インターネットの発展に伴い、ユーザーの認証と認可を必要とする Web サイトやアプリケーションがますます増えています。従来のユーザー名とパスワードによる認証は、ユーザーにとって煩雑で安全ではありませんでした。現時点では、サードパーティ ログインが認証方法としてますます一般的になってきています。この記事では、サードパーティのログインに PHP と OAuth を使用する方法を紹介します。
OAuth とは何ですか?
OAuth は認証のオープン標準であり、安全でオープンな認証方法を提供します。 OAuth を通じて、ユーザーはユーザー名とパスワードを明らかにすることなく、サードパーティのアプリケーションが独自のリソースを取得することを承認できます。
OAuth は、リソース所有者、クライアント、サービスプロバイダーの 3 つの役割で構成されます。リソース所有者はユーザーを指し、クライアントはサードパーティ アプリケーションを指し、サービス プロバイダーはリソースを提供する Web サイトまたはアプリケーションを指します。
OAuth 認証プロセスは通常、次のステップに分かれています。
サードパーティ ログインに PHP と OAuth を使用するプロセス
以下では、GitHub を例として、サードパーティ ログインに PHP と OAuth を使用する方法を紹介します。
ステップ 1: GitHub OAuth アプリケーションを登録する
まず、GitHub OAuth アプリケーションを登録する必要があります。このアプリケーションは、GitHub に認可を要求するクライアントとして機能します。
GitHub に OAuth アプリケーションを登録する方法は次のとおりです。
ステップ 2: クライアント コードを作成する
この例では、PHP の OAuth 拡張ライブラリを使用しています。使用する前に、拡張ライブラリがインストールされ有効になっていることを確認する必要があります。
クライアントは、GitHub に認可リクエストを送信し、認可コールバックの応答を処理する必要があります。クライアント コードは次のとおりです。
// 引入OAuth库 require_once('OAuth.php'); // GitHub OAuth应用信息 $client_id = 'your_client_id'; $client_secret = 'your_client_secret'; $redirect_uri = 'http://example.com/redirect_uri'; // 授权请求URL $url = 'https://github.com/login/oauth/authorize'; $params = array('client_id' => $client_id, 'redirect_uri' => $redirect_uri); // 构造OAuth请求 $oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI); $request_token = $oauth->getRequestToken($url, $params); // 将请求令牌存储在SESSION中 $_SESSION['request_token'] = $request_token; // 跳转到GitHub授权页面 header('Location: ' . $url . '?oauth_token=' . $request_token['oauth_token']);
上記のコードでは、最初に OAuth ライブラリを導入し、GitHub OAuth アプリケーション情報を設定しました。次に、OAuth ライブラリを使用して OAuth リクエストを作成し、リクエスト トークンを SESSION に保存しました。最後に、GitHub の認証ページに移動します。
ユーザーが GitHub で認可すると、GitHub はアプリケーション情報に設定した認可コールバック URI にユーザーをリダイレクトし、URL に認可コードを含めます。この認可コードを認可コールバック ページで処理し、GitHub からアクセス トークンを申請する必要があります。認可コールバック ページのコードは次のとおりです。
// 引入OAuth库 require_once('OAuth.php'); // GitHub OAuth应用信息 $client_id = 'your_client_id'; $client_secret = 'your_client_secret'; $redirect_uri = 'http://example.com/redirect_uri'; // 获取访问令牌 $request_token = $_SESSION['request_token']; $oauth_verifier = $_GET['oauth_verifier']; // 构造OAuth请求 $oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI); $oauth->setToken($request_token['oauth_token'], $request_token['oauth_token_secret']); $access_token = $oauth->getAccessToken('https://github.com/login/oauth/access_token', null, $oauth_verifier); // 使用访问令牌访问GitHub资源 $oauth->setToken($access_token['oauth_token'], $access_token['oauth_token_secret']); $response = $oauth->fetch('https://api.github.com/user'); $user_info = json_decode($response, true); // 输出用户信息 echo 'GitHub登录成功!<br>'; echo 'GitHub邮箱:' . $user_info['email'] . '<br>'; echo 'GitHub昵称:' . $user_info['login'];
認可コールバック ページでは、以前に SESSION に保存されたリクエスト トークンとコールバック URL から取得した認可コードを取得し、OAuth ライブラリを使用します。 OAuth リクエストを構築します。最後に、アクセストークンを使ってGitHubのユーザーAPIにアクセスし、ユーザーの情報を取得し、ユーザー情報を出力します。
概要
サードパーティのログインに PHP と OAuth を使用するプロセスは、次の手順に要約できます。
PHP と OAuth を使用してサードパーティ ログインを実装すると、ユーザーの認証と認可のプロセスが大幅に簡素化され、セキュリティとユーザー エクスペリエンスが向上します。 OAuth 認証と PHP プログラミングに興味がある場合は、OAuth と PHP を使用してさらに興味深い機能を実現してみることができます。
以上がサードパーティのログインに PHP と OAuth を使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。