မြန်မာဘာသာ
မြန်မာဘာသာ
Oauth သည်အသုံးပြုသူ authentication နှင့်ခွင့်ပြုချက်အတွက် open standard ဖြစ်သည်။ သုံးစွဲသူများသည်သုံးပွင့်ပွင့်လင်းလင်း useries နှင့် password ကိုတိုက်ရိုက်မပေးဘဲတတိယပါတီ application များမှတစ်ဆင့်ကာကွယ်ထားသောအရင်းအမြစ်များကို 0 င်ရောက်နိုင်ရန်အတွက်အဆင်ပြေလွယ်ကူပြီးလုံခြုံစိတ်ချရသောအရင်းအမြစ်များကိုထောက်ပံ့ပေးသည်။ ဤဆောင်းပါးတွင် PHP နှင့် Oauth နည်းပညာများအားလုံခြုံစိတ်ချရသော 0 င်ရောက်သည့် login system တစ်ခုတည်ဆောက်ရန်မည်သို့အသုံးပြုရမည်ကိုမိတ်ဆက်ပေးမည်။
ပထမ ဦး စွာ PHP တွင် OAuth extension ကို install လုပ်ရန်နှင့် configure လုပ်ရန်လိုအပ်သည်။ Oauth Extraction ၏နောက်ဆုံးပေါ်ဗားရှင်းကိုတရားဝင် PHP 0 ဘ်ဆိုဒ်မှရနိုင်ပြီး၎င်း၏တပ်ဆင်မှုလမ်းညွှန်အရ၎င်းကို configure လုပ်နိုင်သည်။
ထို့နောက် PHP နှင့် Oauth ကို အသုံးပြု. လုံခြုံသော login system တစ်ခုကိုမည်သို့ဖန်တီးရမည်ကိုကျွန်ုပ်တို့ပြပါလိမ့်မည်။ Google API မှတစ်ဆင့်အသုံးပြုသူမည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန် Google ကို Oauth ပံ့ပိုးသူအဖြစ်အသုံးပြုသည်။
ပထမ ဦး စွာ Google Developer အကောင့်တစ်ခုကိုမှတ်ပုံတင်ပြီး Google Developer Console တွင် Oauth client အထောက်အထားတစ်ခုကိုဖန်တီးပါ။ စီမံကိန်းအသစ်တစ်ခုဖန်တီးပြီး Oauth client ID ကိုထုတ်လုပ်ပါ။ ယခုအချိန်တွင် Oauth client ID နှင့် Key ကိုသင်ရရှိမည်, ဤအချက်အလက်ကိုကုဒ်တွင်အသုံးပြုလိမ့်မည်။
Oauth client ID ကိုရရှိပြီးသည်နှင့် PHP code ကို Oauth Login ကိုအကောင်အထည်ဖော်ရန်ရေးပါလိမ့်မည်။ ဒီနေရာမှာအခြေခံဥပမာတစ်ခုပါ။
<?php
// မိတ်ဆက်ခဲ့သည်OAuthအမျိုးအစား
require_once('OAuth.php');
// အဓိပါ်ပယ်OAuthဖောက်သည်IDနှင့်သော့
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://example.com/login.php';
// aOAuthဖောက်သည်实例
$client = new OAuthClient($clientId, $clientSecret, OAuthClient::AUTH_TYPE_WEB_SERVER);
// အသုံးပြုGoogleဖြစ်.OAuthပံ့ပိုးသူ
$provider = new GoogleOAuthProvider();
// အသုံးပြုသူ logged in ဝင်ပါကစစ်ဆေးပါ,logged မပါလျှင်,မှ redirectGooglelogin စာမျက်နှာ
if (!isset($_SESSION['access_token'])) {
if (isset($_GET['code'])) {
// မှGoogleခွင့်ပြုချက်ကုဒ်ရယူပါ
$code = $_GET['code'];
// ခွင့်ပြုချက်ကုဒ်နှင့် redirection မှတဆင့်URIဝင်ရောက်ခွင့်ကိုရယူပါ
$accessToken = $client-> getacacesousous ($ Provider, $ ကုဒ်, $ redirecturi);
// access token $ _session ['access_token_token'] = $ accestered!
} အခြား
// Google login စာမျက်နှာသို့ redirect $ client-> redirecttooruthorizationpage ($ Provirectureii);
}
}
// အသုံးပြုသူမည်သူမည်ဝါဖြစ်ကြောင်း $ access ကိုသုံးရန် $ userInfo = $ client-> Getuserinfo ($ ProvierInfo ($ Provider, $ _Session ['access_token]));
// အသုံးပြုသူသတင်းအချက်အလက်ကိုပြသပါ။ Echo 'Welcome' '။ $ userinfo ['name'] ။ '!';
>
အထက်ပါဥပမာတွင်ကျွန်ုပ်တို့သည် Oauth အတန်းကို ဦး စွာစတင်မိတ်ဆက်ခဲ့ပြီး Oauth client id, key နှင့် URI ကို redirect လုပ်ခဲ့သည်။ ထို့နောက်ကျွန်ုပ်တို့သည် Oauth client ဥပမာတစ်ခုကို ဖန်တီး. Oauth ပံ့ပိုးသူကိုသတ်မှတ်ပါ။
ထို့နောက်အသုံးပြုသူသည်လော့ဂ်အင်လုပ်ခြင်းရှိမရှိစစ်ဆေးသည်။ အသုံးပြုသူသည် log in မ 0 င်ပါကအသုံးပြုသူအား Google ၏ Oauth Authorization စာမျက်နှာသို့ပြန်လည်လွှဲပြောင်းပါမည်။ ထို့နောက်ကျွန်ုပ်တို့သည်အသုံးပြုသူ၏မည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန်နှင့်သုံးစွဲသူ၏အခြေခံအချက်အလက်များရရှိရန်အတွက်ဝင်ရောက်ခွင့်အမှတ်အသားကိုသုံးနိုင်သည်။
သတိပြုသင့်သည်မှာ Oauth အတန်းအစားနှင့်ဂိုးခံပစ္စည်းရေးဆွဲသူသင်တန်းများသည်ဥပမာများမှာစိတ်ကူးယဉ်ဆန်ဆန်ဖြစ်နိုင်သည်ကိုသတိပြုသင့်သည်။ စင်စစ်အားဖြင့် Oauth စာကြည့်တိုက်ကိုများသောအားဖြင့်တတိယပါတီမှထောက်ပံ့ပေးလေ့ရှိပြီး developer များက၎င်းတို့၏လိုအပ်ချက်များနှင့်ကိုက်ညီသောစာကြည့်တိုက်ကိုရွေးချယ်နိုင်သည်။ Oauth စာဖတ်များကို Github ကဲ့သို့သော open source ပလက်ဖောင်းများပေါ်တွင်သင်နှင့်ကိုက်ညီသော Oauth စာတန်းစာကြည့်တိုက်များကိုသင်တွေ့နိုင်သည်။
PHP နှင့် Oauth ကိုအသုံးပြုခြင်းအားဖြင့် developer များသည် Sevenal Security Symer System စနစ်ကိုအလွယ်တကူအကောင်အထည်ဖော်နိုင်သည်။ Oauth protocol ကိုလိုက်နာပြီးသင့်လျော်သော oauth စာသင်ခန်းကို အသုံးပြု. အသုံးပြုသူများသည်၎င်းတို့၏စကားဝှက်ကိုဖော်ထုတ်ခြင်းမရှိဘဲလုံခြုံမှုနှင့်ပိုမိုအဆင်ပြေသောနည်းလမ်းကိုဖြည့်ဆည်းပေးနိုင်သည်။ Oauth ၏အခြေခံကျသောနည်းလမ်းများကိုသာနားလည်နိုင်ပြီး PHP သည် Secure login စနစ်တစ်ခုကိုနားလည်ခြင်းသည်အလွန်ရိုးရှင်းသည်။
