Cara menggunakan PHP dan OAuth untuk log masuk pihak ketiga

Dengan pembangunan Internet, semakin banyak tapak web dan aplikasi memerlukan pengesahan dan kebenaran pengguna. Pengesahan nama pengguna dan kata laluan tradisional telah menjadi rumit dan tidak selamat untuk pengguna. Pada masa ini, log masuk pihak ketiga telah menjadi kaedah pengesahan yang semakin popular. Artikel ini akan memperkenalkan cara menggunakan PHP dan OAuth untuk log masuk pihak ketiga.

Apakah itu OAuth?

OAuth ialah piawaian terbuka untuk kebenaran, menyediakan kaedah kebenaran yang selamat dan terbuka. Melalui OAuth, pengguna boleh membenarkan aplikasi pihak ketiga untuk mendapatkan sumber mereka sendiri tanpa mendedahkan nama pengguna dan kata laluan mereka.

OAuth terdiri daripada tiga peranan: pemilik sumber, pelanggan dan pembekal perkhidmatan. Pemilik sumber merujuk kepada pengguna, pelanggan merujuk kepada aplikasi pihak ketiga dan penyedia perkhidmatan merujuk kepada tapak web atau aplikasi yang menyediakan sumber tersebut.

Proses kebenaran OAuth biasanya dibahagikan kepada langkah berikut:

1. Pelanggan meminta kebenaran daripada pembekal perkhidmatan.
2. Pembekal perkhidmatan menggesa pengguna untuk kebenaran, dan pengguna mengesahkan kebenaran atau menolak kebenaran pada halaman pembekal perkhidmatan.
3. Jika pengguna bersetuju untuk memberi kebenaran, pembekal perkhidmatan akan mengeluarkan token akses kepada pelanggan.
4. Pelanggan menggunakan token akses untuk mengakses sumber pembekal perkhidmatan.

Proses log masuk pihak ketiga menggunakan PHP dan OAuth

Di bawah, kami akan menggunakan GitHub sebagai contoh untuk memperkenalkan cara menggunakan PHP dan OAuth untuk log masuk pihak ketiga.

Langkah 1: Daftar aplikasi GitHub OAuth

Pertama, kami perlu mendaftarkan aplikasi OAuth GitHub, yang akan bertindak sebagai pelanggan kami untuk meminta kebenaran daripada GitHub.

Kaedah untuk mendaftarkan aplikasi OAuth pada GitHub adalah seperti berikut:

1. Log masuk ke akaun GitHub anda.
2. Masukkan halaman Tetapan dan pilih Tetapan Pembangun.
3. Pada halaman tetapan Pembangun, pilih Apl OAuth.
4. Klik butang "Apl OAuth Baharu" dan isikan maklumat aplikasi, termasuk nama aplikasi, URL tapak web, URL panggil balik kebenaran, dsb. URL panggil balik kebenaran ialah halaman yang pelanggan perlu lompat ke selepas mendapat kebenaran. Selepas mengisi, klik butang "Daftar permohonan".
5. Selepas mendaftarkan aplikasi, ID Pelanggan dan Rahsia Pelanggan akan dijana, dan kedua-dua nilai ini akan digunakan dalam klien.

Langkah 2: Tulis kod klien

Dalam contoh ini, kami menggunakan perpustakaan sambungan OAuth dalam PHP. Anda perlu memastikan bahawa perpustakaan sambungan telah dipasang dan didayakan sebelum digunakan.

Pelanggan perlu menyerahkan permintaan kebenaran kepada GitHub dan memproses respons panggilan balik kebenaran. Kod klien adalah seperti berikut:

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 授权请求URL
$url = 'https://github.com/login/oauth/authorize';
$params = array('client_id' => $client_id, 'redirect_uri' => $redirect_uri);

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$request_token = $oauth->getRequestToken($url, $params);

// 将请求令牌存储在SESSION中
$_SESSION['request_token'] = $request_token;

// 跳转到GitHub授权页面
header('Location: ' . $url . '?oauth_token=' . $request_token['oauth_token']);

Dalam kod di atas, kami mula-mula memperkenalkan perpustakaan OAuth dan menetapkan maklumat aplikasi OAuth GitHub. Kami kemudiannya membina permintaan OAuth menggunakan pustaka OAuth dan menyimpan token permintaan dalam SESSION. Akhir sekali, kami melompat ke halaman kebenaran GitHub.

Apabila pengguna memberi kebenaran pada GitHub, GitHub akan mengubah hala pengguna ke URI panggil balik kebenaran yang kami tetapkan dalam maklumat aplikasi dan memasukkan kod kebenaran dalam URL. Kami perlu memproses kod kebenaran ini dalam halaman panggil balik kebenaran dan memohon token akses daripada GitHub. Berikut ialah kod untuk halaman panggil balik kebenaran:

// 引入OAuth库
require_once('OAuth.php');

// GitHub OAuth应用信息
$client_id = 'your_client_id';
$client_secret = 'your_client_secret';
$redirect_uri = 'http://example.com/redirect_uri';

// 获取访问令牌
$request_token = $_SESSION['request_token'];
$oauth_verifier = $_GET['oauth_verifier'];

// 构造OAuth请求
$oauth = new OAuth($client_id, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_URI);
$oauth->setToken($request_token['oauth_token'], $request_token['oauth_token_secret']);
$access_token = $oauth->getAccessToken('https://github.com/login/oauth/access_token', null, $oauth_verifier);

// 使用访问令牌访问GitHub资源
$oauth->setToken($access_token['oauth_token'], $access_token['oauth_token_secret']);
$response = $oauth->fetch('https://api.github.com/user');
$user_info = json_decode($response, true);

// 输出用户信息
echo 'GitHub登录成功！<br>';
echo 'GitHub邮箱：' . $user_info['email'] . '<br>';
echo 'GitHub昵称：' . $user_info['login'];

Dalam halaman panggil balik kebenaran, kami memperoleh token permintaan yang disimpan sebelum ini dalam SESSION dan kod kebenaran yang diperoleh daripada URL panggil balik, dan kemudian menggunakan perpustakaan OAuth untuk membina permintaan OAuth. Akhir sekali, kami menggunakan token akses untuk mengakses API pengguna GitHub, mendapatkan maklumat pengguna dan mengeluarkan maklumat pengguna.

Ringkasan

Proses menggunakan PHP dan OAuth untuk log masuk pihak ketiga boleh diringkaskan ke dalam langkah berikut:

1. Daftar aplikasi OAuth pihak ketiga dan dapatkan ID Pelanggan dan Rahsia Pelanggan.
2. Bina permintaan OAuth, minta kebenaran daripada aplikasi pihak ketiga dan dapatkan token permintaan.
3. Simpan token permintaan dalam SESI dan lompat ke halaman kebenaran aplikasi pihak ketiga.
4. Selepas pengguna membenarkan aplikasi pihak ketiga, dia akan diubah hala ke URI panggil balik kebenaran dengan kod kebenaran.
5. Dalam halaman panggil balik kebenaran, gunakan kod kebenaran untuk memohon token akses daripada aplikasi pihak ketiga, dan kemudian gunakan token akses untuk mengakses sumber pihak ketiga.

Menggunakan PHP dan OAuth untuk melaksanakan log masuk pihak ketiga boleh memudahkan proses pengesahan dan kebenaran pengguna serta meningkatkan keselamatan dan pengalaman pengguna. Jika anda berminat dengan pengesahan OAuth dan pengaturcaraan PHP, anda boleh cuba menggunakan OAuth dan PHP untuk mencapai fungsi yang lebih menarik.

Atas ialah kandungan terperinci Cara menggunakan PHP dan OAuth untuk log masuk pihak ketiga. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!