第三方登陆之微博登陆

前言:

随着互联网的高速发展我们我们注册了各种各种的会员,很多时候我们都不记得是否注册果这个网站的会员,或者忘记了用户名或者密码,我们越来越不想填注册表单了.相信大多数用户都和我一样懒.这个时候解决这个问题的方案出现了,那就是第三方登陆

目录:

1. 申请平台接入
2. OAuth2.0协议
3. 开发微博登录

1. 申请接入平台

我们以微博为例,我想让我的京西商城可以用微博登陆,这时候就必须要到微博的开放平台去申请接入.
微博的开放平台

登录微博后,创建新应用,填写了一系列资料过后就可以获得一个app key和 app secret ,当然别忘了填写微博的回调地址.申请接入这一部分我就不详细展开了.

我说说接入的要求,首先必须得有一个外网能访问的url,可以是自己的域名,也可以是别人的二级域名.还有就是没有备案的服务器是不能完成上线审核的,不过只是用于学习话,倒无所谓

2. OAuth协议

当我们需要开发一个第三方登录的时候,我们必须要了解它的原理,他的原理就是OAuth2.0协议

（A）用户打开客户端以后，客户端要求用户给予授权。
（B）用户同意给予客户端授权。
（C）客户端使用上一步获得的授权，向认证服务器申请令牌。
（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
（E）客户端使用令牌，向资源服务器申请获取资源。
（F）资源服务器确认令牌无误，同意向客户端开放资源。
协议内容大致就是这样,关键是B用户同意给客户端授权,也就是我们输入正确的账号密码表示同意授权这个网站

这里我们用微博打比方

在开始开发微博登陆之前,我们需要下载官方的SDK:PHP微博SDK
下载之后其他的不管,我们直接将最核心的文件放入我们项目的插件目录

3. 使用官方SDK开发微博登陆

我将微博登录分为三个步骤
1.当用户点击微博登陆
2.用户输入账号密码
3.返回京西商城,完成登陆

那么我们将微博登陆的步骤拆分出来,看看我们作为开发人员应该如何来做:
当用户点击微博登陆的时候,我们应该获取一个微博登陆的url

一:当用户点击微博登陆:

1. 我们引入之前放好的sdk

//引入微博sdk
include_once __DIR__ . '/../../common/vendors/saetv2.ex.class.php';

1. 实例化sdk中的授权对象,并调用它上面的获取登陆页面的url方法
   2.1实例化对象时候需要填ak和sk,我是预先存入了Yii的params文件中,方便调用
   2.2 调用getAuthorizeUrl()方法时需要传入之前预先设好的回调地址,用户审核

$wbObj = new \SaeTOAuthV2(Yii::$app->params['weibo']['ak'], Yii::$app->params['weibo']['sk']);
//调用sdk中的获取登陆页面的url
$wbUrl = $wbObj->getAuthorizeURL(Url::to(['user/weibocallback'], true));

1. 获取到了微博登陆的url后,我们只需要重定向到这个url就可以了

//跳转到微博的登录页
$this->redirect($wbUrl);

这时候的效果就是

二:当用户输入了正确的用户名密码

当用户点击了登录且账号密码正确,这个时候,就代表了用户向我们网站授权了,我们就可以在一定范围内以用户的身份去做一些事情.

1. 用户授权以后,微博服务器会重定向到我们之前所填写的回调地址中,并且带上一个名为code的参数

这个code是一个加密的字符串用于验证的,它的生命周期很短,而且只能使用一次,为了就是防止黑客抓包改包之类的.

1. 获取微博服务器传过来的code,用这个code来换取access_token
   2.1 换取access_token 我们又要使用sdk中的授权对象上面的getAccessToken()方法,这个方法需要传入两个参数 .第一是包含code和回调地址的数组,第二个参数是有type,在方法中默认为code.也就是我们不需要写

 //首先接收get传递的code

$code = Yii::$app->request->get('code');

//通过code换取accesstoken

$wbObj = new \SaeTOAuthV2(Yii::$app->params['weibo']['ak'], Yii::$app->params['weibo']['sk']);

//将code写入数组

$keys['code'] = $code;

//将回调地址写入数组

$keys['redirect_uri'] = Yii::$app->params['weibo']['callback'];

//捕获获取accessToken失败的异常

try{

  $result = $wbObj->getAccessToken($keys);

}catch (\OAuthException $exception){

  echo $exception->getMessage();die();
}

参数分别是
1.access_token,
2.提醒过期时间戳,
3.过期时间戳,
4.微博用户的id

1. 通过将access_token存入redis缓存中并将就那个token的过期时间,设置缓存的过期时间

//将access_token存入redis
Yii::$app->cache->set($result['uid'] . 'access_token', $result['access_token'], $result['remind_in']);

1. 获取了access_token之后就可以正式的调用第三方开放的接口了,比如获取微博用户的信息等等

$access_token = Yii::$app->cache->get($uid . 'access_token');
//实例化sdk中调用微博操作类,构造函数需要传入ak,sk,access_token
 $czObj = new \SaeTClientV2
 (
 Yii::$app->params['weibo']['ak'],
 Yii::$app->params['weibo']['sk'],
 $access_token
 );
 //调用sdk中的获取用户信息方法
 $userInfo = $czObj->show_user_by_id($uid);

返回结果是以数组形式的数据,里面数据非常丰富,大家可以根据自己的业务需求进行开发

SDK包中还有很多封装好了的方法可以调用,有兴趣的朋友可以自己去查看
对http协议和CURL比较熟悉的朋友也可以自己参照官方文档自己封装一些有趣的方法

今天的第三方登陆上篇就介绍到这里,我在空闲的时候,补充和完善剩下的内容,如果文中有哪些不正确的地方,欢迎大神指正.谢谢

以上