php oauth 예제

php oauth 예제

oauth-php 라이브러리를 액세스할 수 있는 위치에 있으면 새 데이터베이스를 만들고 초기화해야 합니다. 라이브러리/저장소/mysql/mysql.sql에 있는 스키마 스크립트를 사용 하겠습니다. 또한 OAuth2 데모 응용 프로그램을 클릭하고 다양한 권한 부여 유형을 사용하는 예제의 소스 코드를 볼 수 있습니다. 위의 oauth::getRequestToken에 대한 두 번째 인수를 살펴보십시오. 로컬 컴퓨터에 CLI PHP 스크립트를 작성했기 때문에 Yahoo!는 내 스크립트를 다시 호출 할 수 없습니다. 이것이 웹 응용 프로그램 (또는 실제로 URL의 일종으로 액세스 할 수있는 모든 것 – 스마트 폰은 브라우저에서 특정 앱을 시작할 수있는 것이 있다면), 우리는 거기에 우리의 콜백 URL을 전달하고 인증 한 후, 야후는 사용자를 전달할 것입니다. 해당 URL에 페이로드의 일부 데이터가 있습니다. 이 예제에서는 요청이 확인되면 로그인한 사용자의 사용자 ID를 에코하기만 하면 됩니다. 보안이 필요한 모든 API 호출에 대해 이 코드를 포함하는 재사용 가능한 메서드를 만드는 것이 좋습니다. 요청 토큰이 생성되면 로그인 페이지로 사용자를 리디렉션해야 합니다. 이 페이지에서는 oauth_token 및 oauth_callback과 같은 URL 매개 변수를 예상해야 합니다.

“실제” 클라이언트를 사용하여 컨트롤러를 인증하려면 Google OAuth2 놀이터 예제 15를 확인하십시오. 야후와 오류 ! – 살롬 (2015-03-05 14:51)oauth_problem=signature_invalid… – 2 답장 전체 주석을 읽고 이 파일은 이전에 만든 request_token.php만큼 간단합니다. 작업은 모두 oauth-php 라이브러리에서 제공하는 accessToken() 메서드 내에서 수행됩니다. 요청이 성공하면 API에 대한 향후 요청과 함께 저장되고 사용해야 하는 유효한 oauth_token_secret이 출력됩니다. 한 사이트에 등록된 한 사용자를 고려하여 공급자 또는 서버 사이트라고 부를 수 있습니다. 예를 들어 트위터를 공급자 사이트의 예로 생각해 보세요. 이 시점에서 사용자를 해당 xoauth_request_auth_url로 전달하면 로그인하라는 메시지가 표시됩니다. 테이블을 탐색하면 oauth_server_registry 테이블에 osr_usa_id_ref라는 필드가 포함되어 있음을 알 수 있습니다.

이는 OAuth 서버의 등록 프로세스 중에 채워집니다. 관련될 기존 사용자 테이블이 있다고 가정합니다. 당신이 할 경우, 그것은 완벽합니다! 그러나 그렇지 않다면, 여기에 표준 사용자 테이블을 만드는 몇 가지 기본 SQL입니다 : composer.phar는 bshaffer / oauth2-server-php “^1.10″을 필요로합니다 우리는 우리를 위해 무거운 리프팅을 많이 수행하기 위해 oauth-php를 사용합니다. 라이브러리는 Google 코드에서 호스팅되며 Packagist에 나열되지 않지만 작곡가를 사용하여 설치할 수 있습니다. 자세한 내용은 GitHub에서 사용할 수 있는 이 문서와 함께 제공되는 코드에서 composer.json 파일을 확인하십시오. 1.0a를 지원하는 서비스 공급자의 경우 액세스 토큰에 대한 요청 토큰을 교환하는 동안 verifier_token을 전달해야 합니다. 검증자_토큰이 $_GET 또는 $_POST에 있는 경우 자동으로 전달되고 호출자는 verifier_token을 지정할 필요가 없습니다(일반적으로 액세스 토큰이 oauth_callback URL에서 교환되는 경우). » 자세한 내용은 확장성 OAuth를 참조하십시오. 로그인 페이지는 사용자 테이블에서 사용자를 검색해야 합니다. 검색되면 사용자 ID는 oauth_token과 함께 라이브러리에서 제공하는 authorizeVerify() 메서드에 전달됩니다. 사용자가 응용 프로그램을 승인했다고 가정하면 로그인한 사용자의 ID가 소비자의 키와 연결되어 이 사용자의 데이터에 안전하게 액세스할 수 있습니다. 기본 login.php의 필요한 논리는 다음과 같이 보일 수 있습니다: 사용자가 로그인하면 유효한 토큰으로 (oauth_callback 매개 변수를 통해) 소비 하는 개발자의 웹 사이트로 다시 리디렉션됩니다.