Bagaimana untuk menggunakan kebenaran pihak ketiga untuk log masuk dalam PHP?

Dalam era sosial hari ini, pengguna tidak lagi berpuas hati dengan kaedah pendaftaran dan log masuk tradisional, dan berharap untuk log masuk terus menggunakan akaun sosial mereka yang telah didaftarkan. Untuk memenuhi permintaan ini, banyak tapak web menyediakan akses log masuk pihak ketiga. Dalam PHP, kami boleh melaksanakan log masuk dibenarkan pihak ketiga melalui protokol OAuth Mari kita lihat di bawah.

Protokol OAuth ialah standard terbuka, digunakan terutamanya untuk membenarkan akses kepada platform pihak ketiga tanpa memberikan akaun dan kata laluan pengguna. Melalui protokol OAuth, platform pihak ketiga boleh meminta data daripada platform lain bagi pihak pengguna, merealisasikan perkongsian data antara platform yang berbeza.

Dalam PHP, biasanya terdapat langkah berikut untuk melaksanakan log masuk kebenaran OAuth:

1. Mohon kunci API dan rentetan kunci platform pihak ketiga

Sebelum log masuk kebenaran OAuth, anda perlu memohon kunci API dan rentetan kunci pada platform pihak ketiga. Mengambil Sina Weibo sebagai contoh, kita perlu memohon kunci API dan rentetan kunci pada Platform Terbuka Sina. Selepas permohonan berjaya, kita boleh mendapatkan maklumat berikut:

Kunci Apl: pengecam unik aplikasi
Rahsia Apl: kunci rahsia aplikasi
Ubah hala URI: URI untuk panggilan balik, yang perlu diisi apabila menggunakan Konsisten

2. Melaksanakan klien OAuth

Dalam PHP, kami boleh menggunakan klien OAuth pihak ketiga untuk melaksanakan fungsi log masuk yang dibenarkan dengan cepat. Di sini kami mengambil Github sebagai contoh untuk memperkenalkan cara menggunakan klien OAuth pihak ketiga. Di sini kami akan menggunakan Klien OAuth2 Liga PHP untuk melaksanakan log masuk dibenarkan Github.

Pertama, kami perlu memasang perpustakaan Klien OAuth2 PHP League dalam projek, yang boleh dipasang menggunakan komposer:

composer require league/oauth2-client

Selepas pemasangan selesai, kami perlu membuat instantiate pelanggan OAuth Github dalam code , dan masukkan kunci API dan rentetan kunci yang digunakan dalam langkah sebelumnya.

$provider = new LeagueOAuth2ClientProviderGithub([
    'clientId'          => 'CLIENT_ID',
    'clientSecret'      => 'CLIENT_SECRET',
    'redirectUri'       => 'REDIRECT_URI',
    'scopes'            => ['user'],
]);

Antaranya, CLIENT_ID dan CLIENT_SECRET ialah kunci API dan rentetan kekunci yang digunakan dalam langkah sebelumnya, dan REDIRECT_URI ialah URI panggil balik.

3. Dapatkan kod kebenaran

Sebelum log masuk kebenaran OAuth, anda perlu menghantar permintaan kepada platform pihak ketiga untuk mendapatkan kod kebenaran. Mengambil Github sebagai contoh, kami boleh menggunakan kod berikut untuk mengubah hala pengguna ke halaman pengesahan Github:

// Step 1. Get authorization code
$options = [
    'state' => 'OPTIONAL_CUSTOM_CONFIGURED_STATE',
     // ...
];
$authUrl = $provider->getAuthorizationUrl($options);

// Store state so that the callback can verify the response
$_SESSION['oauth2state'] = $provider->getState();

// Redirect the user to the authorization URL
header('Location: '.$authUrl);
exit;

Apabila meminta halaman pengesahan Github, kami menghantar tatasusunan $options untuk menentukan skop kebenaran dan maklumat lain . $_SESSION['oauth2state'] digunakan untuk menyimpan nilai keadaan yang dikembalikan.

4. Dapatkan token akses

Selepas pengguna melepasi pengesahan pihak ketiga, kami perlu mendapatkan token akses melalui URI panggil balik. Mengambil Github sebagai contoh, kita boleh menggunakan kod berikut untuk mendapatkan token akses:

// Step 2. Get an access token using the authorization code grant
if (isset($_GET['code']) && isset($_GET['state'])) {
    if ($_GET['state'] !== $_SESSION['oauth2state']) {
        unset($_SESSION['oauth2state']);
        exit('State error');
    }

    // Get an access token using the authorization code grant
    try {
        $token = $provider->getAccessToken('authorization_code', [
            'code' => $_GET['code']
        ]);

        // Optional: Store the token
        $_SESSION['access_token'] = $token->getToken();
    } catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
        exit('Token error: '.$e->getMessage());
    }

    header('Location: '.$_SERVER['PHP_SELF']);
    exit;
}

Selepas mendapatkan token akses, kami boleh menyimpan token dalam SESI untuk kegunaan seterusnya.

5. Dapatkan maklumat pengguna

Selepas mendapatkan token akses, kami boleh mendapatkan maklumat pengguna melalui klien OAuth. Mengambil Github sebagai contoh, kami boleh menggunakan kod berikut untuk mendapatkan maklumat pengguna:

if (isset($_SESSION['access_token'])) {
    $token = new LeagueOAuth2ClientTokenAccessToken(['access_token' => $_SESSION['access_token']]);

    try {
        $user = $provider->getResourceOwner($token);
        echo 'Hello '.$user->getName();
    } catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
        exit('Resource owner error: '.$e->getMessage());
    }
}

Selepas mendapatkan maklumat pengguna, kami boleh memprosesnya mengikut keperluan, seperti pendaftaran, log masuk, pemperibadian dan operasi lain.

Perkara di atas ialah proses asas untuk melaksanakan log masuk dibenarkan pihak ketiga dalam PHP. Sudah tentu, dalam aplikasi praktikal, terdapat banyak isu keselamatan dan perniagaan yang perlu dipertimbangkan, seperti menghalang serangan CSRF, penyegerakan data pengguna, dll. Walau bagaimanapun, melalui proses asas di atas, saya percaya pembaca boleh mempunyai pemahaman yang lebih mendalam tentang log masuk dibenarkan OAuth.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan kebenaran pihak ketiga untuk log masuk dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!