']);
$response = $oauth->fetch('https://api.github.com/user');
$user_info = json_decode($response, true);

// 输出用户信息
echo 'GitHub登录成功！<br>';
echo 'GitHub邮箱：' . $user_info['email'] . '<br>';
echo 'GitHub昵称：' . $user_info['login'];

Dans la page de rappel d'autorisation, nous obtenons le jeton de demande précédemment stocké dans la SESSION et le code d'autorisation obtenu à partir de l'URL de rappel, puis utilisons le Bibliothèque OAuth Construit une requête OAuth. Enfin, nous utilisons le jeton d'accès pour accéder à l'API utilisateur de GitHub, obtenir les informations de l'utilisateur et afficher les informations de l'utilisateur.

Résumé

Le processus d'utilisation de PHP et OAuth pour la connexion tierce peut être résumé dans les étapes suivantes :

1. S'inscrire application OAuth tierce et obtenez l'ID client et le secret client.
2. Construisez une requête OAuth, demandez l'autorisation à l'application tierce et obtenez le jeton de requête.
3. Stockez le jeton de demande dans SESSION et accédez à la page d'autorisation de l'application tierce.
4. Une fois que l'utilisateur a autorisé l'application tierce, il sera redirigé vers l'URI de rappel d'autorisation avec le code d'autorisation.
5. Dans la page de rappel d'autorisation, utilisez le code d'autorisation pour demander un jeton d'accès à partir de l'application tierce, puis utilisez le jeton d'accès pour accéder aux ressources tierces.

L'utilisation de PHP et OAuth pour implémenter la connexion tierce peut grandement simplifier le processus d'authentification et d'autorisation des utilisateurs, et améliorer la sécurité et l'expérience utilisateur. Si vous êtes intéressé par l'authentification OAuth et la programmation PHP, vous pouvez essayer d'utiliser OAuth et PHP pour réaliser des fonctions plus intéressantes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!