informaticauco/oauth2-uco

科尔多瓦大学客户端提供者,为PHP League OAuth2客户端提供支持

维护者

详情

github.com/InformaticaUCO/oauth2-uco

源代码

问题

安装: 389

依赖: 1

建议者: 0

安全: 0

星标: 2

关注者: 1

分支: 1

开放问题: 0

0.5.1 2021-01-26 16:14 UTC

Requires

Requires (Dev)

AGPL-3.0-or-later 64106532f422997476484679ad2f2039359c4f7c

  • Sergio Gómez <sergio.woop@uco.es>

This package is auto-updated.

Last update: 2024-08-27 00:31:04 UTC

README

此包为PHP的league/oauth2-client包提供OAuth 2.0认证支持。

开始之前

要使用此包,您需要向科尔多瓦大学的信息技术服务部门申请访问凭证。

安装

要安装此库,请使用composer

composer require informaticauco/oauth2-uco

使用方法

使用方法类似于任何league/oauth2-client提供商,但使用Uco\OAuth2\Client\Provider\Uco作为服务提供商。

示例代码

<?php

$provider = new Uco\OAuth2\Client\Provider\Uco([
    'clientId'          => '{client-id}',
    'clientSecret'      => '{client-secret}',
    'redirectUri'       => 'https://servidor/redirect',
]);

// Si no tenemos código de autorización, solicitamos uno
if (!isset($_GET['code'])) {

    // Usamos el proveedor de la UCO para conseguir la URL de autorización
    $authorizationUrl = $provider->getAuthorizationUrl();

    // Leemos el código de estado de la petición y lo guardamos en la sesión
    $_SESSION['oauth2state'] = $provider->getState();

    // Redireccionamos al usuario al sistema de autenticación de la universidad
    header('Location: ' . $authorizationUrl);
    exit;

// Comprobamos que el código de estado concuerda para evitar ataques CSRF
} elseif (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {

    unset($_SESSION['oauth2state']);
    exit('Invalid state');
// El código es válido
} else {

    try {

        // Intentamos obtener un token de acceso con el código de autorización.
        $accessToken = $provider->getAccessToken('authorization_code', [
            'code' => $_GET['code']
        ]);

        // We have an access token, which we may use in authenticated
        // requests against the service provider's API.
        echo $accessToken->getToken() . "\n";
        echo $accessToken->getRefreshToken() . "\n";
        echo $accessToken->getExpires() . "\n";
        echo ($accessToken->hasExpired() ? 'expired' : 'not expired') . "\n";

        // Con el access token podemos acceder a los datos del usuario
        $resourceOwner = $provider->getResourceOwner($accessToken);
        echo "¡Hola {$resourceOwner->getId()}!";

        // El usuario está logueado, podemos usar $token o crear nuestras
        // propias variables de sesión.
        
        // Redireccionamos al usuario a la página de la aplicación
        header('Location: /');
        exit;

    } catch (\League\OAuth2\Client\Provider\Exception\IdentityProviderException $e) {

        // Si ocurre un fallo al acceder a los datos del usuario
        exit($e->getMessage());

    }
}

刷新令牌(可选)

如果需要访问API并刷新访问令牌,可以使用以下类似的代码

<?php

$provider = new Uco\OAuth2\Client\Provider\Uco([
    'clientId'          => '{client-id}',
    'clientSecret'      => '{client-secret}',
    'redirectUri'       => 'https://servidor/redirect',
]);

$existingAccessToken = getAccessTokenFromYourDataStore(); // $token del código anterior

if ($existingAccessToken->hasExpired()) {
    $newAccessToken = $provider->getAccessToken('refresh_token', [
        'refresh_token' => $existingAccessToken->getRefreshToken()
    ]);
}