OAuth2.0 认证服务

安装

你可以在github上下载OAuth Server PHP,也可以用下列命令下载,不过内容都是一样的

mkdir my-oauth2-walkthrough

cd my-oauth2-walkthrough

git clone https://github.com/bshaffer/oauth2-server-php.git -b master

下载后放在根目录,因为这只是个测试!

在这之后配置数据库

Database: `oauth2db`

 --

 -- Database: `oauth2db`

 --

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_access_tokens`

 --

 CREATE TABLE IF NOT EXISTS `oauth_access_tokens` (

   `access_token` varchar(40) NOT NULL,

   `client_id` varchar(80) NOT NULL,

   `user_id` varchar(255) DEFAULT NULL,

   `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,

   `scope` varchar(2000) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_authorization_codes`

 --

 CREATE TABLE IF NOT EXISTS `oauth_authorization_codes` (

   `authorization_code` varchar(40) NOT NULL,

   `client_id` varchar(80) NOT NULL,

   `user_id` varchar(255) DEFAULT NULL,

   `redirect_uri` varchar(2000) DEFAULT NULL,

   `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,

   `scope` varchar(2000) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_clients`

 --

 CREATE TABLE IF NOT EXISTS `oauth_clients` (

   `client_id` varchar(80) NOT NULL,

   `client_secret` varchar(80) NOT NULL,

   `redirect_uri` varchar(2000) NOT NULL,

   `grant_types` varchar(80) DEFAULT NULL,

   `scope` varchar(100) DEFAULT NULL,

   `user_id` varchar(80) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 --

 -- 转存表中的数据 `oauth_clients`

 --

 INSERT INTO `oauth_clients` (`client_id`, `client_secret`, `redirect_uri`, `grant_types`, `scope`, `user_id`) VALUES

 ('testclient', 'testpass', 'https://user.endv.cn/', 'authorization_code', '', '');

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_jwt`

 --

 CREATE TABLE IF NOT EXISTS `oauth_jwt` (

   `client_id` varchar(80) NOT NULL,

   `subject` varchar(80) DEFAULT NULL,

   `public_key` varchar(2000) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_refresh_tokens`

 --

 CREATE TABLE IF NOT EXISTS `oauth_refresh_tokens` (

   `refresh_token` varchar(40) NOT NULL,

   `client_id` varchar(80) NOT NULL,

   `user_id` varchar(255) DEFAULT NULL,

   `expires` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,

   `scope` varchar(2000) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_scopes`

 --

 CREATE TABLE IF NOT EXISTS `oauth_scopes` (

   `scope` text,

   `is_default` tinyint(1) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 -- --------------------------------------------------------

 --

 -- 表的结构 `oauth_users`

 --

 CREATE TABLE IF NOT EXISTS `oauth_users` (

   `username` varchar(255) NOT NULL,

   `password` varchar(2000) DEFAULT NULL,

   `first_name` varchar(255) DEFAULT NULL,

   `last_name` varchar(255) DEFAULT NULL

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

我们来建立一个server.php文件来配置server,这个文件可以被所有的终端来调用。

 <?php

   /** 配置 */

 $dsn= 'mysql:dbname=test;host=localhost';

 $username = 'test';

 $password = 'test';

 // 错误报告(这毕竟是一个演示!)

 ini_set('display_errors',1);error_reporting(E_ALL);

 // 自动加载

 require_once('oauth2-server-php/src/OAuth2/Autoloader.php');

 OAuth2\Autoloader::register();

 $storage = new OAuth2\Storage\Pdo(array('dsn' => $dsn, 'username' => $username, 'password' => $password));

 // 通过存储对象或对象数组存储的oauth2服务器类

 $server = new OAuth2\Server($storage);

 // 授权码 有效期只有30秒

 $server->addGrantType(new OAuth2\GrantType\AuthorizationCode($storage));

 // 客户端证书

 $server->addGrantType(new OAuth2\GrantType\ClientCredentials($storage));

 // 用户凭据

 $server->addGrantType(new OAuth2\GrantType\UserCredentials($storage));

 // 刷新令牌  启用这个会报错,原因未知

 // $server->addGrantType(new OAuth2\GrantType\RefreshToken($refreshStorage))

记得配置数据库的用户名和密码 test

Token控制器

下面,我们将建立一个Token控制器,这个控制器URI将会返回OAuth2的Token给客户端

<?php

 // include our OAuth2 Server object

require_once __DIR__.'/server.php';

$server->handleTokenRequest(OAuth2\Request::createFromGlobals())->send();

测试Token控制器

需要先创建一条记录,来注册一个新的应用 (上面脚本中已插入,需要先删除!)

INSERT INTO `oauth_clients` (`client_id`, `client_secret`, `redirect_uri`, `grant_types`, `scope`, `user_id`) VALUES

('testclient', 'testpass', 'https://user.endv.cn/', 'authorization_code', '', '');

然后用命令行调用

curl -u testclient:testpass https://user.endv.cn/token.php --data "grant_type=authorization_code&code=f8ef50221f7817f3e01d2d6c31a33f3c40db76a5"

这里的URL只是示例,实地操作要确定能找到这个token.php

如果运行正常,则显示

{"access_token":"84c66d296308aad20aa5e065743d2fe30426b046","expires_in":3600,"token_type":"Bearer","scope":null,"refresh_token":"d49cd4d7d875065888fc457c7c714cab9fcf9d69"}

资源控制器的建立和测试

你创建了Token,你需要在API中测试它:

resource.php

<?php

 //资源控制器的建立和测试

require_once __DIR__.'/server.php';

if (!$server->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {

    $server->getResponse()->send();

    die;

}

$token = $server->getAccessTokenData(OAuth2\Request::createFromGlobals());

echo "User ID associated with this token is {$token['user_id']}";

echo json_encode(array('success' => true, 'message' => '您访问了我的API!'));

然后运行下面的命令,记得将YOUR_TOKEN替换成刚才得到的token,还有确保URL的正确

curl https://user.endv.cn/resource.php --data 'access_token=YOUR_TOKEN'

如果没出问题,则会得到下面的结果

{"success":true,"message":"You accessed my APIs!"}

认证控制器的创建和测试

验证控制器是OAuth2的杀手锏,它允许你的平台帮助用户验证第三方应用
它不像第一个例子中直接返回一个Access Token,这里稍微复杂一点:

然后在浏览器中打开这个URL

https://user.endv.cn/authorize.php?response_type=code&client_id=testclient&state=xyz

你将会看到一个表单,当你选择yes的时候会弹出你所获得的Authorization Code

现在你可以用这个Authorization Code来刚才建立的token.php获得TOKEN,命令如下

curl -u testclient:testpass https://user.endv.cn/token.php -d 'grant_type=authorization_code&code=YOUR_CODE'

就像刚才一样,你获得了一个TOKEN

{"access_token":"6f05ad622a3d32a5a81aee5d73a5826adb8cbf63","expires_in":3600,"token_type":"bearer","scope":null}

请在30秒内完成这个操作,因为Authorization Code的有效期只有30秒

用Access Token联系本地用户

当你认证了一个用户并且分派了一个Token之后,你可能想知道彼时到底是哪个用户使用了这个Token
你可以使用handleAuthorizeRequest的可选参数user_id来完成,修改你的authorize.php文件

$userid = 1234; // A value on your server that identifies the user

$server->handleAuthorizeRequest($request, $response, $is_authorized, $userid)

这样一来,用户ID就伴随Token一起存进数据库了

当Token被客户端使用的时候,你就知道是哪个用户了,修改 resource.php 来完成任务

测试:点我测试

测试到此结束,后续客户端的建立。

基于PHP构建OAuth 2.0 服务端 认证平台的更多相关文章

  1. Java 基于ArcFace人脸识别2.0 服务端Demo

    源代码传送:https://github.com/itboyst/ArcSoftFaceDemo 开发环境准备: ###开发使用到的软件和工具: Jdk8.mysql5.7.libarcsoft_fa ...

  2. 基于 IdentityServer3 实现 OAuth 2.0 授权服务数据持久化

    最近花了一点时间,阅读了IdentityServer的源码,大致了解项目整体的抽象思维.面向对象的重要性; 生产环境如果要使用 IdentityServer3 ,主要涉及授权服务,资源服务的部署负载的 ...

  3. 基于 IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】

    github:https://github.com/IdentityServer/IdentityServer3/ documentation:https://identityserver.githu ...

  4. 谈谈基于OAuth 2.0的第三方认证 [下篇]

    从安全的角度来讲,<中篇>介绍的Implicit类型的Authorization Grant存在这样的两个问题:其一,授权服务器没有对客户端应用进行认证,因为获取Access Token的 ...

  5. 谈谈基于OAuth 2.0的第三方认证 [中篇]

    虽然我们在<上篇>分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式,我想很多之前没有接触过OAuth 2.0的读者 ...

  6. .net平台 基于 XMPP协议的即时消息服务端简单实现

    .net平台 基于 XMPP协议的即时消息服务端简单实现 昨天抽空学习了一下XMPP,在网上找了好久,中文的资料太少了所以做这个简单的例子,今天才完成.公司也正在准备开发基于XMPP协议的即时通讯工具 ...

  7. 谈谈基于OAuth 2.0的第三方认证 [上篇]

    对于目前大部分Web应用来说,用户认证基本上都由应用自身来完成.具体来说,Web应用利用自身存储的用户凭证(基本上是用户名/密码)与用户提供的凭证进行比较进而确认其真实身份.但是这种由Web应用全权负 ...

  8. Swift3.0服务端开发(五) 记事本的开发(iOS端+服务端)

    前边以及陆陆续续的介绍了使用Swift3.0开发的服务端应用程序的Perfect框架.本篇博客就做一个阶段性的总结,做一个完整的实例,其实这个实例在<Swift3.0服务端开发(一)>这篇 ...

  9. 创建自己的OAuth2.0服务端(一)

    如果对OAuth2.0有任何的疑问,请先熟悉OAuth2.0基础的文章:http://www.cnblogs.com/alunchen/p/6956016.html 1. 前言 本篇文章时对 客户端的 ...

随机推荐

  1. Nginx担当WebSockets代理

    Nginx担当WebSockets代理 英文原文:http://nginx.com/blog/websocket-nginx/ 作者:chszs,转载需注明. 博客主页:http://blog.csd ...

  2. uva 10154 - Weights and Measures【dp】qi

    题意:uva 10154 - Weights and Measures 题意:有一些乌龟有一定的体重和力量,求摞起来的最大高度.力量必须承受其上面包含自己的所有的重量. 分析:先按其能举起来的力量从小 ...

  3. 自定义两行可左右滑动的GridView

    效果图: xml: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:an ...

  4. 使用Axure RP原型设计实践08,制作圆角文本框

    本篇体验做一个简单圆角文本框,做到3个效果: 1.初始状态,圆角文本框有淡淡的背景色,边框的颜色为浅灰色2.点击圆角文本框,让其获取焦点,边框变成蓝色,背景色变成白色3.圆角文本框失去焦点,边框变成红 ...

  5. WordPress主题开发:循环代码

    have_posts() 有没有文章信息 if...else <?php if( have_posts() ) : while( have_posts() ) : the_post(); ?&g ...

  6. ASP.NET :Virtual Application vs Virtual Directory

    原文地址:http://blogs.msdn.com/b/wenlong/archive/2006/11/22/virtual-application-vs-virtual-directory.asp ...

  7. SharePoint 如何导出部署的场解决方案

    前言 当我们在做服务器场迁移或者备份的时候,经常需要场中部署的解决方案包,然而,很多时候,我们无法找到这些解决方案包.很多解决方案在部署的时候,可能就已经删掉了,很多解决方案由于时间久远,我们不知道哪 ...

  8. 重载hash与isEqual:方法

    重载hash与isEqual:方法 前言 NSObject 自带了hash与isEqual:方法,服务于具有hash表结构的数据结构.NSObject自带的hash函数相当于hash表中的f(key) ...

  9. 每天一个linux命令-wc命令

    语法:wc [选项] 文件… 说明:该命令统计给定文件中的字节数.字数.行数.如果没有给出文件名,则从标准输入读取.wc同时也给出所有指定文件的总统计数.字是由空格字符区分开的最大字符串. 该命令各选 ...

  10. 每天一个linux命令-curl命令

    下载文件 如果我们想要下载文件,而不是查看,那么可以使用如下命令: curl -O http://mif.polimercolor.ru/mifsoft/MDict.zip 以上命令会下载文件并以原名 ...