skiexx/esia-connector

OpenID ESIA 身份验证

维护者

详细信息

github.com/Skiexx/esia-connector

源代码

安装: 5

依赖: 0

建议者: 0

安全: 0

星级: 0

关注者: 0

分支: 67

v1.0.4 2024-01-11 07:18 UTC

Requires

Requires (Dev)

Suggests

MIT d133956a6fcd0af84a2fcdfeb99ca9e4cfb622ce

  • Nikita Balchikov <codeskiexx.woop@yandex.ru>

OpenIdesiaegov

This package is auto-updated.

Last update: 2024-09-11 09:05:19 UTC

README

描述

“国家服务平台”的授权和数据获取组件。

该库基于 SbWereWolf/esia-connector,将标准PHP函数 file_get_contents 替换为 cURL

因此,对于任意文本的签名,不需要私有密钥(签名在Web服务上完成),因此配置对象不需要私有密钥和证书的路径。

作为外部签名者,可以使用 CryptoPro

注意!

库的主要目标是获取令牌。获取令牌后,您可以执行任何API请求。该库仅提供最基本的获取数据请求。

安装

使用 composer

composer require skiexx/esia-connector

使用示例

test.php 中的示例

预先

  • 部署Web签名服务 CryptoPro
  • 相应地启动默认参数,以便在地址 https://:3037/cryptopro/sign 处处理对任意文本签名的POST请求,调用签名时使用参数 {"text": "$message"}(使用JSON格式)

如何启动

  • cd ./example/
  • php -S localhost:8000 test.php
  • 在浏览器中打开 localhost:8000
  • 点击链接 通过国家服务平台登录
  • 在国家服务平台上进行身份验证
  • 授权您的组织访问用户(国家服务平台)数据
  • 将重定向到 localhost:8000
  • 页面上将显示从国家服务平台获取的数据

如何使用

获取授权链接的示例

<?php 
$config = new \Esia\ConfigWithoutKeyPair([
    'clientId' => 'U407501', /* Код вашей организации в ЕСИА */
    'redirectUrl' => 'https://:8000/',
    'portalUrl' => 'https://esia-portal1.test.gosuslugi.ru/',
    'scope' => [
        'fullname', /* Просмотр вашей фамилии, имени и отчества */
    ],
]);

$signer = new HttpSigner(
    'https://:3037/cryptopro/sign',
    [
        'Content-Type' => 'application/json',
        'accept' => '*/*',
    ],
    'POST',
);

$esia = new \Esia\OpenIdWithoutSigner($config, null, $signer);

<a href="<?=$esia->buildUrl()?>">Войти через портал госуслуги</a>

重定向到您的 redirectUrl 后,您将在 $_GET['code'] 中获得用于获取令牌的代码

获取令牌和用户信息的示例

$esia = new \Esia\OpenIdWithoutSigner($config);

// Вы можете использовать токен в дальнейшем вместе с oid 
$token = $esia->getToken($_GET['code']);

$personInfo = $esia->getPersonInfo();

配置

clientId - 您应用程序的ID。

redirectUrl - 带有代码的响应将重定向到的URL。

portalUrl - 默认:https://esia-portal1.test.gosuslugi.ru/。用于授权的域(仅域名)。

codeUrlPath - 默认:aas/oauth2/ac。获取代码的URL。

tokenUrlPath - 默认:aas/oauth2/te。获取令牌的URL。

scope - 默认:fullname birthdate gender email mobile id_doc snils inn。从用户请求的权限。

privateKeyPath - 私有密钥的路径。

privateKeyPassword - 私有密钥的密码。

certPath - 证书的路径。

tmpPath - 签名将进行的目录路径(必须可写)。

令牌和oid

令牌 - 用于进一步交互的从ESIA获取的jwt令牌

oid - 令牌所有者的唯一标识符

如何获取oid?

有两种方法

  1. oid包含在jwt令牌中,通过解密它
  2. 获取令牌后,oid保存在config中,可以通过以下方式获取
$esia->getConfig()->getOid();

重用令牌

此外,在配置中指定令牌和标识符

$config->setToken($jwt);
$config->setOid($oid);