通过以下方式搜索 
onpayio / oauth2-client
非常简单的 OAuth 2.0 客户端
7.2.0
2020-04-25 09:56 UTC
Requires
- php: >=5.4
- ext-curl: *
- ext-date: *
- ext-hash: *
- ext-json: *
- ext-pcre: *
- ext-pdo: *
- ext-session: *
- ext-spl: *
- paragonie/constant_time_encoding: ^1|^2
- paragonie/random_compat: >=1
- psr/log: ^1.0
- symfony/polyfill-php56: ^1
Requires (Dev)
- phpunit/phpunit: ^4.8.35|^5|^6|^7
README
这是一个非常简单的 OAuth 2.0 客户端。它具有最少的依赖。
注意:如果您不受 PHP 5.4 的限制,您可能最好使用 Extraordinary Packages 的 OAuth 2.0 客户端!它可以在这里找到。
功能
- 简单性
- 支持 PHP >= 5.4
- 最小依赖
- 支持 OAuth 刷新令牌
- 易于与您的应用程序和/或框架集成
- 不强制要求您使用任何框架
- 仅支持“授权代码”配置文件,不会实现其他功能
- 仅支持符合 OAuth 2.0 服务器规范的服务器,此库不会绕过 OAuth 2.0 RFC 违规的服务进行操作
- 不会有让您自己受伤的切换选项
- 使用
paragonie/constant_time_encoding进行常量时间编码 - 使用
paragonie/random_compat多重填充为 CSPRNG - 使用
symfony/polyfill-php56多重填充为hash_equals - 使用
psr/log提供OAuth客户端和服务器之间HTTP请求的日志接口;通常在“现场”中很难调试
您必须确保 PHP 以一种强制安全 Cookie 的方式配置!有关更多信息,请参阅此资源。
使用
目前 php-oauth2-client 不在 Packagist 上托管。它可能在未来添加。在您的 composer.json
"repositories": [
{
"type": "vcs",
"url": "https://git.tuxed.net/fkooman/php-oauth2-client"
},
...
],
"require": {
"fkooman/oauth2-client": "^7",
...
},
您还可以在此处下载已签名的源代码存档 这里。
API
API 非常易于使用。请参阅 example/ 文件夹以获取工作示例!
安全性
一如既往,请确保您理解自己在做什么!以下是一些资源
- 快速安全 PHP 会话指南
- OAuth 2.0 授权框架
- OAuth 2.0 授权框架:令牌使用
- OAuth 2.0 威胁模型和安全考虑
- securityheaders.io
- OAuth 公共客户端的代码交换证明密钥
联系
您可以通过 fkooman@tuxed.net 与我就此项目中的任何问题或问题进行联系。
如果您想(负责任地)公开安全漏洞,您还可以使用密钥 ID 为 9C5EDD645A571EB2 和指纹为 6237 BAF1 418A 907D AA98 EAA7 9C5E DD64 5A57 1EB2 的 PGP 密钥。
许可证
MIT.