oauth2在php實踐
- 不言原創
- 2018-04-03 11:55:153510瀏覽
這篇文章介紹的是oauth2在php實踐的內容,在這裡分享給大家,也給有需要的人參考一下,現在大家一起來看一看吧
oauth2解決問題:
例如第三取得一些服務,如果透過使用者帳號和密碼,會容易導致洩漏
- ##需要解決授權時間範圍是多久和這個授權的範圍有多大呢
- 還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效
- 授權碼模式(authorization code)
- #簡化模式(implicit)
簡化模式(implicit)
密碼模式(resource owner password credentials)我們用的這種
客戶端模式(client credentials)
oauht2的流程
使用者存取用戶端,用戶端向使用者申請授權
使用者同意授權
上一步取得到的授權,客戶端向伺服器申請令牌
伺服器確認無誤後,向客戶端發放令牌
客戶端拿到令牌之後,就可以向伺服器申請對應的資源
伺服器判斷token是否確認無誤後,開放資源給客戶端存取
# #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。
- 出現問題:1.客戶端憑證失效
- 解決方法:
{"error":"invalid_client","error_description":"The client credentials are invalid"}##2.防止前端app並發請求失效方法
1.設定RefreshToken類別的設定:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));參考資源:
官方文件
- github網址
oauth的實作邏輯
oauth2解決問題:- 例如第三取得一些服務,如果透過使用者帳號與密碼,會容易導致洩漏
#還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效
oauth2四種授權方式:
客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token)。 OAuth 2.0定義了四種授權方式。 - 授權碼模式(authorization code)
- #簡化模式(implicit)
- 簡化模式(implicit)
- 密碼模式(resource owner password credentials)我們用的這種
- 客戶端模式(client credentials)
- oauht2的流程
- 使用者存取用戶端,用戶端向使用者申請授權
- 使用者同意授權
伺服器確認無誤後,向客戶端發放令牌 客戶端拿到令牌之後,就可以向伺服器申請對應的資源
- 伺服器判斷token是否確認無誤後,開放資源給客戶端存取
- # #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。 出現問題:
1.客戶端憑證失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}解決方法:
是資料庫裡面要有client_id和client_screct這兩個參數
##2.防止前端app並發請求失效方法 $grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));參考資源:
以上是oauth2在php實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:php實作簡單的計算器下一篇:php實作簡單的計算器