1 頁 (共 1 頁)

EvaOauth : 基于php/ZF2支持OAuth1.0与OAuth2.0的第三方Oauth登录统一接口模块

發表於 : 2013-09-15 09:41:13
yehlu
http://avnpc.com/pages/evaoauth

EvaOauth是一个统一接口设计,兼容OAuth1.0与OAuth2.0规范的php oauth登录模块,目前支持超过20个主流网站的Oauth登录,包括:

国外
Facebook Oauth2
Twitter Oauth1
Google Oauth2
Github Oauth2
Msn Live Oauth2
Flickr Oauth1
LinkedIn Oauth1
Yahoo Oauth1
Dropbox Oauth1
Foursquare Oauth2
Disqus Oauth2
国内
豆瓣 Douban Oauth1
豆瓣 Douban Oauth2
微博 Weibo Oauth2
人人网 Renren Oauth2
腾讯QQ Tencent Oauth2
开心网 Kaixin Oauth2
百度 Baidu Oauth2
360 Qihoo Oauth2
网易微博 Netease Oauth2
搜狐微博 Sohu Oauth1
天涯 Tianya Oauth1
EvaOauth统一接口规范,上面的任何一个第三方网站,在使用EvaOauth时的代码与流程都是完全一致的,也可以很简单的扩展并加入新的第三方网站。

EvaOauth是EvaEngine项目的一个模块,基于Zend Framework 2 开发。可以同时使用在:

EvaEngine项目
Zend Framework 2项目
普通PHP项目中
参考前端开发的优雅降级原则,EvaOauth在EvaEngine中功能最全,需要的配置最少,只需要配置跳转路径和Key/Secret即可

在ZF2环境下,可以直接作为模块载入,可以在Router中直接引用Controller作为跳转,写入数据库等功能需要自己实现。

如果在一般php项目中请参考下例,可以用20行左右代码实现以上所有支持网站的完整Oauth登录授权。

获得代码
目前没有作为独立模块存放,所以需要在EvaEngine项目页下载全部代码,然后只需要将module/Oauth目录取出来就可以了。

安装依赖
EvaOauth要求PHP版本必须高于5.3.3。同时主要依赖以下几个模块:

ZendOAuth
Zend\Session 储存Token信息,也可以自己扩展Storage\StorageInterface实现其他存储方式
Zend\Json
如果你没有ZF2环境而想独立的引入EvaOauth到任意项目,推荐的方法是使用Composer一键下载并安装所有依赖。

进入EvaOauth目录,运行

php composer.phar install
在同目录下会自动创建vendor目录并下载所有的依赖,在你的项目中,只需要包含自动生成的vendor/autoload.php即可。

在Windows环境下composer.phar的安装配置
参考之前的ZF2在Windows下的环境搭建,假设我们的php.exe目录在d:\xampp\php,那么首先将php目录加入windows环境变量。

cd d:\xampp\php
php -r "eval('?>'.file_get_contents('https://getcomposer.org/installer'));"
同目录下编辑文件 composer.bat,内容为

@ECHO OFF
SET composerScript=composer.phar
php "%~dp0%composerScript%" %*
运行

composer -V
检查composer安装是否成功。

进入EvaOauth目录下运行:

php D:\xampp\php\composer.phar install
申请应用
实现Oauth登录必须先在相应的第三方网站上申请应用并获得的consumer key与consumer secret,每个网站可能叫法不太一样,以豆瓣为例:

访问豆瓣开发者,我的应用->创建新应用。创建完毕后

豆瓣应用的API Key对应EvaOauth的consumer key
豆瓣应用的Secret对应EvaOauth的consumer secret
快速开始
假设我们将EvaOauth文件夹命名为Oauth并可以用http://localhost/Oauth/访问,同时已经安装好了所有的依赖。我们以豆瓣的Oauth2.0为例(因为豆瓣没有限制CallbackUrl的域,非常方便测试),用几十行代码构建一个完整的Oauth登录:

获得Request Token并跳转到第三方进行授权
首先编写一个文件request.php,内容如下:

require_once './vendor/autoload.php';
use Oauth\OauthService;

$oauth = new OauthService();
$oauth->setOptions(array(
'callbackUrl' => 'http://localhost/Oauth/access.php',
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initAdapter('Douban', 'Oauth2');

$requestToken = $oauth->getAdapter()->getRequestToken();
$oauth->getStorage()->saveRequestToken($requestToken);
$requestTokenUrl = $oauth->getAdapter()->getRequestTokenUrl();
header("location: $requestTokenUrl");
将consumerKey和consumerSecret替换为在豆瓣申请应用的API Key与Secret,然后访问

http://localhost/Oauth/request.php
不出意外的话会被引导向豆瓣进行授权。

这一步中,我们取得了一个Request Token,然后将其暂存在Session里。然后被跳转往第三方网站进行授权。

虽然Request Token只存在于Oauth1.0规范,但是为了兼容两个规范,即便是Oauth2.0中,EvaOauth也会构建一个虚拟的Request Token。

授权后会被带往我们指定的链接callbackUrl。

用Request Token换取Access Token
继续编写另一个文件access.php

require_once './vendor/autoload.php';
use Oauth\OauthService;

$oauth = new OauthService();
$oauth->setOptions(array(
'callbackUrl' => 'http://localhost/Oauth/access.php',
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initAdapter('Douban', 'Oauth2');

$requestToken = $oauth->getStorage()->getRequestToken();
$accessToken = $oauth->getAdapter()->getAccessToken($_GET, $requestToken);
$accessTokenArray = $oauth->getAdapter()->accessTokenToArray($accessToken);
$oauth->getStorage()->saveAccessToken($accessTokenArray);
$oauth->getStorage()->clearRequestToken();

print_r($accessTokenArray);
在这一步中,从Session中取出上一步获得的Request Token,配合CallbackUrl中携带的参数,最终会换取一个授权的Access Token。上例中我们会看到最终获得的Access Token信息:

Array (
[adapterKey] => douban
[token] => tokenXXXXXXX
[expireTime] => 2012-12-06 15:20:38
[refreshToken] => refreshTokenXXXXXX
[version] => Oauth2
[remoteUserId] => 1291360
)
使用Access Token访问API
取得Access Token后,我们可以根据需求将其存入数据库或以其他方式存放。如果需要携带Access Token访问API也很简单,比如使用上例中的$accessTokenArray:

$oauth = new OauthService();
$oauth->setOptions(array(
'consumerKey' => 'XXX',
'consumerSecret' => 'YYY',
));
$oauth->initByAccessToken($accessTokenArray);
$adapter = $oauth->getAdapter();

$client = $adapter->getHttpClient();
$client->setUri('https://api.douban.com/v2/user/~me');
$response = $client->send();
print_r($response->getBody());
Access Token格式参考
EvaOauth最终返回的Access Token格式是统一的,但是由于第三方应用规定的差别,并不是所有的参数都一定存在:

adapterKey (Required) : 第三方网站名,全小写
token (Required) : Access Token
tokenSecret : Access Token Secret,仅在Oauth1.0中存在
version (Required) : 值为 Oauth1/Oauth2
refreshToken : Refresh Token
expireTime : Access Token过期时间,为UTC时间
remoteUserId (Required) : 当前用户在第三方网站的User Id
remoteUserName : 当前用户在第三方网站的User Name
remoteExtra : 取得Access Token时的其他附加信息,如果有则为一个Json字符串
Oauth登录判断
每次用户的Oauth登录,只需要判定adapterKey/version/remoteUserId三个值完全一致时,即可认为是同一用户。

注意事项
很多第三方应用内需要将测试用的域名加入白名单。

Yahoo Oauth必须在App Permissions栏选择并设定至少一项权限,否则会出现oauth_problem=consumer_key_rejected错误