PHP扩展—OAuth
一、概述及安装
此扩展提供 OAuth 消费方和提供方之间的绑定。OAuth 是一种建立在 HTTP 之上的授权协议,用于允许应用程序安全访问数据而无需存储用户名和密码。
PECL/oauth 需要 PHP 5.1 或更高版本,以及 ext/hash 和 ext/pcre 。
如果在构建时选择 PECL/oauth 则可选择性地需要 libcurl 。如果使用 libcurl 配置,则必须构建 HTTPS 支持。
安装此 PECL 扩展相关的信息可在手册中标题为 PECL 扩展的安装章节中找到。
二、使用范例
<?php $req_url = 'https://fireeagle.yahooapis.com/oauth/request_token'; $authurl = 'https://fireeagle.yahoo.net/oauth/authorize'; $acc_url = 'https://fireeagle.yahooapis.com/oauth/access_token'; $api_url = 'https://fireeagle.yahooapis.com/api/0.1'; $conskey = 'your_consumer_key'; $conssec = 'your_consumer_secret'; session_start(); // 当 state=1 则下次请求应该包含一个 oauth_token 。 // 如果没有则返回 0 if(!isset($_GET['oauth_token']) && $_SESSION['state']==1) $_SESSION['state'] = 0; try { $oauth = new OAuth($conskey,$conssec,OAUTH_SIG_METHOD_HMACSHA1,OAUTH_AUTH_TYPE_URI); $oauth->enableDebug(); if(!isset($_GET['oauth_token']) && !$_SESSION['state']) { $request_token_info = $oauth->getRequestToken($req_url); $_SESSION['secret'] = $request_token_info['oauth_token_secret']; $_SESSION['state'] = 1; header('Location: '.$authurl.'?oauth_token='.$request_token_info['oauth_token']); exit; } else if($_SESSION['state']==1) { $oauth->setToken($_GET['oauth_token'],$_SESSION['secret']); $access_token_info = $oauth->getAccessToken($acc_url); $_SESSION['state'] = 2; $_SESSION['token'] = $access_token_info['oauth_token']; $_SESSION['secret'] = $access_token_info['oauth_token_secret']; } $oauth->setToken($_SESSION['token'],$_SESSION['secret']); $oauth->fetch("$api_url/user.json"); $json = json_decode($oauth->getLastResponse()); print_r($json); } catch(OAuthException $E) { print_r($E); } ?>
三、相关函数
oauth_get_sbs — 生成一个签名字符基串
oauth_urlencode — 将 URI 编码为 RFC 3986 规范
四、相关类及其成员函数
OAuth类
OAuth::__construct — 新建一个 OAuth 对象
OAuth::__destruct — 析构函数
OAuth::disableDebug — 关闭详细的调试
OAuth::disableRedirects — 关闭重定向
OAuth::disableSSLChecks — 关闭 SSL 检查
OAuth::enableDebug — 启用详细调试
OAuth::enableRedirects — 启用重定向
OAuth::enableSSLChecks — 启用 SSL 检查
OAuth::fetch — 获取一个 OAuth 受保护的资源
OAuth::generateSignature — 生成一个签名
OAuth::getAccessToken — 获取一个访问令牌
OAuth::getCAPath — 获取 CA 信息
OAuth::getLastResponse — 获取最后一次的响应
OAuth::getLastResponseHeaders — 获取最后一次响应的头信息
OAuth::getLastResponseInfo — 获取关于最后一次响应的 HTTP 信息
OAuth::getRequestHeader — 生成 OAuth 头信息字符串签名
OAuth::getRequestToken — 获取一个请求令牌
OAuth::setAuthType — 设置授权类型
OAuth::setCAPath — 设置 CA 路径和信息
OAuth::setNonce — 为后续请求设置现时标志
OAuth::setRequestEngine — 设置目标请求引擎
OAuth::setRSACertificate — 设置 RSA 证书
OAuth::setSSLChecks — 调整特定的SSL请求检查
OAuth::setTimestamp — 设置时间戳
OAuth::setToken — 设置令牌和 secret
OAuth::setVersion — 设置 OAuth 版本
OAuthProvider 类
OAuthProvider::addRequiredParameter — 添加必需的参数
OAuthProvider::callconsumerHandler — 调用 consumerNonceHandler 回调函数
OAuthProvider::callTimestampNonceHandler — 调用 timestampNonceHandler 回调函数
OAuthProvider::calltokenHandler — 调用 tokenNonceHandler 回调函数
OAuthProvider::checkOAuthRequest — 检查一个 oauth 请求
OAuthProvider::__construct — 新建一个 OAuthProvider 对象
OAuthProvider::consumerHandler — 设置 consumerHandler 句柄回调函数
OAuthProvider::generateToken — 生成一个随机令牌
OAuthProvider::is2LeggedEndpoint — is2LeggedEndpoint
OAuthProvider::isRequestTokenEndpoint — 设置 isRequestTokenEndpoint
OAuthProvider::removeRequiredParameter — 移除一个必需的参数
OAuthProvider::reportProblem — 报告问题
OAuthProvider::setParam — 设置一个参数
OAuthProvider::setRequestTokenPath — 设置请求令牌路径
OAuthProvider::timestampNonceHandler — 设置 timestampNonceHandler 句柄回调函数
OAuthProvider::tokenHandler — 设置 tokenHandler 句柄回调函数
OAuthException 类
OAuthException — OAuthException 类