Deutsch
Deutsch
OAuth ist ein offener Standard für die Benutzerauthentifizierung und Autorisierung. Es bietet Benutzern eine bequeme und sichere Möglichkeit, über Anwendungen von Drittanbietern auf geschützte Ressourcen zuzugreifen, ohne direkten Namen und Kennwort zu bieten. In diesem Artikel werden wir vorstellen, wie PHP- und OAuth -Technologien verwendet werden, um ein sicheres und effizientes Anmeldesystem zu erstellen.
Zunächst müssen Sie die OAuth -Erweiterung in PHP installieren und konfigurieren. Sie können die neueste Version der OAuth -Erweiterung von der offiziellen PHP -Website erhalten und sie gemäß dem Installationshandbuch konfigurieren.
Als nächstes zeigen wir, wie Sie ein sicheres Anmeldesystem mit PHP und OAuth erstellen. Wir verwenden Google als OAuth -Anbieter, um die Benutzeridentität über die Google -API zu überprüfen.
Registrieren Sie zunächst ein Google -Entwicklerkonto und erstellen Sie einen OAuth -Client -Anmeldeinformationen in der Google Developer -Konsole. Erstellen Sie ein neues Projekt und erstellen Sie eine OAuth -Client -ID. Zu diesem Zeitpunkt erhalten Sie die OAuth -Client -ID und den Schlüssel, und diese Informationen werden im Code verwendet.
Sobald die OAuth -Client -ID erhalten wurde, schreiben wir PHP -Code, um die OAuth -Anmeldung zu implementieren. Hier ist ein grundlegendes Beispiel:
<?php
// EingeführtOAuthArt
require_once('OAuth.php');
// DefinitionOAuthKundeIDund Schlüssel
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://example.com/login.php';
// Erstellen aOAuthKunde实例
$client = new OAuthClient($clientId, $clientSecret, OAuthClient::AUTH_TYPE_WEB_SERVER);
// verwendenGoogleAlsOAuthAnbieter
$provider = new GoogleOAuthProvider();
// Überprüfen Sie, ob der Benutzer angemeldet ist,Wenn nicht angemeldet,Umleiten zuGoogleAnmeldeseite
if (!isset($_SESSION['access_token'])) {
if (isset($_GET['code'])) {
// ausGoogleHolen Sie sich den Autorisierungscode
$code = $_GET['code'];
// Durch Autorisierungscode und UmleitungURIHolen Sie sich Zugangstoken
$accessToken = $client-> GetAccessToken ($ Provider, $ code, $ redirecturi);
// Access Token $ _session ['Access_Token'] = $ AccessToken;
} anders {
// Umleiten auf Google Login-Seite $ client-> redirectToAuthorizationPage ($ Provider, $ redirecturi);
}
}
// Zugriffsantrieb verwenden, um die Benutzeridentität zu überprüfen $ userInfo = $ client-> getUserInfo ($ Provider, $ _session ['Access_token']);
// Benutzerinformationen anzeigen "Willkommen". $ userInfo ['Name']. '!';
?>
Im obigen Beispiel haben wir zunächst die OAuth -Klasse vorgestellt und die OAuth -Client -ID, den Schlüssel und die URI umgeleitet. Wir erstellen dann eine OAuth -Client -Instanz und geben den OAuth -Anbieter an.
Als nächstes überprüfen wir, ob der Benutzer angemeldet ist. Wenn der Benutzer noch nicht angemeldet ist, werden wir den Benutzer auf die OAuth -Autorisierungsseite von Google weiterleiten und das Zugriffstoken erhalten, nachdem der Benutzer autorisiert wurde und in der Sitzung speichert. Danach können wir das Zugriffstoken verwenden, um die Identität des Benutzers zu überprüfen und die grundlegenden Informationen des Benutzers zu erhalten.
Es ist zu beachten, dass die in den Beispielen verwendeten OAuth -Klasse und GoogleOAuthProvider -Klassen fiktiv sein können. Tatsächlich wird die OAuth -Bibliothek normalerweise von einem Dritten bereitgestellt, und Entwickler können eine Bibliothek auswählen, die ihren Bedürfnissen entspricht. Sie finden OAuth -Bibliotheken, die Ihre Anforderungen auf Open -Source -Plattformen wie GitHub entsprechen.
Durch die Verwendung von PHP und OAuth können Entwickler ein sicheres Anmeldesystem problemlos implementieren. In Übereinstimmung mit dem OAuth -Protokoll und der Verwendung der entsprechenden OAuth -Bibliothek können Benutzer die Authentifizierung abschließen, ohne ihr Passwort aufzudecken. Sie bieten eine sicherere und bequemere Möglichkeit, sich anzumelden. Verstehen Sie einfach die grundlegenden Arbeitsprinzipien von OAuth und die Implementierung von PHP. Das Erstellen eines sicheren Anmeldesystems ist sehr einfach.
