新浪微博OAuth认证和储存的主要过程详解,oauth详解
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。
在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子:
CREATE TABLE `oauth_users` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `oauth_provider` VARCHAR(10), `oauth_uid` text, `oauth_token` text, `oauth_secret` text, `username` text, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
注意 oauth_token 和 oauth_secret 这两个字段。sina的 OAuth 认证需要 token 和 token_secret 两个参数来完成认证,所以我们需要预留两个字段来记录他们。
然后我们需要依次完成以下工作:
向 SinaAPI发起认证申请 注册/或者登录,如果用户已经有帐号的情况下 将相关数据保存在 Session 中
基于 OAuth 的认证流程从生成一个网址开始。用户被重定向到该网址要求认证,认证通过后,会重定向到我们的应用服务器,并会将两个认证后的参数通过 URL 方式传回。
建立index.php
<?php
session_start();
//if( isset($_SESSION['last_key']) )
header("Location: weibolist.php");
include_once( 'config.php' );
include_once( 'weibooauth.php' );
// 创建 sinaOAuth 对象实例
$sinaOAuth = new WeiboOAuth( WB_AKEY , WB_SKEY );
$keys = $sinaOAuth->getRequestToken();
// Requesting authentication tokens, the parameter is the URL we will be redirected to
$aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php');
// 保存到 session 中
$_SESSION['keys'] = $keys;
?>
<a href="<?=$aurl?>">Use Oauth to login</a>
接下来,我们还需要在这个文件中完成以下三件事:
验证 URL 中的数据
验证 Session 中的 token 数据
验证 Session 中的 secret 数据
如果所有数据库都是合法的,我们需要创建一个新的 SinaOAuth 对象实例,跟之前不同的是,我们要把获取到的 token 数据做为参数传入对象。之后,我们应该可以获取到一个 access token,这个获取到的数据应该是一个数组,这个 access token 是我们唯一需要保存起来的数据。
建立callback.php
<?php
session_start();
include_once ('config.php');
include_once ('weibooauth.php');
if (!empty($_GET['oauth_verifier']) && !empty($_SESSION['keys']['oauth_token']) &&
!empty($_SESSION['keys']['oauth_token']))
{
// SinaOAuth 对象实例,注意新加入的两个参数
$sinaOAuth = new WeiboOAuth(WB_AKEY, WB_SKEY, $_SESSION['keys']['oauth_token'],
$_SESSION['keys']['oauth_token_secret']);
// 获取 access token
$access_token = $sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']);
// 将获取到的 access token 保存到 Session 中
$_SESSION['access_token'] = $access_token;
// 获取用户信息
$user_info = $sinaOAuth->get('account/verify_credentials');
// 打印用户信息
mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD);
mysql_select_db(DATABASE_DB_NAME);
//更换成你的数据库连接,在config.php中
if (isset($user_info->error) or empty($user_info['id']))
{
// Something's wrong, go back to square 1
header('Location: index.php');
} else
{
// Let's find the user by its ID
$sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id'];
$query = mysql_query($sql);
$result = mysql_fetch_array($query);
// If not, let's add it to the database
if (empty($result))
{
$sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" .
$user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] .
"', '" . $access_token['oauth_token_secret'] . "')";
$query = mysql_query($sql);
$query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id());
$result = mysql_fetch_array($query);
} else
{
// Update the tokens
$query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] .
"', oauth_secret = '" . $access_token['oauth_token_secret'] .
"' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']);
}
$_SESSION['id']=$result['id'];
$_SESSION['username']=$result['username'];
$_SESSION['oauth_uid']=$result['oauth_uid'];
$_SESSION['oauth_provider']=$result['oauth_provider'];
$_SESSION['oauth_token']=$result['oauth_token'];
$_SESSION['oauth_secret']=$result['oauth_secret'];
header('Location: update.php');
}
} else
{
// 数据不完整,转到上一步
header('Location: index.php');
}
?>
你可以通过 $user_info->id 来获得用户的 ID,通过 $user_info->screen_name 来获取用户名,等等,其它的信息也可以通过同样的方式获取。
需要重点指出的是,oauth_verifier 这个传回来的参数不能被重用,如果上面的代码已经正确输出了用户信息,你可以试着重新刷新页面,应该会看到页面会抛出一个错误信息,因为 oauth_verifier 已经被我们用过一次了。要再次使用,需要到 index.php 页面重新发起一个认证请求。
用户注册
获得了用户信息后,现在我们要开始把用户信息注册到我们自己的数据库中,当然前提是用户没有在本地数据库注册过。
上面代码中的数据库链接信息要改成你自己的。如果用户已经存在于我们的数据库中,我们需要更新用户的 tokens 字段,因为这说明 Twitter 生成了新的 tokens,数据库中的 tokens 已经过期了。如果用户不存在,我们需要新加一条记录,并将相关的数据保存在 Session中,最后重定向回 update.php 页面。
其中update.php代码如下:
需要注意的是,上面代码中的 SQL 没有经过验证,你在实际使用的时候可能要经过修改。连接数据库前,我们需要先验证一下用户是否已经登录。有了用户名,我们就可以展示一条个性的欢迎信息了:
<?php
include_once ('config.php');
include_once ('weibooauth.php');
session_start();
if(!empty($_SESSION['username'])){
// User is logged in, redirect
header('index.php');
}
?>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="zh-CN">
<head profile="http://gmpg.org/xfn/11">
<title>通过 OAuth 进行身份验证--Yourtion</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
</head>
<body>
<h2 id="Hello-SESSION-username">Hello <?=$_SESSION['username'] ?></h2>
</body>
</html>
这就是OAuth认证和储存的主要过程,希望对你有帮助。 代码下载:SinaOauth
以上就是本文所述的全部内容了,希望大家能够喜欢。
请您花一点时间将文章分享给您的朋友或者留下评论。我们将会由衷感谢您的支持!
PHP开发:使用 Laravel Passport 实现 OAuth2 服务提供者Jun 15, 2023 pm 04:32 PM随着移动互联网的普及,越来越多的应用程序都需要用户进行身份验证和授权。OAuth2是一种流行的认证和授权框架,它为应用程序提供了一种标准化的机制来实现这些功能。LaravelPassport是一个易于使用,安全且开箱即用的OAuth2服务器实现,它为PHP开发人员提供了构建OAuth2身份验证和授权的强大工具。本文将介绍LaravelPassport的使
Laravel开发:如何使用Laravel Passport实现API OAuth2身份验证?Jun 13, 2023 pm 11:13 PM随着API的使用逐渐普及,保护API的安全性和可扩展性变得越来越关键。而OAuth2已经成为了一种广泛采用的API安全协议,它允许应用程序通过授权来访问受保护的资源。为了实现OAuth2身份验证,LaravelPassport提供了一种简单、灵活的方式。在本篇文章中,我们将学习如何使用LaravelPassport实现APIOAuth2身份验证。Lar
0x80070002无法更改储存位置May 10, 2023 pm 01:45 PM0x80070002无法更改储存位置的解决方法:1、按Win + R组合键,输入services.msc命令,2、找到并双击打开“Windows Update”,在属性窗口点击停止;3、按照C:WindowsSoftwareDistribution顺序打开文件夹,删除“DataStore”和“Download”文件夹及里面文件;4、重新启动“Windows Update”即可。
新浪微博app要怎么创建群聊 新浪微博app创建群聊的方法Mar 14, 2024 pm 09:31 PM新浪微博app要怎么创建群聊?新浪微博app是一款可以让用户们在这个软件上面进行社交的软件,用户在这里可以和别的用户互相关注,也可以在这里私信别的用户,也就是说用户们可以在这个软件上面进行聊天,除此之外,这个软件上面还可以让用户们创建群聊然后进行聊天,很多用户都还不知道要怎么创建群聊,下面小编整理了创建群聊的方法供大家参考。新浪微博app创建群聊的方法 1、首先,打开软件,在“消息”界面中找到并点击右上角的“齿轮”选项; 2、然后,在弹出的选项框中点
利用PHP实现OAuth2.0的最佳方式Jun 08, 2023 am 09:09 AMOAuth2.0是一种用来授权第三方应用程序访问用户资源的协议,现已被广泛应用于互联网领域。随着互联网业务的发展,越来越多的应用程序需要支持OAuth2.0协议。本文将介绍利用PHP实现OAuth2.0协议的最佳方式。一、OAuth2.0基础知识在介绍OAuth2.0的实现方式之前,我们需要先了解一些OAuth2.0的基础知识。授权类型OAuth2.0协议定
php如何使用OAuth2?Jun 01, 2023 am 08:31 AMOAuth2是一个广泛使用的开放标准协议,用于在不将用户名和密码直接传输到第三方应用程序的情况下授权访问他们的用户资源,例如Google,Facebook和Twitter等社交网络。在PHP中,您可以使用现成的OAuth2库来轻松地实现OAuth2流程,或者您可以构建自己的库来实现它。在本文中,我们将重点关注使用现成的OAuth2库,如何通过它来使用OAut
Java API 开发中使用 Spring Security OAuth2 进行鉴权Jun 18, 2023 pm 11:03 PM随着互联网的不断发展,越来越多的应用程序都采用了分布式的架构方式进行开发。而在分布式架构中,鉴权是最为关键的安全问题之一。为了解决这个问题,开发人员通常采用的方式是实现OAuth2鉴权。SpringSecurityOAuth2是一个常用的用于OAuth2鉴权的安全框架,非常适合于JavaAPI开发。本文将介绍如何在JavaAPI开发
PHP中如何使用GuzzleHttp进行OAuth2认证Jun 27, 2023 pm 02:48 PM随着互联网技术的不断发展,越来越多的应用需要进行OAuth2认证,其中PHP中的GuzzleHttp是一种常用的HTTP请求库,如何使用GuzzleHttp进行OAuth2认证呢?本文将详细介绍GuzzleHttp的OAuth2认证相关使用方法。1.安装GuzzleHttp使用Composer安装GuzzleHttp:composerrequireguz
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
