菜单

第三方登录SDK,Oauth的登录系统

2020年5月8日 - 前端排行
第三方登录SDK,Oauth的登录系统

本文讲述的是如何为你的PHP项目实现Google的Oauth系统。这个示例PHP脚本非常快,对增加你的PHP项目注册当然是很有帮助的。

什么是OAuth?

OAuth(Open
Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,OAuth的授权不会使第三方触及到用户的账号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。

4166am金沙下载 1

对于用户来说,使用第三方登录非常的方便快捷,省去了注册账户的繁琐步骤,间接的为网站提高用户量;

          紧接着上次的第三方登录文档,这一波又来了。

在这之前,我们已经覆盖了包含Facebook、Twitter、Google
plus以及Instagram的Oauth登录系统示例。很遗憾之前我遗漏掉了Google的Oauth登录系统。今天我们就来看一下如何为你的web项目实现Google的Oauth系统。

接入QQ开放平台的前置条件

       一、使用qq登录

在这之前,我们已经覆盖了包含Facebook、Twitter、Google
plus以及Instagram的Oauth登录系统示例。很遗憾之前我遗漏掉了Google的Oauth登录系统。今天我们就来看一下如何为你的web项目实现Google的Oauth系统。这个示例脚本非常快,对增加你的web项目注册当然是很有帮助的。

申请AppID和AppKey

QQ互联点击进入QQ互联官网使用QQ登录进去,然后填写相关的个人资料完善信息,这里选择个人接入,上传手持身份证正面照,注意格式为png;
然后点击下一步进行邮箱验证,验证通过之后进入后台界面,等待企鹅公司审核,一般7个工作日内;
审核通过后,进入个人中心主界面创建应用,等待审核通过;

注意:
网站域名一定要填写万网可以正常访问的,并且你对网站的文件夹具有更改使用权限;
网站回调域填写跟域名一样的地址就可以例如:(4166am金沙下载,http://game.gongshiyu.xin;http://game.gongshiyu.xin/callback.php)用;隔开添加一个回调域名在相应的域名下新建一个callback.php文件用于接收回调参数,提供方填写自己名字或其他别名都可以,网站备案号登录阿里云查看自己的网站备案号;

           
首次登录的话会跳转到应用开发者注册,自己测试的话选择个人。下面的各项自己按真实情况填写。

4166am金沙下载 2

引入官方SDK

从开放平台文档中心下载SDK;官方的SDK只是一个示例,首先要弄懂官方的例子,然后根据个人的项目以及目录结构移入;

4166am金沙下载 3

文件夹说明:

API:接入QQ登录的核心类以及配置文件,最终项目中使用到的也就这个文件;
doc:开发帮助文档;
example:接入QQ互联以后用API开发功能的一些示例;
install:帮助我们配置SDK参数的小工具,配置完之后这个文件夹就可以删除;

             4166am金沙下载 4

Google Oauth登录系统开发示例

SDK参数配置

将下载好的SDK放在服务器网站域名根目录然后通过官网域名去打开,记住域名没有指到Connect2.1文件夹里所以域名后面要跟上Connect2.1文件夹名,然后设置配置项;

4166am金沙下载 5

其中appid和appkey填写应用里面分配的值,callback回调地址填写刚才分配的一个回调地址http://game.gongshiyu.xin/callback.php;

注意:
请求授权列表,按实际需求勾选,其中最常用的就是get_user_info获取用户的基本信息,用户名头像等等;如果勾选多了那么用户在授权登录的时候右侧会提示当前网站要获取你的那些资料,那么造成用户的担忧,我就登录一下你就要这么多我的个人信息,这是非常不安全的,那么用户可能就会放弃登录;

4166am金沙下载 6

根据提示保留API目录下文件,删除intall目录下和其他文件,将API里的所有文件移出到Connect2.1目录下,然后删除空的API目录;

       
注册后添加应用,网址一定要是外网能访问的你的网站,不能随便填写的。点击验证会出现一部分代码,将代码复制粘贴在你网站首页或者一级目录下HTML代码的head标签中。完成代码粘贴   
  后点击弹出成的开始验证。验证成功会提示网站验证成功,下一步创建应用。

数据库设计

SDK解读

官方文档资料,计算机编程语言有很多种,按照各个语言开发的程序运行机器的角色可以分为服务端语言和客户端语言,比如说PHP它就是运行在服务端的,那么PHP就是一个服务端语言,js如果运行在客户机的浏览器中,那么它就是客户端语言,目前Node.js越来越火爆,这个时候如果它在服务端运行,那么js就是一个服务端语言;
OAuth2.0协议支持各种语言,不管是客户端语言还是服务端语言都是可以支持的,这里的Server-side和Client-side就是告诉大家服务端语言和客户端语言分别是怎么接入开放平台的,那么我们主要了解Server-side开发文档;

       
创建成功后自动跳转到应用,页面上会显示上一个博文中的APPID和APPKEY了。          

数据库设计很简单,如下所示:

SDK核心类和重要方法

       
配置本地的项目的域名,将域名指向127.0.0.1;没有虚拟机的可以使用localhost来配置,在自己的域名所指位置或者localhost创建一个接收返回值的php文件,如:code.php。在其中           接收$_GET[“code”]。并将其也配置在你添加的应用回调地址中(

CREATE TABLE users  
(  
id INT PRIMARY KEY AUTO_INCREMENT,  
email VARCHAR(50) UNIQUE,  
fullname VARCHAR(100),  
firstname VARCHAR(50),  
lastname VARCHAR(50),  
google_id VARCHAR(50),  
gender VARCHAR(10),  
dob VARCHAR(15),  
profile_image TEXT,  
gpluslink TEXT

请求访问QQ登录页面

在网站更目录创建一个qqlogin.php文件

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//访问QQ的登录页面
$oauth = new Oauth();
$oauth->qq_login();

然后浏览器访问qqlogin.php文件,QQ第三方登录页面就会展现出来;
在核心类文件Oauth.class.php的qq_login方法里面打印一下这个数组

echo '<pre>';print_r($keysArr);exit;

可以看到这个数组当中拼装了我们这个应用的各项配置参数;
URL.class.php文件combineURL方法打印一下字符串

echo $keyStr;exit;

这个字符串就是把刚才的数组配置参数拼接成URL中携带的参数形式,最后再拼接成一个完整的QQ登录页面的地址,然后指挥PHP跳转到这个页面去;

           QQ互联每修改一次配置都有验证一下网址才可以保存。

1,域名注册

获取code和accesstoken

当QQ登录完成后会返回一个code到指定的回调地址上,之前我们配置回调地址指定返回在项目根目录下的callback.php文件;
打开callback.php文件

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//获取code
echo $_GET['code'];

登录授权完成,浏览器自动跳转到指定的回调地址,并且拿到了code,下面要使用code来拼装一个URL请求accesstoken;

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
echo $accesstoken;

如果页面提示:

4166am金沙下载 7

说明code已经过期,重新登录获取一次就好;
最后打印在浏览器里的值就是accesstoken,同样的来看一下qq_callback()方法里都做了些神马,首先调试输出一下;

echo '<pre>';print_r($keysArr);exit;

这个数组中包含了APP_ID和APP_KEY,还有刚刚返回来的code,通过combineURL()方法拼装一个请求access_token的URL,最后返回一个accesstoken的值;

      二、引入官方SDK

在这里注册或者添加你的域名。

获取openID

关于openID

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
//获取openid
$openid = $oauth->get_openid();
setcookie('qq_accesstoken',$accesstoken,time()+86400);
setcookie('qq_openid',$openid,time()+86400);
echo $openid;

将accesstoken和openid存到cookie里面,生命周期这里设置为一天,在实际项目开发根据情况而定,cookie的有效时长只要比accesstoken时长要短就没问题,到这里我们的授权过程就完成了,再往后就是利用accesstoken和openid来访问API接口完成一些更加高级的操作;

            从开放平台的文档资料下载SDK

4166am金沙下载 8

API调用示例

4166am金沙下载 9

现在我们根目录下面有qqlogin.php和callback.php文件,分别用于访问QQ登录页面以及回调处理code换取accesstoken和openid并保存到cookie中,现在我们要添加一个index.php默认首页在这个页面中添加一个按钮,点击之后跳转到QQ登录页面让callback.php处理完业务逻辑之后直接跳转到index.php,然后我们在index.php文件中调用get_user_info接口来获取QQ用户的基本信息;
代码展示:
index.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>QQ登录</title>
</head>
<body>
<?php
if (!isset($_COOKIE['qq_openid']) || !isset($_COOKIE['qq_accesstoken'])) { ?>
    <a href="qqlogin.php">第三方QQ登录</a>
<?php } else {
    $qc = new QC($_COOKIE['qq_accesstoken'],$_COOKIE['qq_openid']);
    //获取到QQ用户信息后就可将数据存到数据库了,相当于一个注册用户
    $userinfo = $qc->get_user_info();
    ?>
    <img src="<?php%20echo%20$userinfo['figureurl_qq_1'];?>" alt="4166am金沙下载 10">
    嗨~<?php echo $userinfo['nickname'];?><a href="qqlogout.php">,退出</a>
<?php } ?>
</body>
</html>

callback.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
//获取openid
$openid = $oauth->get_openid();
setcookie('qq_accesstoken',$accesstoken,time()+86400);
setcookie('qq_openid',$openid,time()+86400);
header('location:index.php');

qqlogin.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//访问QQ的登录页面
$oauth = new Oauth();
$oauth->qq_login();

qqlogout.php

<?php
setcookie('qq_accesstoken',null);
setcookie('qq_openid',null);
header('location:index.php');

         4166am金沙下载 11

域名注册

平台政策及注意事项

            4166am金沙下载 12

2,所有权认证

 

验证您的域名所有权,可以通过HTML文件上传或包括META标记。

                找个合适的版本,因为我做的是PHP,就下载PHP的,做java的小伙伴可以下载java的对应类型。

4166am金沙下载 13

                下载解压后会有一个connect2.1的文件夹,放在项目的根目录,API文件夹中放置了配置文件和接入类,开发中主要用的就是这个文件夹,doc文件夹是开发帮助文档,example中是一

所有权认证

     些功能示例。Install文件夹是帮助配置的一个文件。

3,OAuth Keys

4166am金沙下载 144166am金沙下载 15

谷歌将提供你OAuth用户密钥和OAuth秘密密钥。

              访问connect2.1文件夹,会显示下图的样子,按照提示填写配置,请求授权不建议选择太多,按照自己的需求选择就可以,因为选择的授权都会在用户登录的OAuth页面显示给用户的,

4166am金沙下载 16

   
 给用户不安全感。配置之后除了API文件夹其他都可以删掉啦。

Oauth keys

              4166am金沙下载 17

4, Google API控制台

             如果没有看上一篇博文的话要提前看一下,方便理解啊。

在Google
API控制台创建客户端ID。

             QQ互联  Server_side  和 Client_side分别指的服务端语言和客户端语言分别是怎么接入的,php语言是服务端语言,所以使用

4166am金沙下载 18

    的是Server_side。

Google API控制台

      三、SDK核心类和重要方法 

4166am金沙下载 19

登录授权相关的三个主要类(Connect2.1/class/*.class.php)

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图