ThinkPHP5中使用Auth2进行验证的过程分析

内容导读

收集整理的这篇技术教程文章主要介绍了ThinkPHP5中使用Auth2进行验证的过程分析，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含6127字，纯文字阅读大概需要9分钟。

内容图文

本篇文章给大家分享的内容是关于ThinkPHP5中使用 Auth2进行验证的过程分析，有需要的朋友可以参考一下，希望能帮助到大家。

在tp上实现的auth2验证的，在网上发现笔记很少， 不像yii, 故在此发表一下笔记,用来帮助有相关需求的朋友

PS: 鉴于oauth2有四种方案， 本实例是基于 客户端凭证 实现，其他三种就不讲述了

一、通过composer安装

composer require --prefer-dist bshaffer/oauth2-server-php

安装完成后，如图：

会出现相关的目录

二、实现授权文件

1） 创建对应的数据表

首先找到 Pdo.php文件，如图：

然后找到该位置

目的，是告诉你创建表时的名称，应该和这里使用的表名称一致

关于创建的表，我直接上代码，方便各位可以直接复制粘贴：

CREATE TABLE oauth_access_tokens (access_token varchar(40) NOT NULL,client_id varchar(80) NOT NULL,user_id int(11) DEFAULT NULL,expires varchar(19) NOT NULL,scope text,  PRIMARY KEY (access_token),  KEY fk_access_token_oauth2_client_client_id (client_id),  KEY ix_access_token_expires (expires),  CONSTRAINT fk_access_token_oauth2_client_client_id FOREIGN KEY (client_id) REFERENCES pos_oauth2_client (client_id) ON DELETE CASCADE ON UPDATE CASCADE) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE oauth_authorization_codes (authorization_code varchar(40) NOT NULL,client_id varchar(80) NOT NULL,user_id int(11) DEFAULT NULL,redirect_uri text NOT NULL,expires int(11) NOT NULL,scope text,  PRIMARY KEY (authorization_code),  KEY fk_authorization_code_oauth2_client_client_id (client_id),  KEY ix_authorization_code_expires (expires),  CONSTRAINT fk_authorization_code_oauth2_client_client_id FOREIGN KEY (client_id) REFERENCES pos_oauth2_client (client_id) ON DELETE CASCADE ON UPDATE CASCADE) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE oauth_clients (client_id varchar(80) NOT NULL,client_secret varchar(80) NOT NULL,redirect_uri text NOT NULL,grant_type text,scope text,created_at int(11) DEFAULT NULL,updated_at int(11) DEFAULT NULL,created_by int(11) DEFAULT NULL,updated_by int(11) DEFAULT NULL,  PRIMARY KEY (client_id)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE oauth_refresh_tokens (refresh_token varchar(40) NOT NULL,client_id varchar(80) NOT NULL,user_id int(11) DEFAULT NULL,expires int(11) NOT NULL,scope text,  PRIMARY KEY (refresh_token),  KEY fk_refresh_token_oauth2_client_client_id (client_id),  KEY ix_refresh_token_expires (expires),  CONSTRAINT fk_refresh_token_oauth2_client_client_id FOREIGN KEY (client_id) REFERENCES pos_oauth2_client (client_id) ON DELETE CASCADE ON UPDATE CASCADE) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE oauth_scopes (scope text,is_default tinyint(1) DEFAULT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8;

添加一条数据

insert  into oauth_clients(client_id,client_secret,redirect_uri,grant_type,scope,created_at,updated_at,created_by,updated_by) values ('admin','123456','http://','client_credentials',NULL,NULL,NULL,NULL,NULL);

PS,说明一下，如图：

在我实际使用中，只使用到这五张表，也就是上面创建的五张表，在这个config里面，剩下的几个选项我是全部 注销掉了的

另外还有一个情况，说明一下： 有可能各位，对数据表设置了表前缀， 也是需要在此进行相关修改的， 比如我创建的，见图:

所以我进行了相关的修改：

2） 创建授权文件 Oauth2.php, 名字随便自己取

<?phpnamespace appcommon;/**@author jinyan@create 20180416*/use OAuth2StoragePdo;use thinkConfig;class Oauth2{

/** * @Register new Oauth2 apply * @param string $action * @return boolean|OAuth2Server */function grantTypeOauth2($action=null){    Config::load(APP_PATH.'database.php');    $storage = new Pdo(        [            'dsn'      => config('dsn'),            'username' => config('username'),            'password' => config('password')        ]    );    $server = new OAuth2Server($storage, array('enforce_state'=>false));    // Add the "Client Credentials" grant type (it is the simplest of the grant types)    $server->addGrantType(new OAuth2GrantTypeClientCredentials($storage));    // Add the "Authorization Code" grant type (this is where the oauth magic happens)    $server->addGrantType(new OAuth2GrantTypeAuthorizationCode($storage));    // Add the "User Credentials" grant type (this is where the oauth magic happens)    $server->addGrantType(new OAuth2GrantTypeUserCredentials($storage));    return $server;}/** * @校验token值 * @param unknown $server */protected function checkApiAuthroize($server){    if (!$server->verifyResourceRequest(OAuth2Request::createFromGlobals())) {        $server->getResponse()->send();        exit;    }}

}?>

3) 创建token文件， Access.php

<?phpnamespace apprestfulcontroller;use appcommonOauth2;/**@uathor:jinyan*/class Access extends Oauth2{

protected  $_server;/** * @授权配置 */public function __construct(){    return $this->_server = $this->grantTypeOauth2();}/** * */private function _token(){    // Handle a request for an OAuth2.0 Access Token and send the response to the client    $this->_server->handleTokenRequest(OAuth2Request::createFromGlobals())->send('json', 'oauth2_');}/** * @get access_token */public function access_token(){    $this->_token();}

}?>

那么如何请求一个access_token的值呢？ 直接调用这个 acccess_token()的方法即可

request url: http://restful.thinkphp.com/r...

还请得之前创建数据表时，有添加了一条新数据吗？ 其作用就是相当于用来获取access_token的账号密码之类的, 记得需要使用 Post方式获取token

请求的参数

{client_id=adminclient_secret=123456grant_type=client_credentials //这个参数是固定的}

如果请求成功的话，会返回如下图所示：

贴上，通过ff浏览器httprequest的请求界面：

4) 通过 access_token 获取接口数据 ,Sms.php

<?phpnamespace apprestfulcontroller;/**Created by PhpStorm.User: AdministratorDate: 2018/7/29Time: 22:02*/use appcommonOauth2;class Sms extends Oauth2{protected $_server;/** * @授权配置 */public function __construct(){    $this->_server = $this->grantTypeOauth2();}public function test(){    //access_token验证    $this->checkApiAuthroize($this->_server);    echo '成功请求到数据';}}

三、 测试效果如图：

1）首先不带access_token请求， test()方法:

结果出现一个401未验证通过的状态

2）然后请求一个错误的access_token, test()方法

同样是一个401的状态，但此时，如图

有信息返回给我们

3） 最后，使用一个正确的access_token, test()方法

所以，基于第1种情况和第2种情况，你应该自定一个token未验证成功的方法，如图：

完结。

相关文章推荐：

php实现用于验证所有类型的信用卡类

thinkphp验证码的实现(form、ajax实现验证)_php实例

以上就是ThinkPHP5中使用 Auth2进行验证的过程分析的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是为您收集整理的ThinkPHP5中使用Auth2进行验证的过程分析全部内容，希望文章能够帮你解决ThinkPHP5中使用Auth2进行验证的过程分析所遇到的程序开发问题。 如果觉得技术教程内容还不错，欢迎将网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。