搜索pinfirestudios / yii2-oauth2-authorization-server
为 Yii2 的 OAuth2 授权服务器。基于已弃用的 filsh/yii2-oauth2-server 包的分支
Requires
- bshaffer/oauth2-server-php: ~1.11
- yiisoft/yii2: *
Requires (Dev)
- roave/security-advisories: dev-master
This package is auto-updated.
Last update: 2024-09-05 16:58:00 UTC
README
这是从 filsh/yii2-oauth2-server 分支的最新补丁中派生出来的。
OAuth2 服务器的包装器(https://github.com/bshaffer/oauth2-server-php)
安装
通过 composer 安装此扩展是首选方式。
运行以下命令
php composer.phar require --prefer-dist pinfirestudios/yii2-oauth2-authorization-server "*"
或
"pinirestudios/yii2-oauth2-authorization-server": "~2.1"
将其添加到您的 composer.json 的 require 部分中。
要使用此扩展,只需在您的应用程序配置中添加以下代码
'bootstrap' => ['oauth2'], 'modules' => [ 'oauth2' => [ 'class' => 'filsh\yii2\oauth2server\Module', 'tokenParamName' => 'accessToken', 'tokenAccessLifetime' => 3600 * 24, 'storageMap' => [ 'user_credentials' => 'common\models\User', ], 'grantTypes' => [ 'user_credentials' => [ 'class' => 'OAuth2\GrantType\UserCredentials', ], 'refresh_token' => [ 'class' => 'OAuth2\GrantType\RefreshToken', 'always_issue_new_refresh_token' => true ] ] ],
如果您想使用 Json Web Token (JWT) 而不是传统令牌,您需要在模块中设置 'useJwtToken' => true,然后定义两个更多配置: 'public_key' => 'app\storage\PublicKeyStorage',这是实现 PublickKeyInterface 的类,以及 'access_token' => 'app\storage\JwtAccessToken',这是实现 JwtAccessTokenInterface.php 的类。
Oauth2 基础库提供了默认的 access_token,它非常好用,除了它试图将令牌保存到数据库中。所以我决定从它继承并重写尝试保存的部分(令牌大小太大,在数据库中的 VARCHAR(40) 上崩溃)。
简而言之,以下是一些示例类 access_token
<?php namespace app\storage; /** * * @author Stefano Mtangoo <mwinjilisti at gmail dot com> */ class JwtAccessToken extends \OAuth2\Storage\JwtAccessToken { public function setAccessToken($oauth_token, $client_id, $user_id, $expires, $scope = null) { } public function unsetAccessToken($access_token) { } }
和 public_key
<?php namespace app\storage; class PublicKeyStorage implements \OAuth2\Storage\PublicKeyInterface{ private $pbk = null; private $pvk = null; public function __construct() { //files should be in same directory as this file //keys can be generated using OpenSSL tool with command: /* private key: openssl genrsa -out privkey.pem 2048 public key: openssl rsa -in privkey.pem -pubout -out pubkey.pem */ $this->pbk = file_get_contents('privkey.pem', true); $this->pvk = file_get_contents('pubkey.pem', true); } public function getPublicKey($client_id = null){ return $this->pbk; } public function getPrivateKey($client_id = null){ return $this->pvk; } public function getEncryptionAlgorithm($client_id = null){ return 'HS256'; } }
注意:您需要应用 这个 PR 或您可以通过检查 这个 diff 来自行修补它。PR 的其他部分仅适用于您想使用 Firebase JWT 库的情况(尽管这并非强制性的)。
此外,扩展 common\models\User - 用户模型 - 实现 \OAuth2\Storage\UserCredentialsInterface 接口,以便将 OAuth2 凭证数据存储在用户表中。您应该实现
- findIdentityByAccessToken()
- checkUserCredentials()
- getUserDetails()
如果您愿意,可以扩展模型(请记住更新配置文件)
use Yii;
class User extends common\models\User implements \OAuth2\Storage\UserCredentialsInterface
{
/**
* Implemented for Oauth2 Interface
*/
public static function findIdentityByAccessToken($token, $type = null)
{
/** @var \filsh\yii2\oauth2server\Module $module */
$module = Yii::$app->getModule('oauth2');
$token = $module->getServer()->getResourceController()->getToken();
return !empty($token['user_id'])
? static::findIdentity($token['user_id'])
: null;
}
/**
* Implemented for Oauth2 Interface
*/
public function checkUserCredentials($username, $password)
{
$user = static::findByUsername($username);
if (empty($user)) {
return false;
}
return $user->validatePassword($password);
}
/**
* Implemented for Oauth2 Interface
*/
public function getUserDetails($username)
{
$user = static::findByUsername($username);
return ['user_id' => $user->getId()];
}
}
额外的 OAuth2 标志
enforceState - 控制器应允许使用 "state" 参数的 "Authorization Code" 授权类型的标志
allowImplicit - 控制器应允许 "implicit" 授权类型的标志
下一步,您应运行迁移
yii migrate --migrationPath=@vendor/filsh/yii2-oauth2-server/migrations
此迁移创建 OAuth2 数据库模式并插入测试用户凭据 testclient:testpass 用于 http://fake/
向 urlManager 添加 URL 规则
'urlManager' => [ 'rules' => [ 'POST oauth2/<action:\w+>' => 'oauth2/rest/<action>', ... ] ]
用法
要使用此扩展,只需为您的基控制器添加行为
use yii\helpers\ArrayHelper; use yii\filters\auth\HttpBearerAuth; use yii\filters\auth\QueryParamAuth; use filsh\yii2\oauth2server\filters\ErrorToExceptionFilter; use filsh\yii2\oauth2server\filters\auth\CompositeAuth; class Controller extends \yii\rest\Controller { /** * @inheritdoc */ public function behaviors() { return ArrayHelper::merge(parent::behaviors(), [ 'authenticator' => [ 'class' => CompositeAuth::className(), 'authMethods' => [ ['class' => HttpBearerAuth::className()], ['class' => QueryParamAuth::className(), 'tokenParam' => 'accessToken'], ] ], 'exceptionFilter' => [ 'class' => ErrorToExceptionFilter::className() ], ]); } }
在站点控制器中创建授权动作以进行授权码授权
https://api.mysite.com/authorize?response_type=code&client_id=TestClient&redirect_uri=https://fake/
/** * SiteController */ class SiteController extends Controller { /** * @return mixed */ public function actionAuthorize() { if (Yii::$app->getUser()->getIsGuest()) return $this->redirect('login'); /** @var $module \filsh\yii2\oauth2server\Module */ $module = Yii::$app->getModule('oauth2'); $response = $module->handleAuthorizeRequest(!Yii::$app->getUser()->getIsGuest(), Yii::$app->getUser()->getId()); /** @var object $response \OAuth2\Response */ Yii::$app->getResponse()->format = \yii\web\Response::FORMAT_JSON; return $response->getParameters(); } }
此外,如果您设置 allowImplicit => true,则可以使用隐式授权类型 - 更多信息
请求示例
https://api.mysite.com/authorize?response_type=token&client_id=TestClient&redirect_uri=https://fake/cb
带有重定向响应
https://fake/cb#access_token=2YotnFZFEjr1zCsicMWpAA&state=xyz&token_type=bearer&expires_in=3600 更多信息,请参阅 https://github.com/bshaffer/oauth2-server-php