《PHP教程:新浪微博OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程詳解》要點(diǎn):
本文介紹了PHP教程:新浪微博OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程詳解,希望對(duì)您有用。如果有疑問(wèn),可以聯(lián)系我們。
網(wǎng)上很多關(guān)于OAuth的文章,但是包含sina本身都都沒(méi)有詳細(xì)的的介紹,包含驗(yàn)證過(guò)程和驗(yàn)證后數(shù)據(jù)的儲(chǔ)存,所以參考了Twitter的認(rèn)證過(guò)程寫下一些詳細(xì)的注釋代碼.PHP應(yīng)用
在我們開(kāi)始前,我們先建立一張數(shù)據(jù)庫(kù)來(lái)保留用戶信息,下面是一個(gè)基本的 Mysql 的例子:PHP應(yīng)用
CREATE TABLE `oauth_users` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `oauth_provider` VARCHAR(10), `oauth_uid` text, `oauth_token` text, `oauth_secret` text, `username` text, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
注意 oauth_token 和 oauth_secret 這兩個(gè)字段.sina的 OAuth 認(rèn)證必要 token 和 token_secret 兩個(gè)參數(shù)來(lái)完成認(rèn)證,所以我們必要預(yù)留兩個(gè)字段來(lái)記錄他們.PHP應(yīng)用
然后我們必要依次完成以下工作:PHP應(yīng)用
向 SinaAPI發(fā)起認(rèn)證申請(qǐng) 注冊(cè)/或者登錄,如果用戶已經(jīng)有帳號(hào)的情況下 將相關(guān)數(shù)據(jù)保留在 Session 中PHP應(yīng)用
基于 OAuth 的認(rèn)證流程從生成一個(gè)網(wǎng)址開(kāi)始.用戶被重定向到該網(wǎng)址要求認(rèn)證,認(rèn)證通過(guò)后,會(huì)重定向到我們的應(yīng)用服務(wù)器,并會(huì)將兩個(gè)認(rèn)證后的參數(shù)通過(guò) URL 方式傳回.PHP應(yīng)用
建立index.phpPHP應(yīng)用
<?php
session_start();
//if( isset($_SESSION['last_key']) )
header("Location: weibolist.php");
include_once( 'config.php' );
include_once( 'weibooauth.php' );
// 創(chuàng)建 sinaOAuth 對(duì)象實(shí)例
$sinaOAuth = new WeiboOAuth( WB_AKEY , WB_SKEY );
$keys = $sinaOAuth->getRequestToken();
// Requesting authentication tokens, the parameter is the URL we will be redirected to
$aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php');
// 保留到 session 中
$_SESSION['keys'] = $keys;
?>
<a href="<?=$aurl?>">Use Oauth to login</a>
接下來(lái),我們還需要在這個(gè)文件中完成以下三件事:PHP應(yīng)用
驗(yàn)證 URL 中的數(shù)據(jù)
驗(yàn)證 Session 中的 token 數(shù)據(jù)
驗(yàn)證 Session 中的 secret 數(shù)據(jù)PHP應(yīng)用
如果所有數(shù)據(jù)庫(kù)都是合法的,我們需要?jiǎng)?chuàng)建一個(gè)新的 SinaOAuth 對(duì)象實(shí)例,跟之前不同的是,我們要把獲取到的 token 數(shù)據(jù)做為參數(shù)傳入對(duì)象.之后,我們應(yīng)該可以獲取到一個(gè) access token,這個(gè)獲取到的數(shù)據(jù)應(yīng)該是一個(gè)數(shù)組,這個(gè) access token 是我們唯一需要保留起來(lái)的數(shù)據(jù).PHP應(yīng)用
建立callback.phpPHP應(yīng)用
<?php
session_start();
include_once ('config.php');
include_once ('weibooauth.php');
if (!empty($_GET['oauth_verifier']) && !empty($_SESSION['keys']['oauth_token']) &&
!empty($_SESSION['keys']['oauth_token']))
{
// SinaOAuth 對(duì)象實(shí)例,注意新加入的兩個(gè)參數(shù)
$sinaOAuth = new WeiboOAuth(WB_AKEY, WB_SKEY, $_SESSION['keys']['oauth_token'],
$_SESSION['keys']['oauth_token_secret']);
// 獲取 access token
$access_token = $sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']);
// 將獲取到的 access token 保留到 Session 中
$_SESSION['access_token'] = $access_token;
// 獲取用戶信息
$user_info = $sinaOAuth->get('account/verify_credentials');
// 打印用戶信息
mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD);
mysql_select_db(DATABASE_DB_NAME);
//更換成你的數(shù)據(jù)庫(kù)連接,在config.php中
if (isset($user_info->error) or empty($user_info['id']))
{
// Something's wrong, go back to square 1
header('Location: index.php');
} else
{
// Let's find the user by its ID
$sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id'];
$query = mysql_query($sql);
$result = mysql_fetch_array($query);
// If not, let's add it to the database
if (empty($result))
{
$sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" .
$user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] .
"', '" . $access_token['oauth_token_secret'] . "')";
$query = mysql_query($sql);
$query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id());
$result = mysql_fetch_array($query);
} else
{
// Update the tokens
$query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] .
"', oauth_secret = '" . $access_token['oauth_token_secret'] .
"' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']);
}
$_SESSION['id']=$result['id'];
$_SESSION['username']=$result['username'];
$_SESSION['oauth_uid']=$result['oauth_uid'];
$_SESSION['oauth_provider']=$result['oauth_provider'];
$_SESSION['oauth_token']=$result['oauth_token'];
$_SESSION['oauth_secret']=$result['oauth_secret'];
header('Location: update.php');
}
} else
{
// 數(shù)據(jù)不完整,轉(zhuǎn)到上一步
header('Location: index.php');
}
?>
你可以通過(guò) $user_info->id 來(lái)獲得用戶的 ID,通過(guò) $user_info->screen_name 來(lái)獲取用戶名,等等,其它的信息也可以通過(guò)同樣的方式獲取.PHP應(yīng)用
需要重點(diǎn)指出的是,oauth_verifier 這個(gè)傳回來(lái)的參數(shù)不能被重用,如果上面的代碼已經(jīng)正確輸出了用戶信息,你可以試著重新刷新頁(yè)面,應(yīng)該會(huì)看到頁(yè)面會(huì)拋出一個(gè)錯(cuò)誤信息,因?yàn)?oauth_verifier 已經(jīng)被我們用過(guò)一次了.要再次使用,需要到 index.php 頁(yè)面重新發(fā)起一個(gè)認(rèn)證哀求.PHP應(yīng)用
用戶注冊(cè)PHP應(yīng)用
獲得了用戶信息后,現(xiàn)在我們要開(kāi)始把用戶信息注冊(cè)到我們自己的數(shù)據(jù)庫(kù)中,當(dāng)然前提是用戶沒(méi)有在當(dāng)?shù)財(cái)?shù)據(jù)庫(kù)注冊(cè)過(guò).PHP應(yīng)用
上面代碼中的數(shù)據(jù)庫(kù)鏈接信息要改成你自己的.如果用戶已經(jīng)存在于我們的數(shù)據(jù)庫(kù)中,我們需要更新用戶的 tokens 字段,因?yàn)檫@說(shuō)明 Twitter 生成了新的 tokens,數(shù)據(jù)庫(kù)中的 tokens 已經(jīng)過(guò)期了.如果用戶不存在,我們需要新加一條記錄,并將相關(guān)的數(shù)據(jù)保留在 Session中,最后重定向回 update.php 頁(yè)面.PHP應(yīng)用
此中update.php代碼如下:PHP應(yīng)用
必要注意的是,上面代碼中的 SQL 沒(méi)有經(jīng)過(guò)驗(yàn)證,你在實(shí)際使用的時(shí)候可能要經(jīng)過(guò)修改.連接數(shù)據(jù)庫(kù)前,我們必要先驗(yàn)證一下用戶是否已經(jīng)登錄.有了用戶名,我們就可以展示一條個(gè)性的歡迎信息了:PHP應(yīng)用
<?php
include_once ('config.php');
include_once ('weibooauth.php');
session_start();
if(!empty($_SESSION['username'])){
// User is logged in, redirect
header('index.php');
}
?>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="zh-CN">
<head profile="http://gmpg.org/xfn/11">
<title>通過(guò) OAuth 進(jìn)行身份驗(yàn)證--Yourtion</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
</head>
<body>
<h2>Hello <?=$_SESSION['username'] ?></h2>
</body>
</html>
這就是OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程,希望對(duì)你有贊助. 代碼下載:SinaOauthPHP應(yīng)用
以上便是本文所述的全部?jī)?nèi)容了,希望大家能夠喜歡.PHP應(yīng)用
請(qǐng)您花一點(diǎn)時(shí)間將文章分享給您的朋友或者留下評(píng)論.我們將會(huì)由衷感激您的支持!PHP應(yīng)用
《PHP教程:新浪微博OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程詳解》是否對(duì)您有啟發(fā),歡迎查看更多與《PHP教程:新浪微博OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程詳解》相關(guān)教程,學(xué)精學(xué)透。維易PHP學(xué)院為您提供精彩教程。
轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.snjht.com/jiaocheng/11193.html
