Rumah > Artikel > pembangunan bahagian belakang > Satu artikel membincangkan cara memasang sambungan oauth2 dalam php7
Satu artikel membincangkan cara memasang sambungan oauth2 dalam php7
- PHPzasal
- 2023-03-21 10:50:421942semak imbas
PHP7 ialah bahasa pengaturcaraan cekap yang sentiasa menjadi pilihan popular dalam bidang pembangunan web. Protokol OAuth2 ialah standard terbuka untuk pengesahan dan kebenaran, digunakan untuk melindungi keselamatan aplikasi web dan privasi pengguna. Sekarang, mari kita terokai cara memasang sambungan OAuth2 dalam PHP7 supaya kita boleh menggunakan protokol ini dalam pembangunan web.
- Pasang sambungan OAuth2
Untuk memasang sambungan OAuth2 dalam PHP7, kita perlu menggunakan arahan pecl. Jalankan arahan berikut dalam terminal:
pecl install oauth-2.0.4
Jika pecl tidak dipasang pada sistem anda, anda boleh menggunakan arahan berikut untuk memasangnya:
sudo apt-get install php-pear
- Konfigurasikan fail PHP .ini
Selepas pemasangan, kami perlu menambah sambungan OAuth2 dalam fail PHP.ini. Jalankan arahan berikut dalam terminal untuk mencari laluan fail php.ini anda:
php --ini
Buka fail php.ini yang ditemui dan tambah kod berikut pada penghujung:
extension=oauth.so
Simpan fail Dan mulakan semula perkhidmatan PHP-FPM:
sudo systemctl restart php7-fpm
Kini, sambungan OAuth2 telah berjaya dipasang dan dikonfigurasikan. Seterusnya mari belajar cara menggunakan protokol kebenaran OAuth2 untuk melindungi aplikasi web.
- Menggunakan protokol OAuth2
OAuth2 ialah protokol kompleks yang mengandungi banyak proses kebenaran dan pengesahan yang berbeza. Di sini kami hanya memperkenalkan salah satu proses untuk menunjukkan cara menggunakan sambungan OAuth2.
Pertama, kita perlu mendaftarkan permohonan dan mendapatkan ID pelanggan dan rahsia pelanggan. Kami kemudiannya boleh menggunakan kod PHP untuk memanggil aliran kebenaran yang disediakan oleh sambungan OAuth2:
<?php
require_once('vendor/autoload.php');
$provider = new \League\OAuth2\Client\Provider\GenericProvider([
'clientId' => '{clientId}',
'clientSecret' => '{clientSecret}',
'redirectUri' => 'http://example.com/callback',
'urlAuthorize' => 'http://example.com/authorize',
'urlAccessToken' => 'http://example.com/token',
'urlResourceOwnerDetails' => 'http://example.com/me',
]);
$authorizationUrl = $provider->getAuthorizationUrl();
$_SESSION['oauth2state'] = $provider->getState();
header('Location: ' . $authorizationUrl);
Contoh di atas akan menjana URL kebenaran dan mengubah hala pengguna ke URL tersebut. Pada URL tersebut, pengguna perlu log masuk dan membenarkan aplikasi kami untuk mengakses data pengguna tertentu. Jika pengguna membenarkan permohonan kami, kami akan menerima kod kebenaran yang boleh ditukar dengan token akses menggunakan kod berikut:
<?php
require_once('vendor/autoload.php');
$provider = new \League\OAuth2\Client\Provider\GenericProvider([
'clientId' => '{clientId}',
'clientSecret' => '{clientSecret}',
'redirectUri' => 'http://example.com/callback',
'urlAuthorize' => 'http://example.com/authorize',
'urlAccessToken' => 'http://example.com/token',
'urlResourceOwnerDetails' => 'http://example.com/me',
]);
if (!isset($_GET['code'])) {
$options = [
'state' => 'OPTIONAL_CUSTOM_CONFIG_VALUE',
'scope' => ['scope1', 'scope2'],
];
$authorizationUrl = $provider->getAuthorizationUrl($options);
$_SESSION['oauth2state'] = $provider->getState();
header('Location: ' . $authorizationUrl);
exit;
} elseif (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {
unset($_SESSION['oauth2state']);
exit('Invalid state');
} else {
$token = $provider->getAccessToken('authorization_code', [
'code' => $_GET['code']
]);
echo $token->getToken();
}
Kod di atas akan mengembalikan token akses yang boleh digunakan oleh Kad untuk mengakses data pengguna. Kami hanya perlu menghantar token akses kepada API yang disediakan oleh sambungan OAuth2 untuk mengakses data pengguna:
<?php
require_once('vendor/autoload.php');
$provider = new \League\OAuth2\Client\Provider\GenericProvider([
'clientId' => '{clientId}',
'clientSecret' => '{clientSecret}',
'redirectUri' => 'http://example.com/callback',
'urlAuthorize' => 'http://example.com/authorize',
'urlAccessToken' => 'http://example.com/token',
'urlResourceOwnerDetails' => 'http://example.com/me',
]);
$accessToken = 'YOUR_ACCESS_TOKEN';
$response = $provider->getAuthenticatedRequest(
'GET',
'http://example.com/api/data',
$accessToken
);
$data = json_decode((string) $provider->getResponse($response)->getBody(), true);
print_r($data);
Contoh di atas akan mendapat token akses dan memanggil API untuk mengakses data pengguna.
- Ringkasan
Dalam artikel ini, kami mempelajari cara memasang sambungan OAuth2 dalam PHP7 dan selamatkan aplikasi web menggunakan protokol kebenaran OAuth2 Keselamatan. Protokol OAuth2 ialah protokol keselamatan penting yang boleh membantu kami melindungi privasi pengguna dan keselamatan data semasa pembangunan web. Dalam projek pembangunan web anda yang seterusnya, ingat untuk menggunakan protokol OAuth2 untuk memastikan data pengguna selamat.
Atas ialah kandungan terperinci Satu artikel membincangkan cara memasang sambungan oauth2 dalam php7. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Artikel berkaitan
Lihat lagi- Apakah sebab aksara Cina bercelaru dalam halaman web php? Bagaimana untuk menyelesaikannya?
- Analisis ringkas tentang cara menukar aksara khas kepada petikan tunggal dalam php
- Sebab dan penyelesaian untuk aksara bercelaru yang ditulis ke dalam fail txt oleh PHP [Perkongsian Ringkasan]
- Apakah sebab mengapa aksara Cina bercelaru muncul apabila PHP membaca pangkalan data? (Perkongsian Penyelesaian)
- Analisis ringkas tentang komponen yang mesti dipasang jika anda ingin menjalankan program php
- Satu artikel membincangkan ciri dan kelebihan baharu DreamWeaver versi PHP5.7