[PHP] Oauth授权和本地加密

1.Oauth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方

关键字:appKey appSecret token(令牌)

2.SSO授权

如果本地手机装有微博客户端,则直接跳转到微博客户端,只需点击授权按钮,就可以登陆了

qq第三方登陆使用Oauth2.0实现,测试代码

点击下面的连接

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101334262&redirect_uri=http://www.qingguow.cn/sso.php

具体代码sso.php文件:

<?php
// qq登陆类
class Sso{
    const APP_ID="101334262";
    const APP_KEY="xxxxxxxxxxxxxxx";
    //初始化
    public static function init(){
        header("content-type:text/html;charset=utf-8");
    }
        //主函数
    public static function main(){
        //请求控制
        $action=$_GET[‘action‘];
        if(!empty($action)){
            Sso::$action();
            return;
        }

        $par = ‘grant_type=authorization_code‘
        . ‘&client_id=‘.Sso::APP_ID
        . ‘&client_secret=‘.Sso::APP_KEY
        . ‘&code=‘.$_REQUEST[‘code‘]
        . ‘&redirect_uri=‘.urlencode(‘http://www.qingguow.cn/sso.php‘);
        $rec=Sso::postUrlContents("https://graph.qq.com/oauth2.0/token",$par);
        if(strpos($rec, ‘access_token‘) !== false) {
            parse_str($rec, $accessToken);
            $openidJson=Sso::getUrlContents("https://graph.qq.com/oauth2.0/me?callback=callback&access_token={$accessToken[‘access_token‘]}");
            $openidJson=str_replace("callback( ", "", $openidJson);
            $openidJson=str_replace(");", "", $openidJson);
            $openidJson=json_decode($openidJson,true);
            header("location:sso.php?action=getQQinfo&openid={$openidJson[‘openid‘]}&access_token={$accessToken[‘access_token‘]}");
        }
    }
    //获取用户信息
    public static function getQQinfo(){
        Sso::init();
        $openid=$_GET[‘openid‘];
        $access_token=$_GET[‘access_token‘];
        $userJson=Sso::getUrlContents("https://graph.qq.com/user/get_user_info?openid={$openid}&access_token={$access_token}&oauth_consumer_key=".Sso::APP_ID);
        $user=json_decode($userJson,true);
        print_r($user);
    }
    //get方式请求数据
    public static function getUrlContents($url){
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_REFERER, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }
    //post请求数据
    public static function postUrlContents($url,$data = null){
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }

}
Sso::main();
时间: 2024-11-01 11:32:43

[PHP] Oauth授权和本地加密的相关文章

OAuth授权详解,以新浪微博为例

/* //OAuth授权过程: 1.登陆账号 http://open.weibo.com 注册一下开发者信息,成为新浪的开发者 2.点击"移动应用",创建一个应用(勾选应用名称,应用平台就可以了),页面跳转,显示到"开发阶段即可" 3.回到主页面,点击API接口>首页>OAuth2.0授权认证 根据说明点击进入(1)OAuth2/authorize     获取code(使用get请求) 点击进入(2)OAuth2/access_token     获取

ios 新浪微博Oauth授权失败 (error:redirect_rul_mismatch)

原因:移动端应用Oauth授权,不需要填写回调地址,不像web端,把下面的地址删除即可 ps:实际上他是有回调的,地址为:http:// ios 新浪微博Oauth授权失败 (error:redirect_rul_mismatch),布布扣,bubuko.com

IOS OAuth授权分析

一.黑马微博 ---> 用户的微博数据1.成为新浪的开发者(加入新浪微博的开发阵营)* 注册一个微博帐号,登录http://open.weibo.com帐号:[email protected]密码:ios4762450* 填写开发者的个人信息(比如姓名.出生日期.上传身份证) 2.创建应用* 假设应用名称叫做"黑马微博"* 应用创建完毕,默认就进入"开发"阶段,就具备了授权的资格* 应用相关数据App Key:3141202626 // 应用的唯一标识App

微信公众账号开发之微信登陆Oauth授权-第一篇

我曾经在2012年的时候开始研究微信,那时微信的版本还是处于1.0,当时给朋友帮忙做一个基于微信端的web应用,官方的文档是相当少的,百度搜索出来的东西基本也没有多少实用价值,不过是在官网的基础上作了很少一些改动,就傲骄的发上去说是原创.目前的微信文档已经完善了很多,不过就我个人而言,仍过于有些宽泛,应该详细的地方未做补充,甚至是官方的SDK都有问题(其中有一个微信支付模块下的单词拼错了),给开发者带来不少困扰. 趁着现在手上的事情不多,我打算做一期微信的开发专栏,把每个步骤都尽可能的记录下来,

第三方登录(OAuth授权)(如何进行新浪OAuth授权)

OAuth授权:是一种可以让第三方在不接触用户的账号的密码的同时对第三方程序授权. 如何进行新浪OAuth授权: 1,成为新浪的开发者(入会) 利用自己的新浪微博账号登录:open.weibo.com   新浪开放平台 2,创建应用程序(拿到身份证) 点击首页的创建应用按钮->填写应用名称/地址/分类/平台等等 应用名称:将来发布微博显示的微博 应用地址:点击微博跳转到的网页 身份证:App Key App Secret 3.开始授权 ->获取授权的RequestToken(获取新浪提供的登陆

微信订阅号里实现oauth授权登录,并获取用户信息 (完整篇)

摘要 这段时间一直有人问我,订阅号实现的oauth授权登录的问题,之前写的比较简单,很多人不明白.众所周知,微信公众号分订阅号.服务号.企业号:每个号的用途不一样,接口开放程度也不一样.微信还有个扯淡的开放平台,号称统一管理众多公众号的.反正都是交钱的功能多,两个平台把我弄得傻傻分不清楚.切入正题,上个公司有个微信订阅号,内嵌了一个微网站,并且要实现授权登录. oauth 授权登录 前段时间一直有人问我有关订阅号实现的oauth授权登录的问题,之前一篇写的比较简单,很多人不明白. 众所周知,微信

什么是OAuth授权?

什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密码提供给该第三方网站. OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源. 二.OAuth的原理和授权流程 OAuth的认证和授权的过程中涉及的三方包括: 服务商:用户使用服务的提供方,一般用来存消息.储照片.视频.联系人.文件等(

iOS_微博OAuth授权_取得用户授权的accessToken

最终效果图: OauthViewController.m // // OauthViewController.m // 20_帅哥no微博 // // Created by beyond on 14-8-5. // Copyright (c) 2014年 com.beyond. All rights reserved. // 授权控制器,仅运行一次,取得了当前用户的access_token和uid之后,存档,切换窗口的主控制器 #import "OauthViewController.h&quo

【IOS】App中OAuth授权的实现方式

OAuth 授权在 iOS 中的实现方式 在 iOS App 中,需要绑定微博.twitter.flickr 等第三方平台账号时,一般用OAuth 授权的方式. OAuth 1.0 授权大致分为以下三步: 客户端向平台申请一个 request token,该 token 是未授权的: 客户端打开平台提供的登陆页面,引导用户输入用户名密码,对 request token 进行授权. 登陆页面的 url 中会附带一个 redirect_url,当授权成功后会重定向到这个地址,返回客户端. 客户端拿着