제3자 인증을 사용하여 PHP에 로그인하는 방법은 무엇입니까?

오늘날의 소셜 시대에 사용자들은 더 이상 기존의 등록 및 로그인 방식에 만족하지 않고 이미 등록된 소셜 계정을 사용하여 직접 로그인하기를 원합니다. 이러한 요구를 충족하기 위해 많은 웹사이트에서는 제3자 로그인 액세스를 제공합니다. PHP에서는 OAuth 프로토콜을 통해 제3자 인증 로그인을 구현할 수 있습니다. 아래에서 살펴보겠습니다.

OAuth 프로토콜은 사용자의 계정 번호와 비밀번호를 제공하지 않고 타사 플랫폼에 대한 액세스를 승인하는 데 주로 사용되는 개방형 표준입니다. OAuth 프로토콜을 통해 제3자 플랫폼은 사용자를 대신하여 다른 플랫폼에 데이터를 요청할 수 있어 서로 다른 플랫폼 간의 데이터 공유를 실현할 수 있습니다.

PHP에서는 일반적으로 OAuth 인증 로그인을 구현하는 단계가 다음과 같습니다.

1. API 키 및 타사 플랫폼의 키 문자열을 신청하세요

OAuth 인증 로그인을 수행하기 전에 API를 신청해야 합니다. 타사 플랫폼에서는 먼저 키와 키체인을 사용합니다. Sina Weibo를 예로 들면, Sina Open Platform에서 API 키와 키 문자열을 신청해야 합니다. 애플리케이션이 성공하면 다음 정보를 얻을 수 있습니다.

App Key: 애플리케이션의 고유 식별자
App Secret: 애플리케이션의 비밀 키
Redirect URI: 콜백에 사용되는 URI는 해당 애플리케이션의 URI와 일치해야 합니다.

2. OAuth 클라이언트 구현

PHP에서는 타사 OAuth 클라이언트를 사용하여 인증된 로그인 기능을 빠르게 구현할 수 있습니다. 여기에서는 타사 OAuth 클라이언트를 사용하는 방법을 소개하기 위해 Github를 예로 들어 보겠습니다. 여기서는 PHP League의 OAuth2 클라이언트를 사용하여 Github 인증 로그인을 구현하겠습니다.

먼저 프로젝트에 PHP League의 OAuth2 클라이언트 라이브러리를 설치해야 합니다. 이 라이브러리는 작곡가를 사용하여 설치할 수 있습니다:

composer require league/oauth2-client

설치가 완료된 후 코드에서 Github의 OAuth 클라이언트를 인스턴스화하고 이를 전달하여 적용해야 합니다. 이전 단계 API 키 및 키 문자열.

$provider = new LeagueOAuth2ClientProviderGithub([
    'clientId'          => 'CLIENT_ID',
    'clientSecret'      => 'CLIENT_SECRET',
    'redirectUri'       => 'REDIRECT_URI',
    'scopes'            => ['user'],
]);

그 중 CLIENT_ID와 CLIENT_SECRET은 이전 단계에서 적용된 API 키와 키 문자열이고, REDIRECT_URI는 콜백 URI입니다.

3. 인증 코드 얻기

OAuth 인증 로그인 전에 인증 코드를 얻기 위해 타사 플랫폼에 요청을 보내야 합니다. Github를 예로 들면 다음 코드를 사용하여 사용자를 Github 인증 페이지로 리디렉션할 수 있습니다.

// Step 1. Get authorization code
$options = [
    'state' => 'OPTIONAL_CUSTOM_CONFIGURED_STATE',
     // ...
];
$authUrl = $provider->getAuthorizationUrl($options);

// Store state so that the callback can verify the response
$_SESSION['oauth2state'] = $provider->getState();

// Redirect the user to the authorization URL
header('Location: '.$authUrl);
exit;

Github 인증 페이지를 요청할 때 $options 배열을 전달하여 인증 범위 및 기타 정보를 지정합니다. $_SESSION['oauth2state']는 반환된 상태 값을 저장하는 데 사용됩니다.

4. Get access token

사용자가 제3자 인증을 통과한 후 콜백 URI를 통해 액세스 토큰을 가져와야 합니다. Github를 예로 들면 다음 코드를 사용하여 액세스 토큰을 얻을 수 있습니다.

// Step 2. Get an access token using the authorization code grant
if (isset($_GET['code']) && isset($_GET['state'])) {
    if ($_GET['state'] !== $_SESSION['oauth2state']) {
        unset($_SESSION['oauth2state']);
        exit('State error');
    }

    // Get an access token using the authorization code grant
    try {
        $token = $provider->getAccessToken('authorization_code', [
            'code' => $_GET['code']
        ]);

        // Optional: Store the token
        $_SESSION['access_token'] = $token->getToken();
    } catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
        exit('Token error: '.$e->getMessage());
    }

    header('Location: '.$_SERVER['PHP_SELF']);
    exit;
}

액세스 토큰을 얻은 후 나중에 사용할 수 있도록 토큰을 SESSION에 저장할 수 있습니다.

5. 사용자 정보 가져오기

액세스 토큰을 얻은 후 OAuth 클라이언트를 통해 사용자 정보를 얻을 수 있습니다. Github를 예로 들면 다음 코드를 사용하여 사용자 정보를 얻을 수 있습니다.

if (isset($_SESSION['access_token'])) {
    $token = new LeagueOAuth2ClientTokenAccessToken(['access_token' => $_SESSION['access_token']]);

    try {
        $user = $provider->getResourceOwner($token);
        echo 'Hello '.$user->getName();
    } catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
        exit('Resource owner error: '.$e->getMessage());
    }
}

사용자 정보를 얻은 후 등록, 로그인, 개인화 등 필요에 따라 처리할 수 있습니다.

위는 PHP에서 타사 인증 로그인을 구현하는 기본 프로세스입니다. 물론 실제 애플리케이션에서는 CSRF 공격 방지, 사용자 데이터 동기화 등 많은 보안 및 비즈니스 문제를 고려해야 합니다. 그러나 위의 기본 과정을 통해 독자들은 OAuth 인증 로그인에 대해 더 깊은 이해를 가질 수 있다고 믿습니다.

위 내용은 제3자 인증을 사용하여 PHP에 로그인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!