Français
Français
OAuth est une norme ouverte pour l'authentification et l'autorisation des utilisateurs. Il offre aux utilisateurs un moyen pratique et sécurisé d'accéder aux ressources protégées via des applications tierces sans fournir directement le nom d'utilisateur et le mot de passe. Dans cet article, nous présenterons comment utiliser PHP et OAuth Technologies pour construire un système de connexion sûr et efficace.
Tout d'abord, vous devez installer et configurer l'extension OAuth en PHP. Vous pouvez obtenir la dernière version de l'extension OAuth à partir du site Web officiel PHP et la configurer en fonction de son guide d'installation.
Ensuite, nous montrerons comment créer un système de connexion sécurisé à l'aide de PHP et OAuth. Nous utilisons Google comme fournisseur OAuth pour vérifier l'identité de l'utilisateur via l'API Google.
Tout d'abord, enregistrez un compte Google Developer et créez une information d'identification client OAuth dans la console Google Developer. Créez un nouveau projet et générez un ID client OAuth. À ce stade, vous obtiendrez l'ID et la clé du client OAuth, et ces informations seront utilisées dans le code.
Une fois l'ID Client OAuth obtenu, nous rédigerons le code PHP pour implémenter la connexion OAuth. Voici un exemple de base:
<?php
// PrésentéOAuthgentil
require_once('OAuth.php');
// définitionOAuthClientIDet la clé
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://example.com/login.php';
// Créer unOAuthClient实例
$client = new OAuthClient($clientId, $clientSecret, OAuthClient::AUTH_TYPE_WEB_SERVER);
// utiliserGoogleCommeOAuthFournisseur
$provider = new GoogleOAuthProvider();
// Vérifiez si l'utilisateur est connecté,Si ce n'est pas connecté,Rediriger versGooglePage de connexion
if (!isset($_SESSION['access_token'])) {
if (isset($_GET['code'])) {
// depuisGoogleObtenez le code d'autorisation
$code = $_GET['code'];
// Par le code d'autorisation et la redirectionURIObtenir un jeton d'accès
$accessToken = $client-> GetAccessToken (fournisseur $, Code $, $ redirecty);
// Enregistrer le token d'accès $ _SESSION ['access_token'] = $ AccessToken;
} autre {
// Redirigez vers Google Page de connexion $ Client-> RedirectToAuthorizationPage ($ fournisseur, $ redirectturi);
}
}
// Utilisez un jeton d'accès pour vérifier l'identité de l'utilisateur $ userInfo = $ client-> getUserInfo ($ fournisseur, $ _Session ['Access_token']);
// Afficher les informations utilisateur echo «bienvenue». $ userInfo ['name']. '!';
?>
Dans l'exemple ci-dessus, nous avons d'abord introduit la classe OAuth et défini l'ID client OAuth, Key et Redirect URI. Nous créons ensuite une instance client OAuth et spécifions le fournisseur OAuth.
Ensuite, nous vérifions si l'utilisateur est connecté. Si l'utilisateur n'est pas encore connecté, nous redirigerons l'utilisateur vers la page d'autorisation OAuth de Google et obtiendrons le jeton d'accès après l'autorisation de l'utilisateur et le stockera dans la session. Après cela, nous pouvons utiliser le jeton d'accès pour vérifier l'identité de l'utilisateur et obtenir les informations de base de l'utilisateur.
Il convient de noter que la classe OAuth et les classes GoogleoAuthProvider utilisées dans les exemples peuvent être fictives. En fait, la bibliothèque OAuth est généralement fournie par un tiers, et les développeurs peuvent choisir une bibliothèque qui répond à leurs besoins. Vous pouvez trouver des bibliothèques OAuth qui répondent à vos besoins sur les plates-formes open source telles que GitHub.
En utilisant PHP et OAuth, les développeurs peuvent facilement implémenter un système de connexion sécurisé. Conformément au protocole OAuth et en utilisant la bibliothèque OAuth appropriée, les utilisateurs peuvent terminer l'authentification sans exposer leur mot de passe, fournissant un moyen plus sûr et plus pratique de se connecter. Il suffit de comprendre les principes de travail de base de OAuth et comment PHP est implémenté, la création d'un système de connexion sécurisé sera très simple.
