本篇文章介绍的是oauth2在php实践的内容,在这里分享给大家,也给有需要的人参考一下,现在大家一起来看一看吧
oauth2解决问题:
比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效
oauth2四种授权方式:
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)我们用的这种
客户端模式(client credentials)
oauht2的流程
用户访问客户端,客户端向用户申请授权
用户同意授权
上一步获取到的授权,客户端向服务器申请令牌
服务器确认无误后,向客户端发放令牌
客户端拿到令牌后,就可以向服务器申请对应的资源
服务器判断token是否确认无误后,开放资源给客户端访问
总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。
出现问题:
1.客户端证书失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解决方法:
是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值
2.防止前端app并发请求失效方法
1.设置RefreshToken类的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token ));
参考资源:
官方文档
github网址
oauth的实现逻辑
oauth2解决问题:
比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效
oauth2四种授权方式:
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)我们用的这种
客户端模式(client credentials)
oauht2的流程
用户访问客户端,客户端向用户申请授权
用户同意授权
上一步获取到的授权,客户端向服务器申请令牌
服务器确认无误后,向客户端发放令牌
客户端拿到令牌后,就可以向服务器申请对应的资源
服务器判断token是否确认无误后,开放资源给客户端访问
总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。
出现问题:
1.客户端证书失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解决方法:
是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值
2.防止前端app并发请求失效方法
1.设置RefreshToken类的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token ));
参考资源:
相关推荐:
以上是oauth2在php实践的详细内容。更多信息请关注PHP中文网其他相关文章!

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。

方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。

php判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。

在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

SublimeText3 Linux新版
SublimeText3 Linux最新版

SublimeText3汉化版
中文版,非常好用

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)