新浪微博OAuth认证和储存的主要过程详解
网上很多关于oauth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了twitter的认证过程写下一些详细的注释代码。
在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 mysql 的例子:
create table `oauth_users` ( `id` int(10) unsigned not null auto_increment, `oauth_provider` varchar(10), `oauth_uid` text, `oauth_token` text, `oauth_secret` text, `username` text, primary key (`id`) ) engine=myisam default charset=utf8;
注意 oauth_token 和 oauth_secret 这两个字段。sina的 oauth 认证需要 token 和 token_secret 两个参数来完成认证,所以我们需要预留两个字段来记录他们。
然后我们需要依次完成以下工作:
向 sinaapi发起认证申请 注册/或者登录,如果用户已经有帐号的情况下 将相关数据保存在 session 中
基于 oauth 的认证流程从生成一个网址开始。用户被重定向到该网址要求认证,认证通过后,会重定向到我们的应用服务器,并会将两个认证后的参数通过 url 方式传回。
建立index.php
<?php session_start(); //if( isset($_session['last_key']) ) header("location: weibolist.php"); include_once( 'config.php' ); include_once( 'weibooauth.php' ); // 创建 sinaoauth 对象实例 $sinaoauth = new weibooauth( wb_akey , wb_skey ); $keys = $sinaoauth->getrequesttoken(); // requesting authentication tokens, the parameter is the url we will be redirected to $aurl = $sinaoauth->getauthorizeurl( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php'); // 保存到 session 中 $_session['keys'] = $keys; ?> <a href="<?=$aurl?>">use oauth to login</a>
接下来,我们还需要在这个文件中完成以下三件事:
验证 url 中的数据
验证 session 中的 token 数据
验证 session 中的 secret 数据
如果所有数据库都是合法的,我们需要创建一个新的 sinaoauth 对象实例,跟之前不同的是,我们要把获取到的 token 数据做为参数传入对象。之后,我们应该可以获取到一个 access token,这个获取到的数据应该是一个数组,这个 access token 是我们唯一需要保存起来的数据。
建立callback.php
<?php session_start(); include_once ('config.php'); include_once ('weibooauth.php'); if (!empty($_get['oauth_verifier']) && !empty($_session['keys']['oauth_token']) && !empty($_session['keys']['oauth_token'])) { // sinaoauth 对象实例,注意新加入的两个参数 $sinaoauth = new weibooauth(wb_akey, wb_skey, $_session['keys']['oauth_token'], $_session['keys']['oauth_token_secret']); // 获取 access token $access_token = $sinaoauth->getaccesstoken($_request['oauth_verifier']); // 将获取到的 access token 保存到 session 中 $_session['access_token'] = $access_token; // 获取用户信息 $user_info = $sinaoauth->get('account/verify_credentials'); // 打印用户信息 mysql_connect(database_host, database_user, database_pssword); mysql_select_db(database_db_name); //更换成你的数据库连接,在config.php中 if (isset($user_info->error) or empty($user_info['id'])) { // something's wrong, go back to square 1 header('location: index.php'); } else { // let's find the user by its id $sql = "select * from oauth_users where oauth_provider='sina' and oauth_uid=" .$user_info['id']; $query = mysql_query($sql); $result = mysql_fetch_array($query); // if not, let's add it to the database if (empty($result)) { $sql = "insert into oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) values ('sina', '" . $user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] . "', '" . $access_token['oauth_token_secret'] . "')"; $query = mysql_query($sql); $query = mysql_query("select * from oauth_users where id = ".mysql_insert_id()); $result = mysql_fetch_array($query); } else { // update the tokens $query = mysql_query("update oauth_users set oauth_token = '" . $access_token['oauth_token'] . "', oauth_secret = '" . $access_token['oauth_token_secret'] . "' where oauth_provider = 'sina' and oauth_uid = " . $user_info['id']); } $_session['id']=$result['id']; $_session['username']=$result['username']; $_session['oauth_uid']=$result['oauth_uid']; $_session['oauth_provider']=$result['oauth_provider']; $_session['oauth_token']=$result['oauth_token']; $_session['oauth_secret']=$result['oauth_secret']; header('location: update.php'); } } else { // 数据不完整,转到上一步 header('location: index.php'); } ?>
你可以通过 $user_info->id 来获得用户的 id,通过 $user_info->screen_name 来获取用户名,等等,其它的信息也可以通过同样的方式获取。
需要重点指出的是,oauth_verifier 这个传回来的参数不能被重用,如果上面的代码已经正确输出了用户信息,你可以试着重新刷新页面,应该会看到页面会抛出一个错误信息,因为 oauth_verifier 已经被我们用过一次了。要再次使用,需要到 index.php 页面重新发起一个认证请求。
用户注册
获得了用户信息后,现在我们要开始把用户信息注册到我们自己的数据库中,当然前提是用户没有在本地数据库注册过。
上面代码中的数据库链接信息要改成你自己的。如果用户已经存在于我们的数据库中,我们需要更新用户的 tokens 字段,因为这说明 twitter 生成了新的 tokens,数据库中的 tokens 已经过期了。如果用户不存在,我们需要新加一条记录,并将相关的数据保存在 session中,最后重定向回 update.php 页面。
其中update.php代码如下:
需要注意的是,上面代码中的 sql 没有经过验证,你在实际使用的时候可能要经过修改。连接数据库前,我们需要先验证一下用户是否已经登录。有了用户名,我们就可以展示一条个性的欢迎信息了:
<?php include_once ('config.php'); include_once ('weibooauth.php'); session_start(); if(!empty($_session['username'])){ // user is logged in, redirect header('index.php'); } ?> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="zh-cn"> <head profile="http://gmpg.org/xfn/11"> <title>通过 oauth 进行身份验证--yourtion</title> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> </head> <body> <h2>hello <?=$_session['username'] ?></h2> </body> </html>
这就是oauth认证和储存的主要过程,希望对你有帮助。 代码下载:sinaoauth
以上就是本文所述的全部内容了,希望大家能够喜欢。
请您花一点时间将文章分享给您的朋友或者留下评论。我们将会由衷感谢您的支持!
上一篇: 像去年一样就好
下一篇: PHP连接access数据库