一旦您知道協(xié)議的工作原理，設置OAuth2提供程序就變得非常簡單。這是一個2或3步的過程(取決于您的設置，以及是否代表用戶或僅從服務器獲取令牌)。

你需要什么

> OAuth2提供程序的工作代碼

>耐心

你需要知道如何處理你的代碼：

>創(chuàng)建客戶端(公共和私有訪問令牌)

找出授權和令牌端點的命名方式(通常是/授權和/令牌)

找出范圍如何處理

獲取令牌的第一步是調(diào)用/授權？response_type = code& client_id = [您的ID]& redirect_uri = [您的重定向URI]& scope = [您的范圍]，其中：

> clientid([您的ID])是您的公開訪問令牌

redirect_uri([您的REDIRECT URI])是您的重定向URI。完成自動化步驟后，您將被重定向至此

范圍是您未來令牌的范圍

完成后(通常有一個提交按鈕)，您的瀏覽器將被重定向到URL中指定的URI(code = blah)。保存此值。

當你有這個代碼時，調(diào)用另一端點：/ token？client_id = [你的ID]& client_secret = [你的秘密]& grant_type = authorization_code& scope = [你的范圍]& code = [你的代碼] & redirect_uri = [您的REDIRECT URI]

參數(shù)：

– client_id – 再次，您的客戶端公鑰

– client_secret – 你的私鑰(這應該是一個服務器端的調(diào)用)

– 范圍 – 令牌的范圍 – 必須匹配第一個呼叫

– redirect_uri – 重定向URI – 必須匹配第一個呼叫

– 代碼 – 你收到的代碼

如果一切順利，您將在屏幕上看到包含令牌信息的JSON對象。

后臺會發(fā)生什么

步驟1(授權)

當您確認表單時，服務器將創(chuàng)建一個臨時令牌(稱為身份驗證令牌)，通常其使用壽命非常短(我的oauth2 sp代碼通常將其設置為60秒)。這是您的服務器從接收代碼到觸發(fā)步驟2的時間。它只是一個確認系統(tǒng)，其目的是還存儲步驟1中提供的信息以防止劫持。

步驟2(令牌)

這是您的訪問令牌實際創(chuàng)建的位置。許多驗證，很多東西，但最終，令牌只是一個鏈接您的client_id和您的令牌的值。就是這樣。

無恥的插件：如果您使用Laravel框架，我從頭開始構建了這個(而不是使用骯臟的，無文檔的示例代碼)：http://bundles.laravel.com/bundle/oauth2-sp

《新程序員》：云原生和全面數(shù)字化實踐50位技術專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的php oauth 服务端,OAuth 2.0 PHP客户端和服务器示例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。