通过
搜索
搜索vladimirkarasev / esia
OpenID ESIA身份验证
dev-master
2024-06-03 07:41 UTC
Requires
- php: ^8.0
- guzzlehttp/guzzle: ^6.1.0|^7.0
- psr/http-client: ^1.0
- psr/http-message: ^2.0
- psr/log: ^3.0
Requires (Dev)
- codeception/codeception: ^4.0
- codeception/module-asserts: ^1.3
- roave/security-advisories: dev-latest
Suggests
- ext-openssl: SignerPKCS7 support
This package is auto-updated.
Last update: 2024-10-03 08:21:27 UTC
README
描述
“国家服务”门户网站的身份验证组件。
注意!
获取令牌后,您可以执行任何API请求。该库不支持API中所有现有方法,而只提供最基本的方法。库的主要目的是获取令牌。
安装
使用composer
composer require --prefer-dist fr05t1k/esia
或者在composer.json中添加
"fr05t1k/esia" : "^2.0"
如何使用
获取授权链接的示例
<?php $config = new \Esia\Config([ 'clientId' => 'INSP03211', 'redirectUrl' => 'http://my-site.com/response.php', 'portalUrl' => 'https://esia-portal1.test.gosuslugi.ru/', 'scope' => ['fullname', 'birthdate'], ]); $esia = new \Esia\OpenId($config); $esia->setSigner(new \Esia\Signer\SignerPKCS7( 'my-site.com.pem', 'my-site.com.pem', 'password', '/tmp' )); ?> <a href="<?=$esia->buildUrl()?>">Войти через портал госуслуги</a>
重定向到您的redirectUrl后,您将在$_GET['code']中收到用于获取令牌的代码
获取令牌和用户信息的示例
$esia = new \Esia\OpenId($config); // Вы можете использовать токен в дальнейшем вместе с oid $token = $esia->getToken($_GET['code']); $personInfo = $esia->getPersonInfo(); $addressInfo = $esia->getAddressInfo(); $contactInfo = $esia->getContactInfo(); $documentInfo = $esia->getDocInfo();
配置
clientId - 您应用程序的ID。
redirectUrl - 包含代码的响应将被重定向的URL。
portalUrl - 默认:https://esia-portal1.test.gosuslugi.ru/。用于授权的门户网站域名(仅域名)。
codeUrlPath - 默认:aas/oauth2/ac。获取代码的URL。
tokenUrlPath - 默认:aas/oauth2/te。获取令牌的URL。
scope - 默认:fullname birthdate gender email mobile id_doc snils inn。请求用户的权限。
privateKeyPath - 私钥的路径。
privateKeyPassword - 私钥的密码。
certPath - 证书的路径。
tmpPath - 用于签名的目录的路径(必须可写)。
令牌和oid
令牌 - 从ESIA获得的jwt令牌,用于后续交互。
oid - 令牌所有者的唯一标识符。
如何获取oid?
有两种方法
- oid包含在jwt令牌中,通过解密它来获取
- 获取令牌后,oid将保存在config中,可以通过以下方式获取
$esia->getConfig()->getOid();
令牌的重用
此外,请在配置中指定令牌和标识符
$config->setToken($jwt); $config->setOid($oid);