首頁  >  文章  >  後端開發  >  oauth2在php實踐

oauth2在php實踐

不言
不言原創
2018-04-03 11:55:153499瀏覽

這篇文章介紹的是oauth2在php實踐的內容,在這裡分享給大家,也給有需要的人參考一下,現在大家一起來看一看吧


oauth2解決問題:

  1. 例如第三取得一些服務,如果透過使用者帳號和密碼,會容易導致洩漏

  2. ##需要解決授權時間範圍是多久和這個授權的範圍有多大呢

  3. 還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效

oauth2四種授權方式:


客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token) 。 OAuth 2.0定義了四種授權方式。

  • 授權碼模式(authorization code)

  • #簡化模式(implicit)

  • 簡化模式(implicit)

密碼模式(resource owner password credentials)我們用的這種

  1. 客戶端模式(client credentials)

  2. oauht2的流程

  3. 使用者存取用戶端,用戶端向使用者申請授權

  4. 使用者同意授權

  5. 上一步取得到的授權,客戶端向伺服器申請令牌

  6. 伺服器確認無誤後,向客戶端發放令牌

客戶端拿到令牌之後,就可以向伺服器申請對應的資源

伺服器判斷token是否確認無誤後,開放資源給客戶端存取

# #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。

  1. 出現問題:

    1.客戶端憑證失效
  2. {"error":"invalid_client","error_description":"The client credentials are invalid"}
  3. 解決方法:

是資料庫裡面要有client_id和client_screct這兩個參數

請求的時候要body帶上這兩個參數的值

##2.防止前端app並發請求失效方法

1.設定RefreshToken類別的設定:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

參考資源:

官方文件

    github網址
  1. oauth的實作邏輯

  2. oauth2解決問題:
  3. 例如第三取得一些服務,如果透過使用者帳號與密碼,會容易導致洩漏
  4. 需要解決授權時間範圍是多久和這個授權的範圍有多大呢

#還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效

  • oauth2四種授權方式:

  • 客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token)。 OAuth 2.0定義了四種授權方式。
  • 授權碼模式(authorization code)
  • #簡化模式(implicit)

  1. 簡化模式(implicit)

  2. 密碼模式(resource owner password credentials)我們用的這種

  3. 客戶端模式(client credentials)

  4. oauht2的流程

  5. 使用者存取用戶端,用戶端向使用者申請授權

  6. 使用者同意授權

上一步取得到的授權,客戶端向伺服器申請令牌

伺服器確認無誤後,向客戶端發放令牌

客戶端拿到令牌之後,就可以向伺服器申請對應的資源

  1. 伺服器判斷token是否確認無誤後,開放資源給客戶端存取

  2. # #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。

  3. 出現問題:

1.客戶端憑證失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

解決方法:

是資料庫裡面要有client_id和client_screct這兩個參數

請求的時候要body帶上這兩個參數的值

##2.防止前端app並發請求失效方法

1.設定RefreshToken類別的設定:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

參考資源:

官方文件


########################################################## #github網址############oauth的實作邏輯##########相關推薦:#########PHP 存取QQ 登入OAuth2.0時中遇到的問題###############

以上是oauth2在php實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn