>  기사  >  백엔드 개발  >  PHP에서 oauth2 연습

PHP에서 oauth2 연습

不言
不言원래의
2018-04-03 11:55:153507검색

이 글은 PHP에서 oauth2의 실행 방법을 소개합니다. 여기에서 모든 사람과 공유하고 필요한 사람들도 참고할 수 있도록 합니다. 이제 함께 살펴보겠습니다.


oauth2가 문제를 해결합니다.

  1. 예를 들어, 제3자가 사용자 계정과 비밀번호를 통해 일부 서비스를 취득하면 쉽게 유출될 수 있습니다

  2. 인증 기간이 얼마나 되는지, 이 인증 범위가 얼마나 큰지 알아내야 합니다

  3. 그리고 당신은 다른 타사 애플리케이션을 승인한 경우, 사용자가 비밀번호를 변경하면 타사 기능이 무효화됩니다.

oauth2 네 가지 인증 방법:


클라이언트는 사용자의 인증(인증 부여)을 받아야 합니다. 토큰(액세스 토큰)을 얻으려면 OAuth 2.0은 네 가지 인증 방법을 정의합니다.

  • 인증 코드 모드(인증 코드)

  • 단순 모드(암시적)

  • 비밀번호 모드(리소스 소유자 비밀번호 자격 증명) 우리는 이것을 사용합니다

  • 클라이언트 모드(클라이언트 자격 증명)

oauht 2 process

  1. 사용자가 클라이언트에 액세스하고 클라이언트가 사용자로부터 인증을 신청합니다

  2. 사용자가 인증에 동의합니다

  3. 이전 단계에서 얻은 인증으로 클라이언트는 다음에서 토큰을 신청합니다. server

  4. server 확인 후 클라이언트에 토큰이 발급됩니다

  5. 클라이언트가 토큰을 받은 후 서버에서 해당 리소스를 신청할 수 있습니다

  6. 서버가 토큰 확인 여부를 확인한 후 , 액세스를 위해 클라이언트에 리소스를 엽니다

요약: 실제로 위의 두 번째 단계는 4가지 인증 방법이며, 이러한 종류의 인증에는 클라이언트의 높은 수준의 신뢰가 필요합니다. 실제로 이는 토큰을 신청하기 위해 사용자 계정과 비밀번호를 서버로 가져와 올바른 토큰을 클라이언트에 반환하는 것을 의미합니다.

문제:

1. 클라이언트 인증서가 유효하지 않습니다

{"error":"invalid_client","error_description":"The client credentials are invalid"}

해결 방법:

  1. 데이터베이스에 client_id 및 client_scect 두 매개변수가 있어야 합니다.

  2. 요청 시 본문은 이 두 가지를 가져와야 합니다. 매개변수 값

2. 프런트엔드 앱 동시 요청 실패 방지 방법

1. RefreshToken 클래스 구성 설정:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

참조 리소스:

공식 문서

github URL

oauth 구현 logic

oauth2 솔루션 질문:

  1. 예를 들어 제3자가 사용자 계정과 비밀번호를 통해 일부 서비스를 획득하면 쉽게 유출로 이어질 수 있습니다

  2. 인증 시간이 얼마나 오래 걸리는 문제를 해결해야 합니다. 범위와 이 인증의 범위는

  3. 및 자체입니다. 다른 타사 애플리케이션이 인증된 경우 사용자가 비밀번호를 변경하면 타사 기능이 무효화됩니다.

oauth2 네 가지 인증 방법. :

클라이언트는 토큰(액세스 토큰)을 얻기 위해 사용자의 승인(승인 부여)을 얻어야 합니다. OAuth 2.0은 네 가지 인증 방법을 정의합니다.

  • 인증 코드 모드(인증 코드)

  • 단순 모드(암시적)

  • 비밀번호 모드(자원 소유자 비밀번호 자격 증명) 우리는 이것을 사용합니다

  • 클라이언트 모드(클라이언트 자격 증명)

oauht2 process

  1. 사용자가 클라이언트에 액세스하고 클라이언트가 사용자로부터 인증을 신청합니다

  2. 사용자가 인증에 동의합니다

  3. 이전 단계에서 얻은 인증으로 클라이언트는 다음에서 토큰을 신청합니다. server

  4. server 확인 후 클라이언트에 토큰이 발급됩니다

  5. 클라이언트가 토큰을 받은 후 서버에서 해당 리소스를 신청할 수 있습니다

  6. 서버가 토큰 확인 여부를 확인한 후 , 액세스를 위해 클라이언트에 리소스를 엽니다

요약: 실제로 위의 두 번째 단계는 4가지 인증 방법이며, 이러한 종류의 인증에는 클라이언트의 높은 수준의 신뢰가 필요합니다. 실제로 이는 토큰을 신청하기 위해 사용자 계정과 비밀번호를 서버로 가져와서 토큰이 올바른지 클라이언트에 반환하는 것을 의미합니다.

문제:

1. 클라이언트 인증서가 유효하지 않습니다

{"error":"invalid_client","error_description":"The client credentials are invalid"}

해결 방법:

  1. 데이터베이스에 client_id 및 client_scect 두 매개변수가 있어야 합니다.

  2. 본문에서 매개변수를 요청할 때 이 두 매개변수를 가져와야 합니다. value

2. 프런트엔드 앱의 동시 요청 실패를 방지하는 방법

1. RefreshToken 클래스 구성 설정:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

참조 리소스:

github URL

oauth 로직 구현

관련 권장 사항:

PHP를 사용하여 QQ를 OAuth2.0에 연결할 때 발생하는 문제

위 내용은 PHP에서 oauth2 연습의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.