新浪微博OAuth认证和储存的主要过程详解
本文给大家介绍的是参考Twitter的认证过程实现的新浪微博OAuth认证和储存的主要过程详解
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。
在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子:
?
|
1 2 3 4 5 6 7 8 9 |
CREATE TABLE `oauth_users` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `oauth_provider` VARCHAR(10), `oauth_uid` text, `oauth_token` text, `oauth_secret` text, `username` text, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; |
注意 oauth_token 和 oauth_secret 这两个字段。sina的 OAuth 认证需要 token 和 token_secret 两个参数来完成认证,所以我们需要预留两个字段来记录他们。
然后我们需要依次完成以下工作:
向 SinaAPI发起认证申请 注册/或者登录,如果用户已经有帐号的情况下 将相关数据保存在 Session 中
基于 OAuth 的认证流程从生成一个网址开始。用户被重定向到该网址要求认证,认证通过后,会重定向到我们的应用服务器,并会将两个认证后的参数通过 URL 方式传回。
建立index.php
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
session_start(); //if( isset($_SESSION['last_key']) ) header("Location: weibolist.php"); include_once( 'config.php' ); include_once( 'weibooauth.php' ); // 创建 sinaOAuth 对象实例 $sinaOAuth = new WeiboOAuth( WB_AKEY , WB_SKEY ); $keys = $sinaOAuth->getRequestToken(); // Requesting authentication tokens, the parameter is the URL we will be redirected to $aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php'); // 保存到 session 中 $_SESSION['keys'] = $keys; ?> |
接下来,我们还需要在这个文件中完成以下三件事:
验证 URL 中的数据
验证 Session 中的 token 数据
验证 Session 中的 secret 数据
如果所有数据库都是合法的,我们需要创建一个新的 SinaOAuth 对象实例,跟之前不同的是,我们要把获取到的 token 数据做为参数传入对象。之后,我们应该可以获取到一个 access token,这个获取到的数据应该是一个数组,这个 access token 是我们唯一需要保存起来的数据。
建立callback.php
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
session_start(); include_once ('config.php'); include_once ('weibooauth.php'); if (!empty($_GET['oauth_verifier']) && !empty($_SESSION['keys']['oauth_token']) && !empty($_SESSION['keys']['oauth_token'])) { // SinaOAuth 对象实例,注意新加入的两个参数 $sinaOAuth = new WeiboOAuth(WB_AKEY, WB_SKEY, $_SESSION['keys']['oauth_token'], $_SESSION['keys']['oauth_token_secret']); // 获取 access token $access_token = $sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']); // 将获取到的 access token 保存到 Session 中 $_SESSION['access_token'] = $access_token; // 获取用户信息 $user_info = $sinaOAuth->get('account/verify_credentials'); // 打印用户信息 mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD); mysql_select_db(DATABASE_DB_NAME); //更换成你的数据库连接,在config.php中 if (isset($user_info->error) or empty($user_info['id'])) { // Something's wrong, go back to square 1 header('Location: index.php'); } else { // Let's find the user by its ID $sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id']; $query = mysql_query($sql); $result = mysql_fetch_array($query); // If not, let's add it to the database if (empty($result)) { $sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" . $user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] . "', '" . $access_token['oauth_token_secret'] . "')"; $query = mysql_query($sql); $query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id()); $result = mysql_fetch_array($query); } else { // Update the tokens $query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] . "', oauth_secret = '" . $access_token['oauth_token_secret'] . "' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']); } $_SESSION['id']=$result['id']; $_SESSION['username']=$result['username']; $_SESSION['oauth_uid']=$result['oauth_uid']; $_SESSION['oauth_provider']=$result['oauth_provider']; $_SESSION['oauth_token']=$result['oauth_token']; $_SESSION['oauth_secret']=$result['oauth_secret']; header('Location: update.php'); } } else { // 数据不完整,转到上一步 header('Location: index.php'); }
?> |
你可以通过 $user_info->id 来获得用户的 ID,通过 $user_info->screen_name 来获取用户名,等等,其它的信息也可以通过同样的方式获取。
需要重点指出的是,oauth_verifier 这个传回来的参数不能被重用,如果上面的代码已经正确输出了用户信息,你可以试着重新刷新页面,应该会看到页面会抛出一个错误信息,因为 oauth_verifier 已经被我们用过一次了。要再次使用,需要到 index.php 页面重新发起一个认证请求。
用户注册
获得了用户信息后,现在我们要开始把用户信息注册到我们自己的数据库中,当然前提是用户没有在本地数据库注册过。
上面代码中的数据库链接信息要改成你自己的。如果用户已经存在于我们的数据库中,我们需要更新用户的 tokens 字段,因为这说明 Twitter 生成了新的 tokens,数据库中的 tokens 已经过期了。如果用户不存在,我们需要新加一条记录,并将相关的数据保存在 Session中,最后重定向回 update.php 页面。
其中update.php代码如下:
需要注意的是,上面代码中的 SQL 没有经过验证,你在实际使用的时候可能要经过修改。连接数据库前,我们需要先验证一下用户是否已经登录。有了用户名,我们就可以展示一条个性的欢迎信息了:
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
include_once ('config.php'); include_once ('weibooauth.php'); session_start(); if(!empty($_SESSION['username'])){ // User is logged in, redirect header('index.php'); } ?> Hello =$_SESSION['username'] ?> |
这就是OAuth认证和储存的主要过程,希望对你有帮助。 代码下载:SinaOauth
以上就是本文所述的全部内容了,希望大家能够喜欢。
微博怎么改名字 怎么修改微博昵称Feb 22, 2024 pm 04:46 PM打开微博并点击头像,在个人简介中找到编辑基本资料,选择昵称修改即可。教程适用型号:iPhone13系统:iOS15.3.1版本:微博12.1.0解析1首先在手机桌面上找到并点击打开微博app。2然后进入我页面,点击个人头像。3点击个人头像进入后,点击展开个人简介。4然后点击查看和编辑基本资料。5接着选择昵称选项。6最后输入新名称,点击确定即可。补充:微博怎么注销1首先打开微博,然后点击我页面中的设置选项。2接着点击账号与安全里的微博安全中心。3点击其他账号类问题选项。4然后点击如何注销微博账号。
微博怎么批量删除微博?-微博怎么注销账号?Mar 18, 2024 pm 03:00 PM微博怎么批量删除微博?要批量删除微博,您可以按照以下步骤操作:登录微博账号,并在浏览器中访问您的个人中心。点击管理中心或应用下的更多,然后选择我的应用。在应用市场中搜索并找到批量删除微博工具。使用该工具,您可以选择勾选部分微博删除,或者选择一次性全部删除。完成删除操作后,如果需要在24小时内恢复已删除的内容,可以使用会员特权“后悔药”。超过24小时则无法使用此功能。此外,还有其他方法可以实现批量删除微博,例如使用特定的浏览器插件,但这些方法可能不是官方支持的,且存在安全风险。因此,建议优先使用官
微博怎么注销账号 微博账号怎么永久注销Feb 22, 2024 pm 07:25 PM进入账号与安全设置的微博安全中心即可进行注销。教程适用型号:iPhone13系统:iOS15.3版本:微博12.5.4解析1首先进入微博我的页面中,点击右上角的设置图标。2进入设置页面中,点击账号与安全。3进入账号与安全页面后,点击微博安全中心。4进入微博安全中心页面后,点击如何注销微博账号。5最后点击下一步,根据提示即可进行注销。补充:微博注销反悔期间可以继续登录吗1微博注销反悔期间可以继续登录。微博完成注销操作后,有14天的反悔期,在此期间可以正常登录,但登录后会自动撤销账号注销申请。如果反
微博评论图片怎么发送 图片评论发送方法详解Mar 12, 2024 pm 05:22 PM我们用户在使用这款平台的时候,尤其是在刷别的用户们所发布的一些内容的时候,上面不是可以进行对于自己方面的一些进行了解对不对,支持评论等,很多有意思的一些操作,像我们想要在评论上面发送一些图片,但是可能都不是很清楚,平常对于发表评论方面时是基本上的一些文字的形式,所以相对说的图片也是让很多用户们可能都比较的疑惑,所以今日小编就来给大家们好好的讲解一下其中的内容乐趣,让大家们可以充分的了解到相关的操作方法,更多的内容资讯都在等着用户们,效果还是完全不同的,赶紧和小编一起来看看吧,我相信你会喜欢的
微博网页版入口Feb 23, 2024 pm 10:52 PM微博是能够通过网页登录的,那么网页版入口是什么呢?用户们只需要输入https://weibo.com/就能够登录网页微博。然后就能够直接在上面搜索需要的内容了。这篇微博之夜2024年举行地点介绍就能够告诉大家具体内容,下面就是详细介绍,赶紧看看吧!微博使用教程微博网页版入口网址分享:https://weibo.com/网站介绍:1、可以在搜索栏里搜索自己相看的具体微博。2、能够在下面看到最新的热门微博是什么。3、可以在这个页面里看到最新热门的话题。
微博怎么添加通讯录好友?-微博怎么加好友?Mar 18, 2024 pm 12:34 PM微博怎么添加通讯录好友?1、打开手机版微博,进入微博主界面2、点击“我”-“添加好友”3、点击“通讯录”-“查看全部联系人”4、选择通讯录里的好友进行关注即可微博怎么加好友?①“我”页面上方“+”-微博找人②关系中心右上角-发现用户③“发现”页面-找人④在微博客户端【发现】页面,输入好友的微博昵称,点击输入法中的【搜索】按钮进行搜索添加也是可以的,记得一定要点击【搜索】按钮哦~
微博怎么不让别人看到我的关注?-微博怎么查看访客记录?Mar 18, 2024 am 11:22 AM微博怎么不让别人看到我的关注?我们只需要把博主分类到【悄悄关注】这个分组里面,别人就看不到自己关注了他。1、打开手机微博,点击首页的【关注】。2、在“我的分组”中点击【悄悄关注】即可。微博怎么查看访客记录?1、微博测试的访客记录功能目前只有SVIP和VVIP可以看到,而且仅针对部分用户开放。2、用户可以在个人中心下方的【更多功能】里找到访客记录入口,可以查看访问人数、访问对象以及访问较为频繁的人。3、该功能仅向SVIP和VVIP用户开放,普通用户和普通会员用户暂时无法使用。4、总之,微博测试访客
微博怎么添加表情包 微博添加表情包教程Mar 14, 2024 am 11:31 AM微博怎么添加表情包?在微博这款app中不知道小伙伴们喜不喜欢使用这款app和好友聊天,或者是通过这款app认识的网友,使用这款app聊天的人不多,但总归是有的,而且这款app还可以对其他用户的微博内容进行评论,总之呢,表情包在这这款app也是非常重要的内容之一!不知道小伙伴们有没有很多表情包可以使用呢?有些小伙伴相册中保存了不少表情包,但是不知道如何将其上传到app上,让我们一起看看吧!微博添加表情包方法 1、在手机上打开【微博】,进入后,点击页面底部的【消息】 2、点击一个群聊进入,点
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
Dreamweaver Mac版
視覺化網頁開發工具
