前言:
随着互联网的高速发展我们我们注册了各种各种的会员,很多时候我们都不记得是否注册果这个网站的会员,或者忘记了用户名或者密码,我们越来越不想填注册表单了.相信大多数用户都和我一样懒.这个时候解决这个问题的方案出现了,那就是第三方登陆
目录:
- 申请平台接入
- OAuth2.0协议
- 开发微博登录
1. 申请接入平台
我们以微博为例,我想让我的京西商城可以用微博登陆,这时候就必须要到微博的开放平台去申请接入.
微博的开放平台
登录微博后,创建新应用,填写了一系列资料过后就可以获得一个app key和 app secret ,当然别忘了填写微博的回调地址.申请接入这一部分我就不详细展开了.
我说说接入的要求,首先必须得有一个外网能访问的url,可以是自己的域名,也可以是别人的二级域名.还有就是没有备案的服务器是不能完成上线审核的,不过只是用于学习话,倒无所谓
2. OAuth协议
当我们需要开发一个第三方登录的时候,我们必须要了解它的原理,他的原理就是OAuth2.0协议
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
协议内容大致就是这样,关键是B用户同意给客户端授权,也就是我们输入正确的账号密码表示同意授权这个网站
这里我们用微博打比方
在开始开发微博登陆之前,我们需要下载官方的SDK:PHP微博SDK
下载之后其他的不管,我们直接将最核心的文件放入我们项目的插件目录
3. 使用官方SDK开发微博登陆
我将微博登录分为三个步骤
1.当用户点击微博登陆
2.用户输入账号密码
3.返回京西商城,完成登陆
那么我们将微博登陆的步骤拆分出来,看看我们作为开发人员应该如何来做:
当用户点击微博登陆的时候,我们应该获取一个微博登陆的url
一:当用户点击微博登陆:
- 我们引入之前放好的sdk
//引入微博sdk
include_once __DIR__ . '/../../common/vendors/saetv2.ex.class.php';
- 实例化sdk中的授权对象,并调用它上面的获取登陆页面的url方法
2.1实例化对象时候需要填ak和sk,我是预先存入了Yii的params文件中,方便调用
2.2 调用getAuthorizeUrl()方法时需要传入之前预先设好的回调地址,用户审核
$wbObj = new \SaeTOAuthV2(Yii::$app->params['weibo']['ak'], Yii::$app->params['weibo']['sk']);
//调用sdk中的获取登陆页面的url
$wbUrl = $wbObj->getAuthorizeURL(Url::to(['user/weibocallback'], true));
- 获取到了微博登陆的url后,我们只需要重定向到这个url就可以了
//跳转到微博的登录页
$this->redirect($wbUrl);
这时候的效果就是
二:当用户输入了正确的用户名密码
当用户点击了登录且账号密码正确,这个时候,就代表了用户向我们网站授权了,我们就可以在一定范围内以用户的身份去做一些事情.
- 用户授权以后,微博服务器会重定向到我们之前所填写的回调地址中,并且带上一个名为code的参数
这个code是一个加密的字符串用于验证的,它的生命周期很短,而且只能使用一次,为了就是防止黑客抓包改包之类的.
- 获取微博服务器传过来的code,用这个code来换取access_token
2.1 换取access_token 我们又要使用sdk中的授权对象上面的getAccessToken()方法,这个方法需要传入两个参数 .第一是包含code和回调地址的数组,第二个参数是有type,在方法中默认为code.也就是我们不需要写
//首先接收get传递的code
$code = Yii::$app->request->get('code');
//通过code换取accesstoken
$wbObj = new \SaeTOAuthV2(Yii::$app->params['weibo']['ak'], Yii::$app->params['weibo']['sk']);
//将code写入数组
$keys['code'] = $code;
//将回调地址写入数组
$keys['redirect_uri'] = Yii::$app->params['weibo']['callback'];
//捕获获取accessToken失败的异常
try{
$result = $wbObj->getAccessToken($keys);
}catch (\OAuthException $exception){
echo $exception->getMessage();die();
}
参数分别是
1.access_token,
2.提醒过期时间戳,
3.过期时间戳,
4.微博用户的id
- 通过将access_token存入redis缓存中并将就那个token的过期时间,设置缓存的过期时间
//将access_token存入redis
Yii::$app->cache->set($result['uid'] . 'access_token', $result['access_token'], $result['remind_in']);
- 获取了access_token之后就可以正式的调用第三方开放的接口了,比如获取微博用户的信息等等
$access_token = Yii::$app->cache->get($uid . 'access_token');
//实例化sdk中调用微博操作类,构造函数需要传入ak,sk,access_token
$czObj = new \SaeTClientV2
(
Yii::$app->params['weibo']['ak'],
Yii::$app->params['weibo']['sk'],
$access_token
);
//调用sdk中的获取用户信息方法
$userInfo = $czObj->show_user_by_id($uid);
返回结果是以数组形式的数据,里面数据非常丰富,大家可以根据自己的业务需求进行开发
SDK包中还有很多封装好了的方法可以调用,有兴趣的朋友可以自己去查看
对http协议和CURL比较熟悉的朋友也可以自己参照官方文档自己封装一些有趣的方法
今天的第三方登陆上篇就介绍到这里,我在空闲的时候,补充和完善剩下的内容,如果文中有哪些不正确的地方,欢迎大神指正.谢谢
以上