oauth2在php实践

oauth2解决问题:

  1. 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏
  2. 需要解决授权时间范围是多久和这个授权的范围有多大呢
  3. 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效

oauth2四种授权方式:

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)我们用的这种
  • 客户端模式(client credentials)

oauht2的流程

  1. 用户访问客户端,客户端向用户申请授权
  2. 用户同意授权
  3. 上一步获取到的授权,客户端向服务器申请令牌
  4. 服务器确认无误后,向客户端发放令牌
  5. 客户端拿到令牌后,就可以向服务器申请对应的资源
  6. 服务器判断token是否确认无误后,开放资源给客户端访问

总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。

出现问题:

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}

解决方法:

  1. 是数据库里面要有client_id和client_screct这两个参数
  2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置:

 $grantType1 = new RefreshToken($storage, array(
            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));

参考资源:

官方文档

github网址

oauth的实现逻辑

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,010评论 19 139
  • 什么是三方授权? 第三方授权就是,委托第三方来对既定的用户进行鉴定,鉴定成功之后,下发信任凭证,信任凭证和用户挂钩...
    一只小哈阅读 32,753评论 2 21
  • 原文地址:http://www.sanjinbest.com/blog/b6ec839d56c04ca387b95...
    木子小三金阅读 8,639评论 0 37
  • 1. 引言 周末逛简书,看了一篇写的极好的文章,点击大红心点赞,就直接给我跳转到登录界面了,原来点赞是需要登录的。...
    圣杰阅读 4,432评论 3 83
  • 几天前在付费问答平台分答一口气问了10个问题,其中有八位大咖回答了我,其中没被回答的一个问题:“请问如何计算读一本...
    洁雪程阅读 391评论 1 0