搜索
首页后端开发php教程oauth2在php实践
oauth2在php实践Apr 03, 2018 am 11:55 AM
oauth2php实践

本篇文章介绍的是oauth2在php实践的内容,在这里分享给大家,也给有需要的人参考一下,现在大家一起来看一看吧


oauth2解决问题:

  1. 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏

  2. 需要解决授权时间范围是多久和这个授权的范围有多大呢

  3. 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效

oauth2四种授权方式:


客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)我们用的这种

  • 客户端模式(client credentials)

oauht2的流程

  1. 用户访问客户端,客户端向用户申请授权

  2. 用户同意授权

  3. 上一步获取到的授权,客户端向服务器申请令牌

  4. 服务器确认无误后,向客户端发放令牌

  5. 客户端拿到令牌后,就可以向服务器申请对应的资源

  6. 服务器判断token是否确认无误后,开放资源给客户端访问

总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。

出现问题:

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

解决方法:

  1. 是数据库里面要有client_id和client_screct这两个参数

  2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

参考资源:

官方文档

github网址

oauth的实现逻辑

oauth2解决问题:

  1. 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏

  2. 需要解决授权时间范围是多久和这个授权的范围有多大呢

  3. 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效

oauth2四种授权方式:

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)我们用的这种

  • 客户端模式(client credentials)

oauht2的流程

  1. 用户访问客户端,客户端向用户申请授权

  2. 用户同意授权

  3. 上一步获取到的授权,客户端向服务器申请令牌

  4. 服务器确认无误后,向客户端发放令牌

  5. 客户端拿到令牌后,就可以向服务器申请对应的资源

  6. 服务器判断token是否确认无误后,开放资源给客户端访问

总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。

出现问题:

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

解决方法:

  1. 是数据库里面要有client_id和client_screct这两个参数

  2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

参考资源:

官方文档

github网址

oauth的实现逻辑

相关推荐:

PHP 接入QQ 登录 OAuth2.0时中遇到的问题


以上是oauth2在php实践的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
php怎么把负数转为正整数php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

php怎么实现几秒后执行一个函数php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php怎么除以100保留两位小数php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

php怎么根据年月日判断是一年的第几天php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php字符串有没有下标php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。

php怎么替换nbsp空格符php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么判断有没有小数点php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。

php怎么读取字符串后几个字符php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM

在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前By尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
1 个月前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前By尊渡假赌尊渡假赌尊渡假赌

热工具

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)