>  기사  >  백엔드 개발  >  PHP 및 OAuth 통합으로 타사 API 액세스 인증 구현

PHP 및 OAuth 통합으로 타사 API 액세스 인증 구현

WBOY
WBOY원래의
2023-06-25 12:21:261673검색

인터넷 기술이 지속적으로 발전함에 따라 많은 제품에서 기능 확장을 위해 타사 API 인터페이스를 호출해야 합니다. 그 중 OAuth는 널리 사용되는 표준 인증 프레임워크로, 그 목적은 사용자가 제3자에게 사용자 이름과 비밀번호를 공개하지 않고 제3자 애플리케이션이 리소스에 액세스할 수 있도록 인증할 수 있도록 다양한 애플리케이션 간에 인증 메커니즘을 제공하는 것입니다. 이 기사에서는 PHP를 사용하여 OAuth 프레임워크를 통합하여 타사 API 액세스 인증을 구현하는 방법을 소개합니다.

1. OAuth

OAuth의 기본 개념은 개방형 표준 인증 프레임워크입니다. 그 목적은 사용자가 사용자 이름과 비밀번호를 제3자에게 공개하지 않고도 제3자 애플리케이션이 리소스에 액세스할 수 있도록 인증하는 것입니다. 파티.

OAuth 프레임워크에는 권한 부여 서버, 리소스 서버 및 클라이언트의 세 가지 역할이 있습니다. 그 중 Authorization Server는 사용자 인증 및 권한 부여를 담당하고, Resource Server는 리소스 저장 및 제공을 담당하며, Client는 리소스에 접근해야 하는 애플리케이션을 의미합니다.

OAuth 인증 프로세스에는 일반적으로 다음 단계가 포함됩니다.

  1. 클라이언트 등록: 클라이언트는 인증 서버에 등록하고 클라이언트 ID와 클라이언트 비밀 키를 신청합니다.
  2. 인증 요청: 클라이언트는 인증 서버에 사용자 인증을 요청하고, 인증 서버는 사용자를 로그인 페이지로 리디렉션하고 사용자에게 사용자 이름과 비밀번호를 입력하도록 요구합니다.
  3. 사용자 인증: 사용자가 사용자 이름과 비밀번호를 입력하면 인증 서버는 사용자의 신원을 확인하고 사용자가 리소스에 액세스하려는 클라이언트의 요청을 승인하도록 요구합니다.
  4. 인증 받기: 인증 서버는 클라이언트에 액세스 토큰과 새로 고침 토큰을 발급합니다.
  5. 액세스 리소스: 클라이언트는 액세스 토큰을 사용하여 리소스 서버에 액세스하여 사용자 데이터를 얻습니다.
  6. 새로 고침 토큰: 액세스 토큰이 만료되면 클라이언트는 새로 고침 토큰을 사용하여 인증 서버에 새 액세스 토큰을 요청합니다.

2. PHP와 OAuth의 통합

PHP는 OAuth 인증을 쉽게 구현할 수 있는 다양한 클래스 라이브러리와 프레임워크를 제공합니다. 다음은 oauth2-client를 예로 들어 PHP를 사용하여 OAuth 프레임워크를 통합하여 타사 API 액세스 인증을 구현하는 방법을 소개합니다.

  1. oauth2-client 설치

oauth2-client는 PHP로 구현된 OAuth2.0 클라이언트로, OAuth2.0 인증 서버에서 액세스 토큰을 요청하는 데 사용할 수 있습니다. oauth2-client 설치는 작곡가를 통해 수행할 수 있습니다. oauth2-client를 설치하려면 터미널에서 다음 명령을 실행하세요.

$ composer require league/oauth2-client
  1. 클라이언트 생성

oauth2-client를 사용하기 전에 클라이언트 객체를 생성해야 합니다. 클라이언트 객체에는 다음과 같은 구성 정보가 포함되어 있습니다.

<?php
$provider = new LeagueOAuth2ClientProviderGenericProvider([
    'clientId'                => '...',
    'clientSecret'            => '...',
    'redirectUri'             => '...',
    'urlAuthorize'            => '...',
    'urlAccessToken'          => '...',
    'urlResourceOwnerDetails' => '...'
]);
?>

여기에는 clientId, clientSecret 및 RedirectUri가 필수이며 기타 URL 링크는 실제 상황에 따라 입력해야 합니다.

  1. 인증 코드 요청

다음으로 인증 코드를 요청해야 합니다. OAuth2.0 인증 프로세스에서 클라이언트는 먼저 인증 코드를 얻은 다음 인증 코드를 사용하여 인증 서버에 액세스 토큰을 요청해야 합니다.

<?php
$authUrl = $provider->getAuthorizationUrl();
header('Location: '.$authUrl);

위 코드에서는 getAuthorizationUrl 메소드를 통해 인증 코드 요청 링크를 획득하고 헤더 기능을 사용하여 사용자를 인증 링크로 리디렉션하고 사용자 인증을 기다립니다.

  1. Get access token

인증에 성공하면 인증 서버는 인증 코드를redirectUri 구성 항목에 지정된 주소로 리디렉션하고 GET 매개 변수 형식으로 인증 코드를 전달합니다. 인증 코드를 통해 인증 서버에 액세스 토큰을 요청할 수 있습니다.

<?php
$code = $_GET['code'];
$token = $provider->getAccessToken('authorization_code', [
    'code' => $code
]);
echo $token->getToken();
?>

위 코드에서는 getAccessToken 메소드를 사용하여 액세스 토큰을 요청하고 인증 코드를 매개변수로 전달합니다. 액세스 토큰을 성공적으로 얻은 후 getToken 메소드를 통해 액세스 토큰의 값을 얻을 수 있습니다.

  1. Refresh access token

액세스 토큰이 만료되면 토큰을 새로 고쳐서 새 액세스 토큰을 받아야 합니다. oauth2-client에서는 RefreshToken 메소드를 사용하여 토큰을 새로 고칠 수 있습니다.

<?php
$refreshToken = $token->getRefreshToken();
$newToken = $provider->getAccessToken('refresh_token', [
    'refresh_token' => $refreshToken
]);
echo $newToken->getToken();
?>

위 코드에서는 getToken 메서드를 통해 기존 액세스 토큰을 가져오고, RefreshToken 메서드를 통해 새로 고쳐 새 액세스 토큰을 가져옵니다. 새로 고침 토큰은 액세스 토큰을 얻은 경우에만 반환된다는 점에 유의하는 것이 중요합니다.

3. 요약

이 기사에서는 PHP를 사용하여 OAuth 프레임워크를 통합하여 타사 API 액세스 권한을 얻는 방법을 소개합니다. 이 솔루션을 통해 우리는 사용자의 사용자 이름과 비밀번호를 제3자에게 공개하지 않고도 제3자가 제공하는 API에 쉽게 접근할 수 있습니다. 자신의 제품에 타사 API 액세스 인증을 구현해야 하는 경우 이 문서에 설명된 내용을 참조하면 도움이 되기를 바랍니다.

위 내용은 PHP 및 OAuth 통합으로 타사 API 액세스 인증 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.