PHP의 OAuth: 타사 로그인 기능 통합-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP의 OAuth: 타사 로그인 기능 통합

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 28, 2023 pm 11:27 PM

통합oauth로그인 기능

PHP의 OAuth: 통합된 제3자 로그인 기능

소셜 미디어의 급속한 발전과 함께 점점 더 많은 웹사이트와 애플리케이션이 사용자의 Facebook, Google 또는 WeChat 계정을 사용하여 로그인하는 등 제3자 로그인 기능을 제공하고 있습니다. 이 방법은 사용자에게 편리할 뿐만 아니라 사용자 등록 및 로그인 전환율도 향상시킵니다. PHP에서는 OAuth 프로토콜을 통해 이 기능을 구현할 수 있습니다. 이 기사에서는 PHP에서 OAuth를 활용하여 타사 로그인 기능을 통합하는 방법을 살펴보겠습니다.

OAuth는 사용자가 비밀번호를 제공하지 않고도 타사 애플리케이션이 자신의 데이터에 액세스할 수 있도록 승인할 수 있는 인증 프로토콜입니다. 제3자 로그인에서 OAuth는 제3자 플랫폼의 API를 사용하여 사용자의 기본 정보 및 권한을 얻을 수 있는 안전한 방법을 제공합니다.

먼저 OAuth 인증 자격 증명을 얻으려면 개발자 계정을 등록해야 합니다. 이 프로세스에는 일반적으로 애플리케이션을 생성하고 클라이언트 ID 및 클라이언트 암호와 같은 자격 증명을 얻는 작업이 포함됩니다. Facebook을 예로 들면, 애플리케이션을 생성하려면 Facebook 개발자 플랫폼으로 이동해야 합니다.

자격 증명이 있으면 PHP 코드를 작성하여 타사 로그인 기능을 구현할 수 있습니다. 우리는 전체 프로세스를 단순화하기 위해 League/OAuth2-Client와 같은 널리 사용되는 PHP 라이브러리를 사용할 것입니다.

먼저 Composer를 통해 설치할 수 있는 이 라이브러리를 설치해야 합니다. 터미널에서 다음 명령을 실행하세요:

composer require league/oauth2-client

다음으로 인증 콜백 로직을 처리할 oauth_callback.php라는 파일을 작성할 수 있습니다. 다음은 기본 예입니다.

<?php
require 'vendor/autoload.php';
 
$provider = new LeagueOAuth2ClientProviderGenericProvider([
    'clientId'                => 'YOUR_CLIENT_ID',
    'clientSecret'            => 'YOUR_CLIENT_SECRET',
    'redirectUri'             => 'http://your-domain.com/oauth_callback.php',
    'urlAuthorize'            => 'https://oauth.provider.com/authorize',
    'urlAccessToken'          => 'https://oauth.provider.com/access_token',
    'urlResourceOwnerDetails' => 'https://oauth.provider.com/resource_owner'
]);
 
if (!isset($_GET['code'])) {
    $authorizationUrl = $provider->getAuthorizationUrl();
    $_SESSION['oauth2state'] = $provider->getState();
    header('Location: ' . $authorizationUrl);
    exit;
} elseif (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {
    unset($_SESSION['oauth2state']);
    exit('Invalid state');
} else {
    $accessToken = $provider->getAccessToken('authorization_code', [
        'code' => $_GET['code']
    ]);
 
    $resourceOwner = $provider->getResourceOwner($accessToken);
    $user = $resourceOwner->toArray();
 
    // 获取第三方登录用户的基本信息
    $email = $user['email'];
    $name = $user['name'];
 
    // 进行自己的业务逻辑
}

이 예에서는 GenericProvider를 OAuth 공급자로 사용합니다. YOUR_CLIENT_ID 및 YOUR_CLIENT_SECRET을 개발자 플랫폼에서 얻은 자격 증명으로 바꿔야 합니다. RedirectUri는 사용자 인증 후의 콜백 URL로, 애플리케이션에서 설정한 콜백 URL과 일치해야 합니다.

프런트 엔드 페이지에서 다음 주소를 가리키는 버튼이나 링크를 추가할 수 있습니다.

<a href="oauth_callback.php">使用第三方登录</a>

사용자가 이 링크를 클릭하면 타사 플랫폼의 인증 페이지로 리디렉션되어 다음을 요청합니다. 우리 애플리케이션이 그들의 계정 정보에 접근할 수 있도록 승인하세요. 성공적으로 승인되면 코드 매개변수와 함께 oauth_callback.php 페이지로 다시 리디렉션됩니다.

getAccessToken 메서드를 호출하면 액세스 토큰을 얻을 수 있습니다. 그런 다음 getResourceOwner 메소드를 사용하여 이메일, 이름과 같은 사용자의 기본 정보를 얻을 수 있습니다.

마지막으로, 사용자 계정 생성, 기존 계정 로그인 등 자체 비즈니스 로직에 따라 이 정보를 처리할 수 있습니다.

요약하자면, PHP에서 OAuth 프로토콜을 사용하면 타사 로그인 기능을 쉽게 통합할 수 있습니다. 이 기사가 귀하의 애플리케이션에 더 많은 로그인 옵션을 추가하는 데 도움이 되기를 바랍니다.

위 내용은 PHP의 OAuth: 타사 로그인 기능 통합의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP vs. Python : 차이점 이해Apr 11, 2025 am 12:15 AM

PHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.

PHP : 죽어 가거나 단순히 적응하고 있습니까?Apr 11, 2025 am 12:13 AM

PHP는 죽지 않고 끊임없이 적응하고 진화합니다. 1) PHP는 1994 년부터 새로운 기술 트렌드에 적응하기 위해 여러 버전 반복을 겪었습니다. 2) 현재 전자 상거래, 컨텐츠 관리 시스템 및 기타 분야에서 널리 사용됩니다. 3) PHP8은 성능과 현대화를 개선하기 위해 JIT 컴파일러 및 기타 기능을 소개합니다. 4) Opcache를 사용하고 PSR-12 표준을 따라 성능 및 코드 품질을 최적화하십시오.

PHP의 미래 : 적응 및 혁신Apr 11, 2025 am 12:01 AM

PHP의 미래는 새로운 기술 트렌드에 적응하고 혁신적인 기능을 도입함으로써 달성 될 것입니다. 1) 클라우드 컴퓨팅, 컨테이너화 및 마이크로 서비스 아키텍처에 적응, Docker 및 Kubernetes 지원; 2) 성능 및 데이터 처리 효율을 향상시키기 위해 JIT 컴파일러 및 열거 유형을 도입합니다. 3) 지속적으로 성능을 최적화하고 모범 사례를 홍보합니다.

PHP의 초록 클래스 또는 인터페이스에 대한 특성과 언제 특성을 사용 하시겠습니까?Apr 10, 2025 am 09:39 AM

PHP에서, 특성은 방법 재사용이 필요하지만 상속에 적합하지 않은 상황에 적합합니다. 1) 특성은 클래스에서 다중 상속의 복잡성을 피할 수 있도록 수많은 방법을 허용합니다. 2) 특성을 사용할 때는 대안과 키워드를 통해 해결할 수있는 방법 충돌에주의를 기울여야합니다. 3) 성능을 최적화하고 코드 유지 보수성을 향상시키기 위해 특성을 과도하게 사용해야하며 단일 책임을 유지해야합니다.

DIC (Dependency Injection Container) 란 무엇이며 PHP에서 사용하는 이유는 무엇입니까?Apr 10, 2025 am 09:38 AM

의존성 주입 컨테이너 (DIC)는 PHP 프로젝트에 사용하기위한 객체 종속성을 관리하고 제공하는 도구입니다. DIC의 주요 이점에는 다음이 포함됩니다. 1. 디커플링, 구성 요소 독립적 인 코드는 유지 관리 및 테스트가 쉽습니다. 2. 유연성, 의존성을 교체 또는 수정하기 쉽습니다. 3. 테스트 가능성, 단위 테스트를 위해 모의 객체를 주입하기에 편리합니다.

SPL SplfixedArray 및 일반 PHP 어레이에 비해 성능 특성을 설명하십시오.Apr 10, 2025 am 09:37 AM

SplfixedArray는 PHP의 고정 크기 배열로, 고성능 및 메모리 사용이 필요한 시나리오에 적합합니다. 1) 동적 조정으로 인한 오버 헤드를 피하기 위해 생성 할 때 크기를 지정해야합니다. 2) C 언어 배열을 기반으로 메모리 및 빠른 액세스 속도를 직접 작동합니다. 3) 대규모 데이터 처리 및 메모리에 민감한 환경에 적합하지만 크기가 고정되어 있으므로주의해서 사용해야합니다.

PHP는 파일 업로드를 어떻게 단단히 처리합니까?Apr 10, 2025 am 09:37 AM

PHP는 $ \ _ 파일 변수를 통해 파일 업로드를 처리합니다. 보안을 보장하는 방법에는 다음이 포함됩니다. 1. 오류 확인 확인, 2. 파일 유형 및 크기 확인, 3 파일 덮어 쓰기 방지, 4. 파일을 영구 저장소 위치로 이동하십시오.

Null Coalescing 연산자 (??) 및 Null Coalescing 할당 연산자 (?? =)은 무엇입니까?Apr 10, 2025 am 09:33 AM

JavaScript에서는 NullCoalescingOperator (??) 및 NullCoalescingAssignmentOperator (?? =)를 사용할 수 있습니다. 1. 2. ??= 변수를 오른쪽 피연산자의 값에 할당하지만 변수가 무효 또는 정의되지 않은 경우에만. 이 연산자는 코드 로직을 단순화하고 가독성과 성능을 향상시킵니다.

See all articles