PHP
发布时间:2019-11-13 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了新浪微博OAuth认证和储存的主要过程详解,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。
在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子:
create table `oauth_users` (
`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,`oauth_provider` VARCHAR(10),`oauth_uid` text,`oauth_token` text,`oauth_secret` text,`username` text,
PRIMARY KEY (`id`)
)
ENGINE=MyISAM DEFAULT CHARSET=utf8;
注意 oauth_token 和 oauth_secret 这两个字段。sina的 OAuth 认证需要 token 和 token_secret 两个参数来完成认证,所以我们需要预留两个字段来记录他们。
然后我们需要依次完成以下工作:
向 SinaAPI发起认证申请 注册/或者登录,如果用户已经有帐号的情况下 将相关数据保存在 Session 中
基于 OAuth 的认证流程从生成一个网址开始。用户被重定向到该网址要求认证,认证通过后,会重定向到@R_854_9616@服务器,并会将两个认证后的参数通过 URL 方式传回。
建立index.php
php;">
get
requestToken(
);
//
reques
Ting authentication tokens,the parameter is the URL we will be redirected to
$aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'],
false,'
http://t.yourtion.com/sina/call
BACk.
php'
);
// 保存到 session 中
$_SESSION['keys'] = $keys;
?>
接下来,我们还需要在这个文件中完成以下三件事:
验证 URL 中的数据
验证 Session 中的 token 数据
验证 Session 中的 secret 数据
如果所有数据库都是合法的,我们需要创建一个新的 SinaOAuth 对象实例,跟之前不同的是,我们要把获取到的 token 数据做为参数传入对象。之后,我们应该可以获取到一个 access token,这个获取到的数据应该是一个数组,这个 access token 是我们唯一需要保存起来的数据。
建立callBACk.php
php;">
getAccessToken($_
requEST['oauth_verifier']
);
// 将获取到的 access token 保存到 Session 中
$_SESSION['access_token'] = $access_token;
// 获取用户信息
$
user_info = $sinaOAuth->get('account/verify_credentials'
);
// 打印用户信息
mysql_connect(DATABASE_HOST,DATABASE_USER,DATABASE_PSSWORD
);
mysql_
SELEct_db(DATABASE_
db_name);
//更换成
你的数据库连接,在config.
php中
if (isset($
user_info->error) or empty($
user_info['id']))
{
// Something's wrong,go
BACk to square 1
header('
LOCATIOn: index.
php'
);
} else
{
// Let's find the user by its ID
$sql = "
SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$
user_info['id'];
$query = mysql_query($sql
);
$result = mysql_fetch_array($query
);
// If not,let's add it to the database
if (empty($result))
{
$sql = "INSERT INTO oauth_users (oauth_provider,oauth_uid,username,oauth_token,oauth_secret) VALUES ('sina','" .
$
user_info['id'] . "','" . $
user_info['screen_name'] . "','" . $access_token['oauth_token'] .
"','" . $access_token['oauth_token_secret'] . "')";
$query = mysql_query($sql
);
$query = mysql_query("
SELECT * FROM oauth_users WHERE id = ".mysql_insert_id()
);
$result = mysql_fetch_array($query
);
} else
{
//
update the tokens
$query = mysql_query("
updatE oauth_users SET oauth_token = '" . $access_token['oauth_token'] .
"',oauth_secret = '" . $access_token['oauth_token_secret'] .
"' WHERE oauth_provider = 'sina' AND oauth_uid = " . $
user_info['id']
);
}
$_SESSION['id']=$
result['id'];
$_SESSION['username']=$
result['username'];
$_SESSION['oauth_uid']=$
result['oauth_uid'];
$_SESSION['oauth_provider']=$
result['oauth_provider'];
$_SESSION['oauth_token']=$
result['oauth_token'];
$_SESSION['oauth_secret']=$
result['oauth_secret'];
header('
LOCATIOn:
update.
php'
);
}
} else
{
// 数据不完整,转到上一步
header('
LOCATIOn: index.
php'
);
}
?>
你可以通过 $user_info->id 来获得用户的 ID,通过 $user_info->screen_name 来获取用户名,等等,其它的信息也可以通过同样的方式获取。
需要重点指出的是,oauth_verifier 这个传回来的参数不能被重用,如果上面的代码已经正确输出了用户信息,你可以试着重新刷新页面,应该会看到页面会抛出一个错误信息,因为 oauth_verifier 已经被我们用过一次了。要再次使用,需要到 index.php 页面重新发起一个认证请求。
用户注册
获得了用户信息后,现在我们要开始把用户信息注册到我们自己的数据库中,当然前提是用户没有在本地数据库注册过。
上面代码中的数据库链接信息要改成你自己的。如果用户已经存在于我们的数据库中,我们需要更新用户的 tokens 字段,因为这说明 Twitter 生成了新的 tokens,数据库中的 tokens 已经过期了。如果用户不存在,我们需要新加一条记录,并将相关的数据保存在 Session中,最后重定向回 update.php 页面。
其中update.php代码如下:
需要注意的是,上面代码中的 SQL 没有经过验证,你在实际使用的时候可能要经过修改。连接数据库前,我们需要先验证一下用户是否已经登录。有了用户名,我们就可以展示一条个性的欢迎信息了:
php;">
http://www.w3
.org/1999/xhtml" dir="ltr" lang="zh-CN">
http://gmpg
.org/xfn/11">
通过 OAuth 进行身份验证--Yourtion
这就是OAuth认证和储存的主要过程,希望对你有帮助。 代码下载:http://dl.dbank.com/c08tfjks09">SinaOauth
以上就是本文所述的全部内容了,希望大家能够喜欢。
请您花一点时间将文章分享给您的朋友或者留下评论。我们将会由衷感谢您的支持!
大佬总结
以上是大佬教程为你收集整理的新浪微博OAuth认证和储存的主要过程详解全部内容,希望文章能够帮你解决新浪微博OAuth认证和储存的主要过程详解所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
