EvaOAuth是一个统一接口设计,兼容OAuth1.0与OAuth2.0规范的php oauth登录模块,目前支持超过20个主流网站的OAuth登录,包括:
国外
Facebook OAuth2
Twitter OAuth1
Google OAuth2
Github OAuth2
Msn Live OAuth2
Flickr OAuth1
LinkedIn OAuth1
Yahoo OAuth1
Dropbox OAuth1
Foursquare OAuth2
Disqus OAuth2
国内
豆瓣 Douban OAuth1
豆瓣 Douban OAuth2
微博 Weibo OAuth2
人人网 Renren OAuth2
腾讯QQ Tencent OAuth2
开心网 Kaixin OAuth2
百度 Baidu OAuth2
360 Qihoo OAuth2
网易微博 Netease OAuth2
搜狐微博 Sohu OAuth1
天涯 Tianya OAuth1
EvaOAuth统一接口规范,上面的任何一个第三方网站,在使用EvaOAuth时的代码与流程都是完全一致的,也可以很简单的扩展并加入新的第三方网站。
最终可以用20行左右代码实现以上所有支持网站的完整OAuth登录授权。
推荐在项目中使用Composer进行一键安装。
请编辑composer.json,加入
"require": {
"AlloVince/EvaOAuth": "dev-master"
},
然后运行
php composer.phar install
即可。
EvaOAuth要求PHP版本必须高于5.3.3,并主要依赖以下几个ZF2模块:
ZendOAuth
Zend\Session 储存Token信息,也可以自己扩展Storage\StorageInterface实现其他存储方式
Zend\Json
在同目录下会自动创建vendor目录并下载所有的依赖,在你的项目中,只需要包含自动生成的vendor/autoload.php即可。
或者请访问EvaOAuth的Github项目主页。
参考之前的ZF2在Windows下的环境搭建,假设我们的php.exe目录在d:\xampp\php,那么首先将php目录加入windows环境变量。
cd d:\xampp\php
php -r "eval('?>'.file_get_contents('https://getcomposer.org/installer'));"
同目录下编辑文件 composer.bat,内容为
@ECHO OFF
SET composerScript=composer.phar
php "%~dp0%composerScript%" %*
运行
composer -V
检查composer安装是否成功。
进入EvaOAuth目录下运行:
php D:\xampp\php\composer.phar install
实现OAuth登录必须先在相应的第三方网站上申请应用并获得的consumer key与consumer secret,每个网站可能叫法不太一样,以豆瓣为例:
访问豆瓣开发者,我的应用->创建新应用。创建完毕后
豆瓣应用的API Key对应EvaOAuth的consumer key
豆瓣应用的Secret对应EvaOAuth的consumer secret
假设我们将EvaOAuth文件夹命名为OAuth并可以用http://localhost/OAuth/访问,同时已经安装好了所有的依赖。我们以豆瓣的OAuth2.0为例(因为豆瓣没有限制CallbackUrl的域,非常方便测试),用几十行代码构建一个完整的OAuth登录:
首先编写一个文件request.php,内容如下:
require_once './vendor/autoload.php';
use EvaOAuth\Service as OAuthService;
$oauth = new OAuthService();
$oauth->setOptions(array(
'callbackUrl' => 'http://localhost/EvaOAuth/examples/access.php',
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initAdapter('Douban', 'OAuth2');
$requestToken = $oauth->getAdapter()->getRequestToken();
$oauth->getStorage()->saveRequestToken($requestToken);
$requestTokenUrl = $oauth->getAdapter()->getRequestTokenUrl();
header("location: $requestTokenUrl");
将consumerKey和consumerSecret替换为在豆瓣申请应用的API Key与Secret,然后访问
http://localhost/EvaOAuth/examples/request.php
不出意外的话会被引导向豆瓣进行授权。
这一步中,我们取得了一个Request Token,然后将其暂存在Session里。然后被跳转往第三方网站进行授权。
虽然Request Token只存在于OAuth1.0规范,但是为了兼容两个规范,即便是OAuth2.0中,EvaOAuth也会构建一个虚拟的Request Token。
授权后会被带往我们指定的链接callbackUrl。
继续编写另一个文件access.php
require_once './vendor/autoload.php';
use EvaOAuth\Service as OAuthService;
$oauth = new OAuthService();
$oauth->setOptions(array(
'callbackUrl' => 'http://localhost/EvaOAuth/examples/access.php',
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initAdapter('Douban', 'OAuth2');
$requestToken = $oauth->getStorage()->getRequestToken();
$accessToken = $oauth->getAdapter()->getAccessToken($_GET, $requestToken);
$accessTokenArray = $oauth->getAdapter()->accessTokenToArray($accessToken);
$oauth->getStorage()->saveAccessToken($accessTokenArray);
$oauth->getStorage()->clearRequestToken();
print_r($accessTokenArray);
在这一步中,从Session中取出上一步获得的Request Token,配合CallbackUrl中携带的参数,最终会换取一个授权的Access Token。上例中我们会看到最终获得的Access Token信息:
Array (
[adapterKey] => douban
[token] => tokenXXXXXXX
[expireTime] => 2012-12-06 15:20:38
[refreshToken] => refreshTokenXXXXXX
[version] => OAuth2
[remoteUserId] => 1291360
)
取得Access Token后,我们可以根据需求将其存入数据库或以其他方式存放。如果需要携带Access Token访问API也很简单,比如使用上例中的$accessTokenArray:
$oauth = new OAuthService();
$oauth->setOptions(array(
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initByAccessToken($accessTokenArray);
$adapter = $oauth->getAdapter();
$client = $adapter->getHttpClient();
$client->setUri('https://api.douban.com/v2/user/~me');
$response = $client->send();
print_r($response->getBody());
EvaOAuth最终返回的Access Token格式是统一的,但是由于第三方应用规定的差别,并不是所有的参数都一定存在:
adapterKey (Required) : 第三方网站名,全小写
token (Required) : Access Token
tokenSecret : Access Token Secret,仅在OAuth1.0中存在
version (Required) : 值为 OAuth1/OAuth2
refreshToken : Refresh Token
expireTime : Access Token过期时间,为UTC时间
remoteUserId (Required) : 当前用户在第三方网站的User Id
remoteUserName : 当前用户在第三方网站的User Name
remoteExtra : 取得Access Token时的其他附加信息,如果有则为一个Json字符串
每次用户的OAuth登录,只需要判定adapterKey/version/remoteUserId三个值完全一致时,即可认为是同一用户。
很多第三方应用内需要将测试用的域名加入白名单。
Yahoo OAuth必须在App Permissions栏选择并设定至少一项权限,否则会出现oauth_problem=consumer_key_rejected错误
由于Zend Http新版本存在Bug,可能会引起
Fatal error: Call to a member function connect() on a non-object in Zend/Http/Client.php
这样的报错,目前修复的方法是强制使用旧版本的Zend Http,项目composer.json中指定:
"allovince/evaoauth": "dev-master",
"zendframework/zend-http": "2.2.3",
重新运行composer即可