oauth2在php实践
oauth2解决问题:
比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效
oauth2四种授权方式:
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)我们用的这种
客户端模式(client credentials)
oauht2的流程
用户访问客户端,客户端向用户申请授权
用户同意授权
上一步获取到的授权,客户端向服务器申请令牌
服务器确认无误后,向客户端发放令牌
客户端拿到令牌后,就可以向服务器申请对应的资源
服务器判断token是否确认无误后,开放资源给客户端访问
总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。
出现问题:
1.客户端证书失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解决方法:
是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值
2.防止前端app并发请求失效方法
1.设置RefreshToken类的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));
参考资源:
官方文档
github网址
oauth的实现逻辑
oauth2解决问题:
比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏
需要解决授权时间范围是多久和这个授权的范围有多大呢
还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效
oauth2四种授权方式:
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)我们用的这种
客户端模式(client credentials)
oauht2的流程
用户访问客户端,客户端向用户申请授权
用户同意授权
上一步获取到的授权,客户端向服务器申请令牌
服务器确认无误后,向客户端发放令牌
客户端拿到令牌后,就可以向服务器申请对应的资源
服务器判断token是否确认无误后,开放资源给客户端访问
总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。
出现问题:
1.客户端证书失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解决方法:
是数据库里面要有client_id和client_screct这两个参数
请求的时候要body带上这两个参数的值
2.防止前端app并发请求失效方法
1.设置RefreshToken类的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));
参考资源:
相关推荐:
以上就是oauth2在php实践的详细内容,更多请关注其它相关文章!
上一篇: 在vue中如何使用refs定位