微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

基于ThinkPHP框架筹建OAuth2.0服务

php中文网
发布: 2016-06-13 13:24:53
原创
1261人浏览过

基于ThinkPHP框架搭建OAuth2.0服务

这几天一直在搞oauth2.0的东西,写sdk啥的,为了更加深入的了解服务端的oauth验证机制,就自己动手搭了个php下oauth的环境,并且将它移植到了自己比较熟的tp框架里。

废话不少说,开动。

?

Bing图像创建器
Bing图像创建器

必应出品基于DALL·E的AI绘图工具

Bing图像创建器 45
查看详情 Bing图像创建器

其实网上是有OAuth2.0的php版本的。

你可以在http://code.google.com/p/oauth2-php/?找到源代码,上面实现了PDO和MongoDB的数据模式。这里我也是基于这些代码在TP中进行整合的。

立即学习PHP免费学习笔记(深入)”;

?

好,这里我们可以把下载下来的包解压,把Lib下的OAuth.inc改名为OAuth2.class.php后放到tp核心包下的目录下:

?

/Extend/Library/ORG/OAuth/OAuth2.class.php
登录后复制

?

接下来我们要继承这个类;

在这个目录下新建一个ThinkOAuth2.class.php文件:

?

<?php
/**
 * @category ORG
 * @package ORG
 * @author Leyteris
 * @version 2012.3.16
 */

// OAUTH2_DB_DSN  数据库连接DSN
// OAUTH2_CODES_TABLE 服务器表名称
// OAUTH2_CLIENTS_TABLE 客户端表名称
// OAUTH2_TOKEN_TABLE 验证码表名称

import("ORG.OAuth.OAuth2");

class ThinkOAuth2 extends OAuth2 {

	private $db;
	private $table;

	/**
	 * 构造
	 */
	public function __construct() {
		parent::__construct();
		$this -> db = Db::getInstance(C('OAUTH2_DB_DSN'));
		$this -> table = array(
			'auth_codes'=>C('OAUTH2_CODES_TABLE'),
			'clients'=>C('OAUTH2_CLIENTS_TABLE'),
			'tokens'=>C('OAUTH2_TOKEN_TABLE')
		);
	}

	/**
	 * 析构
	 */
	function __destruct() {
		$this->db = NULL; // Release db connection
	}

	private function handleException($e) {
		echo "Database error: " . $e->getMessage();
		exit;
	}

	/**
	 * 
	 * 增加client
	 * @param string $client_id
	 * @param string $client_secret
	 * @param string $redirect_uri
	 */
	public function addClient($client_id, $client_secret, $redirect_uri) {
		
		$time = time();
		$sql = "INSERT INTO {$this -> table['clients']} ".
			"(client_id, client_secret, redirect_uri, create_time) VALUES (\"{$client_id}\", \"{$client_secret}\", \"{$redirect_uri}\",\"{$time}\")";
		
		$this -> db -> execute($sql);
		
	}

	/**
	 * Implements OAuth2::checkClientCredentials()
	 * @see OAuth2::checkClientCredentials()
	 */
	protected function checkClientCredentials($client_id, $client_secret = NULL) {
		
		$sql = "SELECT client_secret FROM {$this -> table['clients']} ".
			"WHERE client_id = \"{$client_id}\"";
		
		$result = $this -> db -> query($sql);
		if ($client_secret === NULL) {
			return $result !== FALSE;
		}
		
		//Log::write("checkClientCredentials : ".$result);
		//Log::write("checkClientCredentials : ".$result[0]);
		//Log::write("checkClientCredentials : ".$result[0]["client_secret"]);
		
		return $result[0]["client_secret"] == $client_secret;
		
	}

	/**
	 * Implements OAuth2::getRedirectUri().
	 * @see OAuth2::getRedirectUri()
	 */
	protected function getRedirectUri($client_id) {
		
		$sql = "SELECT redirect_uri FROM {$this -> table['clients']} ".
			"WHERE client_id = \"{$client_id}\"";
		
		$result = $this -> db -> query($sql);
		
		if ($result === FALSE) {
			return FALSE;
		}
		
		//Log::write("getRedirectUri : ".$result);
		//Log::write("getRedirectUri : ".$result[0]);
		//Log::write("getRedirectUri : ".$result[0]["redirect_uri"]);
		
		return isset($result[0]["redirect_uri"]) && $result[0]["redirect_uri"] ? $result[0]["redirect_uri"] : NULL;
		
	}

	/**
	 * Implements OAuth2::getAccessToken().
	 * @see OAuth2::getAccessToken()
	 */
	protected function getAccessToken($access_token) {
		
		$sql = "SELECT client_id, expires, scope FROM {$this -> table['tokens']} ".
			"WHERE access_token = \"{$access_token}\"";
		
		$result = $this -> db -> query($sql);
		
		//Log::write("getAccessToken : ".$result);
		//Log::write("getAccessToken : ".$result[0]);
		
		return $result !== FALSE ? $result : NULL;
		
	}

	/**
	 * Implements OAuth2::setAccessToken().
	 * @see OAuth2::setAccessToken()
	 */
	protected function setAccessToken($access_token, $client_id, $expires, $scope = NULL) {
		
		$sql = "INSERT INTO {$this -> table['tokens']} ".
			"(access_token, client_id, expires, scope) ".
			"VALUES (\"{$access_token}\", \"{$client_id}\", \"{$expires}\", \"{$scope}\")";
		
		$this -> db -> execute($sql);
		
	}

	/**
	 * Overrides OAuth2::getSupportedGrantTypes().
	 * @see OAuth2::getSupportedGrantTypes()
	 */
	protected function getSupportedGrantTypes() {
		return array(
			OAUTH2_GRANT_TYPE_AUTH_CODE
		);
	}

	/**
	 * Overrides OAuth2::getAuthCode().
	 * @see OAuth2::getAuthCode()
	 */
	protected function getAuthCode($code) {
		
		$sql = "SELECT code, client_id, redirect_uri, expires, scope ".
			"FROM {$this -> table['auth_codes']} WHERE code = \"{$code}\"";
		
		$result = $this -> db -> query($sql);
		
		//Log::write("getAuthcode : ".$result);
		//Log::write("getAuthcode : ".$result[0]);
		//Log::write("getAuthcode : ".$result[0]["code"]);
		
		return $result !== FALSE ? $result[0] : NULL;

	}

	/**
	 * Overrides OAuth2::setAuthCode().
	 * @see OAuth2::setAuthCode()
	 */
	protected function setAuthCode($code, $client_id, $redirect_uri, $expires, $scope = NULL) {
		
		$time = time();
		$sql = "INSERT INTO {$this -> table['auth_codes']} ".
			"(code, client_id, redirect_uri, expires, scope) ".
			"VALUES (\"${code}\", \"${client_id}\", \"${redirect_uri}\", \"${expires}\", \"${scope}\")";
		
		$result = $this -> db -> execute($sql);
  }
  
  /**
   * Overrides OAuth2::checkUserCredentials().
   * @see OAuth2::checkUserCredentials()
   */
  protected function checkUserCredentials($client_id, $username, $password){
  	return TRUE;
  }
}
登录后复制

?

?在这里我们需要创建数据库:

?

CREATE TABLE `oauth_client` (
  `id` bigint(20) NOT NULL auto_increment,
  `client_id` varchar(32) NOT NULL,
  `client_secret` varchar(32) NOT NULL,
  `redirect_uri` varchar(200) NOT NULL,
  `create_time` int(20) default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_code` (
  `id` bigint(20) NOT NULL auto_increment,
  `client_id` varchar(32) NOT NULL,
  `user_id` varchar(32) NOT NULL,
  `code` varchar(40) NOT NULL,
  `redirect_uri` varchar(200) NOT NULL,
  `expires` int(11) NOT NULL,
  `scope` varchar(250) default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_token` (
  `id` bigint(20) NOT NULL auto_increment,
  `client_id` varchar(32) NOT NULL,
  `user_id` varchar(32) NOT NULL,
  `access_token` varchar(40) NOT NULL,
  `refresh_token` varchar(40) NOT NULL,
  `expires` int(11) NOT NULL,
  `scope` varchar(200) default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
登录后复制
?

?

上面的数据库表名可以自己随便定;但是要在config.php配置表名:

?

'OAUTH2_CODES_TABLE'=>'oauth_code',
'OAUTH2_CLIENTS_TABLE'=>'oauth_client',
'OAUTH2_TOKEN_TABLE'=>'oauth_token',
登录后复制

?

如果OAuth的服务器不是当前服务器,那就要指定下DSN地址了:

?

?

'OAUTH2_DB_DSN'=>'mysql://root:mima@l:3306/database'
登录后复制

?

?

好了,大致的核心库代码就是如此。接下来要使用它

?

我们创建一个OAuth的Action负责OAuth2的一些验证(OauthAction.class.php)

?

import("ORG.OAuth.ThinkOAuth2");

class OauthAction extends Action {
	
	private $oauth = NULL;

	function _initialize(){
		
		header("Content-Type: application/json");
    	<span style="white-space: pre;">	</span>header("Cache-Control: no-store");
		$this -> oauth = new ThinkOAuth2();

    }
    
	public function index(){
    	
        header("Content-Type:application/json; charset=utf-8");
		$this -> ajaxReturn(null, 'oauth-server-start', 1, 'json');
        
    }
    
	public function access_token() {
		
		$this -> oauth -> grantAccessToken();

	}
	
	//权限验证
	public function authorize() {
		
		if ($_POST) {
			$this -> oauth -> finishClientAuthorization($_POST["accept"] == "Yep", $_POST);
	    	return;
		}
		
		///表单准备
		$auth_params = $this -> oauth -> getAuthorizeParams();
		$this -> assign("params", $auth_params);
		$this->display();

	}
	
	public function addclient() {
		
		if ($_POST && isset($_POST["client_id"]) &&
		 isset($_POST["client_secret"]) && 
		 	isset($_POST["redirect_uri"])) {
		 		
			$this -> oauth -> addClient($_POST["client_id"], $_POST["client_secret"], $_POST["redirect_uri"]);
			return;
		}
		
		$this->display();
	}
}
登录后复制
?

?

这里我们创建了一个私有的oauth对象并在初始化的时候去init它。

?

以上的代码在password那个部分没有做验证,第三种模式需要把ThinkOAuth类中的checkUserCredentials方法进行重写。

?

继续我们写一个受限资源代码。我们这里没有用AOP进行拦截,所以我准备直接用一个基类来模拟拦截。

?

?

import("ORG.OAuth.ThinkOAuth2");

class BaseAction extends Action {
	
	protected $oauth = NULL;

	function _initialize(){
		
		$this -> oauth = new ThinkOAuth2();

    }
    
    public function index(){
    	
        if(!$this -> oauth -> verifyAccessToken()){
        	$this -> ajaxReturn(null, 'no,no,no', 0, 'json');
        	exit();
        }
		$this -> ajaxReturn(null, 'oauth-server', 1, 'json');
        
    }
    
}
登录后复制

?

?接下来直接用一个UserAction来继承它达到受限的目的,如下:

?

?

class UserAction extends BaseAction {
	
    public function index(){

		if(!$this -> oauth -> verifyAccessToken()){
        	$this -> ajaxReturn(null, 'no,no,no', 0, 'json');
        }
		$this -> ajaxReturn(null, 'oauth-server', 1, 'json');
        
    }
    
}
登录后复制
?

?

?

?

最后说明一点,为什么要把user_id耦合进OAuth的表呢?因为我们有时候需要从access_token返查user_id,上面的表就能解决这个问题,但其实还有一种方式是在对于access_token生成的时候自动包含user_id再进行加密,在解码的时候从access_token直接取出user_id就可以了。这里关于user_id和密码验证的都没有去实现,需要后期继承ThinkOAuth2类或者修改checkUserCredentials方法才能实现的。?另外这套东西用在REST模式下我认为更好!

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇: php简略验证码 下一篇: PHP异步子用实现方式
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
如何为Laravel创建自定义命令_Artisan自定义命令行工具开发 首先创建自定义Artisan命令类,通过make:command生成SendEmailsCommand文件;接着在Kernel.php中注册该命令;然后设置命令签名和描述以便终端调用;在handle方法中编写发送邮件等核心逻辑,并使用info、error等方法输出信息;支持添加参数{user}和选项{--queue}以增强灵活性;最后运行phpartisanemails:send测试命令执行效果。
2025-11-08 23:58:02
893
php调用内存优化技巧_php调用垃圾回收机制优化 PHP通过引用计数和周期性垃圾回收管理内存,循环引用需GC介入。使用unset()或设为null可释放变量,结合gc_collect_cycles()手动回收、适时启停GC,能有效降低内存占用,提升性能。
2025-11-08 23:55:02
212
怎么配置ThinkPHP的多应用模式_ThinkPHP路由与配置详细步骤 启用多应用模式需安装topthink/think-multi-app扩展,配置app_multi为true,使用phpthinkapp:create创建admin等模块,各应用独立路由通过route.php定义,URL前缀映射在config/multi_app.php中设置,公共资源按需隔离或统一管理。
2025-11-08 23:48:02
912
PHP调用API限流被拒绝怎么解决_PHP API限流拒绝问题排查与请求频率控制教程 首先确认是否因限流被拒,检查HTTP状态码429或403及响应头Retry-After字段;其次查阅API文档明确限流规则如每分钟请求上限、基于IP或APIKey的限制;接着在PHP中通过sleep()控制请求间隔,避免超频;再利用缓存(如Redis)存储结果减少重复调用;最后高并发场景使用队列(如RabbitMQ)异步处理请求,确保按规则匀速执行。
2025-11-08 23:47:02
559
为什么PHP代码会报未定义变量错误_PHP未定义变量错误原因与解决方法 首先检查变量是否已声明并初始化,确保使用前存在赋值;其次启用错误报告定位问题,通过error_reporting(E_ALL)显示所有错误;接着处理作用域问题,函数内用global引入全局变量,闭包用use导入外部变量;然后验证表单数据是否存在,用isset()和empty()判断$_POST、$_GET等数据有效性,并用??提供默认值;最后确认配置文件加载顺序正确,使用require_once引入且路径无误,确保变量定义生效。
2025-11-08 23:45:36
1006
Nginx配置PHP环境_Nginx配置PHP环境详细教程 首先确认Nginx与PHP-FPM服务已安装并运行,接着配置PHP-FPM通过Unix套接字监听,确保权限与Nginx用户一致;然后在Nginx服务器块中添加.php文件处理规则,指向PHP-FPM套接字,并设置index包含index.php;创建info.php测试文件验证解析功能;最后通过限制路径解析和禁止访问隐藏文件提升安全性。
2025-11-08 23:42:03
162
PHP开发环境搭建_PHP开发环境搭建解决办法 首先使用集成环境如XAMPP可快速搭建PHP开发环境,适合初学者;其次手动安装Apache、MySQL和PHP能实现深度自定义配置;再者通过Docker容器化部署可保证环境一致性;最后结合VSCode与PHP工具链可实现高效调试。
2025-11-08 23:21:04
877
怎么用php签名_PHP数据签名(HMAC/SHA)生成与验证方法 使用HMAC-SHA256可实现PHP数据安全传输,通过hash_hmac生成签名、参数排序拼接、hash_equals验证防篡改,并可封装支持多算法。
2025-11-08 22:49:34
621
PHP如何实现类的继承_PHP使用extends关键字实现继承的方法 通过extends实现继承,子类复用父类非私有成员;可重写方法并用parent::调用父类版本;支持多层继承构建复杂体系。
2025-11-08 21:38:02
444
PHP三元运算符优化建议_PHP三元运算符使用优化建议 三元运算符应适度使用以提升代码可读性,避免深层嵌套,推荐用if-else或PHP8的match替代;优先采用??处理变量默认值,确保类型安全,避免短三元误判假值;复杂逻辑应封装函数,三元仅用于简单赋值,保持表达式简洁清晰。
2025-11-08 21:31:19
712
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部