oauth2在php实践

oauth2解决问题：

1. 比如第三获取一些服务，如果通过用户账号和密码，会容易导致泄漏
2. 需要解决授权时间范围是多久和这个授权的范围有多大呢
3. 还有本身授权了其他第三方应用，如果用户修改密码，导致第三方功能失效

oauth2四种授权方式：

客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。

• 授权码模式（authorization code）
• 简化模式（implicit）
• 密码模式（resource owner password credentials）我们用的这种
• 客户端模式（client credentials）

oauht2的流程

1. 用户访问客户端，客户端向用户申请授权
2. 用户同意授权
3. 上一步获取到的授权，客户端向服务器申请令牌
4. 服务器确认无误后，向客户端发放令牌
5. 客户端拿到令牌后，就可以向服务器申请对应的资源
6. 服务器判断token是否确认无误后，开放资源给客户端访问

总结：其实上面第2步就是4种授权方式，而采用密码授权，这种授权需要客户端要极高的信任，其实就是拿着用户账号和密码去服务器申请令牌，正确后返回令牌给客户端。

出现问题：

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

解决方法：

1. 是数据库里面要有client_id和client_screct这两个参数
2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置：

 $grantType1 = new RefreshToken($storage, array(
            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

参考资源：

官方文档

github网址

oauth的实现逻辑