kba*_*man 7 php openid authentication oauth
我正在开发一个需要经常访问Google Data API的网络应用程序,因此我决定使用"OAuth with Federated Login(混合协议)"方法让用户登录该应用程序.我得到了http://googlecodesamples.com/hybrid/工作(经过一些调整以便兼容PHP 5.3),并且能够获得访问令牌.下一步是什么?我如何使用此访问令牌?
看起来我需要为用户创建一个本地会话来浏览应用程序的其余部分.这是否需要完全独立于Google登录,或者您将如何处理?
相关:此应用程序还需要一个REST API,我计划使用OAuth.有关如何将其与实际应用程序的身份验证联系起来的任何建议?
我正在使用PHP LightOpenID库(参见gitorious).它为我们处理所有身份验证流程.你不需要打扰令牌和东西.
这是我显示"使用Google登录"链接的页面:
<?php
require_once 'openid.php';
$openid = new LightOpenID;
$openid->identity = 'https://www.google.com/accounts/o8/id';
$openid->required = array('contact/email');
$openid->returnUrl = 'http://my-website.com/landing-login.php'
?>
<a href="<?php echo $openid->authUrl() ?>">Login with Google</a>
点击链接后,会出现一个Google页面,要求他进行身份验证和/或授权您检索他的电子邮件.
然后他将重定向到目标网页$openid->returnUrl.该页面的代码应为:
<?php
require_once 'openid.php';
$openid = new LightOpenID;
if ($openid->mode) {
if ($openid->mode == 'cancel') {
// User has canceled authentication
} elseif($openid->validate()) {
// Yeah !
$data = $openid->getAttributes();
$email = $data['contact/email'];
} else {
// The user has not logged in via Google
}
} else {
// The user does not come from the link of the first page
}
?>
如果要从用户检索更多信息,则必须$openid->required在第一页中添加它们.例如 :
$openid->required = array(
'contact/email',
'namePerson/first',
'namePerson/last'
);
如果用户接受,它会让你在第二页中获得他的名字和姓氏:
$name = $data['namePerson/first'] . " " . $data['namePerson/last'];
然后,对于Oauth部分,您可以按照LightOpenID问题的说明进行操作.
| 归档时间: |
|
| 查看次数: |
1178 次 |
| 最近记录: |