타사 로그인에 PHP 및 OAuth를 사용하는 방법

인터넷이 발전함에 따라 점점 더 많은 웹사이트와 애플리케이션에 사용자 인증 및 승인이 필요합니다. 기존의 사용자 이름과 비밀번호 인증은 사용자에게 번거롭고 안전하지 않습니다. 현재 제3자 로그인이 점점 더 널리 사용되는 인증 방법이 되었습니다. 이 글에서는 제3자 로그인에 PHP와 OAuth를 사용하는 방법을 소개합니다.

OAuth란 무엇인가요?

OAuth는 공개 인증 표준으로, 안전하고 개방적인 인증 방법을 제공합니다. OAuth를 통해 사용자는 사용자 이름과 비밀번호를 공개하지 않고도 타사 애플리케이션에 권한을 부여하여 자신의 리소스를 얻을 수 있습니다.

OAuth는 리소스 소유자, 클라이언트 및 서비스 제공자의 세 가지 역할로 구성됩니다. 리소스 소유자는 사용자를 의미하고, 클라이언트는 타사 애플리케이션을 의미하며, 서비스 공급자는 리소스를 제공하는 웹 사이트 또는 애플리케이션을 의미합니다.

OAuth의 인증 프로세스는 일반적으로 다음 단계로 구분됩니다.

1. 클라이언트가 서비스 제공자에게 인증을 요청합니다.
2. 서비스 제공자는 사용자에게 승인을 요청하고, 사용자는 서비스 제공자 페이지에서 승인을 확인하거나 승인을 거부합니다.
3. 사용자가 승인에 동의하면 서비스 제공자는 클라이언트에게 액세스 토큰을 발급합니다.
4. 클라이언트는 액세스 토큰을 사용하여 서비스 공급자의 리소스에 액세스합니다.

제3자 로그인을 위해 PHP와 OAuth를 사용하는 과정

아래에서는 GitHub를 예로 들어 제3자 로그인을 위해 PHP와 OAuth를 사용하는 방법을 소개하겠습니다.

1단계: GitHub OAuth 애플리케이션 등록

먼저 GitHub OAuth 애플리케이션을 등록해야 합니다. 이 애플리케이션은 GitHub에서 승인을 요청하는 클라이언트 역할을 합니다.

GitHub에 OAuth 애플리케이션을 등록하는 방법은 다음과 같습니다.

1. GitHub 계정에 로그인합니다.
2. 설정 페이지로 들어가서 개발자 설정을 선택하세요.
3. 개발자 설정 페이지에서 OAuth 앱을 선택하세요.
4. "새 OAuth 앱" 버튼을 클릭하고 애플리케이션 이름, 웹사이트 URL, 승인 콜백 URL 등을 포함한 애플리케이션 정보를 입력하세요. 인증 콜백 URL은 클라이언트가 인증을 받은 후 이동해야 하는 페이지입니다. 내용을 입력하신 후 "신청등록" 버튼을 클릭해주세요.
5. 애플리케이션을 등록하면 Client ID와 Client Secret이 생성되며, 이 두 값이 클라이언트에서 사용됩니다.

2단계: 클라이언트 코드 작성

이 예에서는 PHP에서 OAuth 확장 라이브러리를 사용하고 있습니다. 사용하기 전에 확장 라이브러리가 설치되어 활성화되었는지 확인해야 합니다.

클라이언트는 GitHub에 인증 요청을 제출하고 인증 콜백의 응답을 처리해야 합니다. 클라이언트 코드는 다음과 같습니다.

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 授权请求URL
$url = 'https://github.com/login/oauth/authorize';
$params = array('client_id' => $client_id, 'redirect_uri' => $redirect_uri);

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$request_token = $oauth->getRequestToken($url, $params);

// 将请求令牌存储在SESSION中
$_SESSION['request_token'] = $request_token;

// 跳转到GitHub授权页面
header('Location: ' . $url . '?oauth_token=' . $request_token['oauth_token']);

위 코드에서는 먼저 OAuth 라이브러리를 소개하고 GitHub OAuth 애플리케이션 정보를 설정했습니다. 그런 다음 OAuth 라이브러리를 사용하여 OAuth 요청을 구성하고 요청 토큰을 SESSION에 저장했습니다. 마지막으로 GitHub의 인증 페이지로 이동합니다.

사용자가 GitHub에서 인증하면 GitHub는 애플리케이션 정보에 설정한 인증 콜백 URI로 사용자를 리디렉션하고 URL에 인증 코드를 포함합니다. 승인 콜백 페이지에서 이 승인 코드를 처리하고 GitHub에서 액세스 토큰을 신청해야 합니다. 다음은 인증 콜백 페이지의 코드입니다.

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 获取访问令牌
$request_token = $_SESSION['request_token'];
$oauth_verifier = $_GET['oauth_verifier'];

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$oauth->setToken($request_token['oauth_token'], $request_token['oauth_token_secret']);
$access_token = $oauth->getAccessToken('https://github.com/login/oauth/access_token', null, $oauth_verifier);

// 使用访问令牌访问GitHub资源
$oauth->setToken($access_token['oauth_token'], $access_token['oauth_token_secret']);
$response = $oauth->fetch('https://api.github.com/user');
$user_info = json_decode($response, true);

// 输出用户信息
echo 'GitHub登录成功！<br>';
echo 'GitHub邮箱：' . $user_info['email'] . '<br>';
echo 'GitHub昵称：' . $user_info['login'];

인증 콜백 페이지에서는 SESSION에 미리 저장되어 있는 요청 토큰과 콜백 URL에서 얻은 인증 코드를 얻은 후 OAuth 라이브러리를 사용하여 OAuth를 구성합니다. 요구. 마지막으로 액세스 토큰을 사용하여 GitHub의 사용자 API에 액세스하고 사용자 정보를 얻어 사용자 정보를 출력합니다.

요약

PHP 및 OAuth를 사용한 타사 로그인 프로세스는 다음 단계로 요약할 수 있습니다.

1. 타사 OAuth 애플리케이션을 등록하고 클라이언트 ID 및 클라이언트 비밀번호를 얻습니다.
2. OAuth 요청을 구성하고, 타사 애플리케이션에서 승인을 요청하고, 요청 토큰을 얻습니다.
3. 요청 토큰을 SESSION에 저장하고 타사 애플리케이션의 인증 페이지로 이동하세요.
4. 사용자가 타사 애플리케이션을 인증한 후 인증 코드와 함께 인증 콜백 URI로 리디렉션됩니다.
5. 인증 콜백 페이지에서 인증 코드를 사용하여 타사 애플리케이션의 액세스 토큰을 신청한 다음 액세스 토큰을 사용하여 타사 리소스에 액세스합니다.

PHP 및 OAuth를 사용하여 제3자 로그인을 구현하면 사용자 인증 및 권한 부여 프로세스를 크게 단순화하고 보안 및 사용자 경험을 향상시킬 수 있습니다. OAuth 인증 및 PHP 프로그래밍에 관심이 있다면 OAuth 및 PHP를 사용하여 더 흥미로운 기능을 얻을 수 있습니다.

위 내용은 타사 로그인에 PHP 및 OAuth를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!