新浪微博OAuth认证和储存的主要过程详解
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。
在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的Mysql的例子:
CREATETABLE`oauth_users`( `id`INT(10)UNSIGNEDNOTNULLAUTO_INCREMENT, `oauth_provider`VARCHAR(10), `oauth_uid`text, `oauth_token`text, `oauth_secret`text, `username`text, PRIMARYKEY(`id`) )ENGINE=MyISAMDEFAULTCHARSET=utf8;
注意oauth_token和oauth_secret这两个字段。sina的OAuth认证需要token和token_secret两个参数来完成认证,所以我们需要预留两个字段来记录他们。
然后我们需要依次完成以下工作:
向SinaAPI发起认证申请注册/或者登录,如果用户已经有帐号的情况下将相关数据保存在Session中
基于OAuth的认证流程从生成一个网址开始。用户被重定向到该网址要求认证,认证通过后,会重定向到我们的应用服务器,并会将两个认证后的参数通过URL方式传回。
建立index.php
<?php
session_start();
//if(isset($_SESSION['last_key']))
header("Location:weibolist.php");
include_once('config.php');
include_once('weibooauth.php');
//创建sinaOAuth对象实例
$sinaOAuth=newWeiboOAuth(WB_AKEY,WB_SKEY);
$keys=$sinaOAuth->getRequestToken();
//Requestingauthenticationtokens,theparameteristheURLwewillberedirectedto
$aurl=$sinaOAuth->getAuthorizeURL($keys['oauth_token'],false,'http://t.yourtion.com/sina/callback.php');
//保存到session中
$_SESSION['keys']=$keys;
?>
<ahref="<?=$aurl?>">UseOauthtologin</a>
接下来,我们还需要在这个文件中完成以下三件事:
验证URL中的数据
验证Session中的token数据
验证Session中的secret数据
如果所有数据库都是合法的,我们需要创建一个新的SinaOAuth对象实例,跟之前不同的是,我们要把获取到的token数据做为参数传入对象。之后,我们应该可以获取到一个accesstoken,这个获取到的数据应该是一个数组,这个accesstoken是我们唯一需要保存起来的数据。
建立callback.php
<?php
session_start();
include_once('config.php');
include_once('weibooauth.php');
if(!empty($_GET['oauth_verifier'])&&!empty($_SESSION['keys']['oauth_token'])&&
!empty($_SESSION['keys']['oauth_token']))
{
//SinaOAuth对象实例,注意新加入的两个参数
$sinaOAuth=newWeiboOAuth(WB_AKEY,WB_SKEY,$_SESSION['keys']['oauth_token'],
$_SESSION['keys']['oauth_token_secret']);
//获取accesstoken
$access_token=$sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']);
//将获取到的accesstoken保存到Session中
$_SESSION['access_token']=$access_token;
//获取用户信息
$user_info=$sinaOAuth->get('account/verify_credentials');
//打印用户信息
mysql_connect(DATABASE_HOST,DATABASE_USER,DATABASE_PSSWORD);
mysql_select_db(DATABASE_DB_NAME);
//更换成你的数据库连接,在config.php中
if(isset($user_info->error)orempty($user_info['id']))
{
//Something'swrong,gobacktosquare1
header('Location:index.php');
}else
{
//Let'sfindtheuserbyitsID
$sql="SELECT*FROMoauth_usersWHEREoauth_provider='sina'ANDoauth_uid=".$user_info['id'];
$query=mysql_query($sql);
$result=mysql_fetch_array($query);
//Ifnot,let'saddittothedatabase
if(empty($result))
{
$sql="INSERTINTOoauth_users(oauth_provider,oauth_uid,username,oauth_token,oauth_secret)VALUES('sina','".
$user_info['id']."','".$user_info['screen_name']."','".$access_token['oauth_token'].
"','".$access_token['oauth_token_secret']."')";
$query=mysql_query($sql);
$query=mysql_query("SELECT*FROMoauth_usersWHEREid=".mysql_insert_id());
$result=mysql_fetch_array($query);
}else
{
//Updatethetokens
$query=mysql_query("UPDATEoauth_usersSEToauth_token='".$access_token['oauth_token'].
"',oauth_secret='".$access_token['oauth_token_secret'].
"'WHEREoauth_provider='sina'ANDoauth_uid=".$user_info['id']);
}
$_SESSION['id']=$result['id'];
$_SESSION['username']=$result['username'];
$_SESSION['oauth_uid']=$result['oauth_uid'];
$_SESSION['oauth_provider']=$result['oauth_provider'];
$_SESSION['oauth_token']=$result['oauth_token'];
$_SESSION['oauth_secret']=$result['oauth_secret'];
header('Location:update.php');
}
}else
{
//数据不完整,转到上一步
header('Location:index.php');
}
?>
你可以通过$user_info->id来获得用户的ID,通过$user_info->screen_name来获取用户名,等等,其它的信息也可以通过同样的方式获取。
需要重点指出的是,oauth_verifier这个传回来的参数不能被重用,如果上面的代码已经正确输出了用户信息,你可以试着重新刷新页面,应该会看到页面会抛出一个错误信息,因为oauth_verifier已经被我们用过一次了。要再次使用,需要到index.php页面重新发起一个认证请求。
用户注册
获得了用户信息后,现在我们要开始把用户信息注册到我们自己的数据库中,当然前提是用户没有在本地数据库注册过。
上面代码中的数据库链接信息要改成你自己的。如果用户已经存在于我们的数据库中,我们需要更新用户的tokens字段,因为这说明Twitter生成了新的tokens,数据库中的tokens已经过期了。如果用户不存在,我们需要新加一条记录,并将相关的数据保存在Session中,最后重定向回update.php页面。
其中update.php代码如下:
需要注意的是,上面代码中的SQL没有经过验证,你在实际使用的时候可能要经过修改。连接数据库前,我们需要先验证一下用户是否已经登录。有了用户名,我们就可以展示一条个性的欢迎信息了:
<?php
include_once('config.php');
include_once('weibooauth.php');
session_start();
if(!empty($_SESSION['username'])){
//Userisloggedin,redirect
header('index.php');
}
?>
<htmlxmlns="http://www.w3.org/1999/xhtml"dir="ltr"lang="zh-CN">
<headprofile="http://gmpg.org/xfn/11">
<title>通过OAuth进行身份验证--Yourtion</title>
<metahttp-equiv="content-type"content="text/html;charset=UTF-8"/>
</head>
<body>
<h2>Hello<?=$_SESSION['username']?></h2>
</body>
</html>
这就是OAuth认证和储存的主要过程,希望对你有帮助。代码下载:SinaOauth
以上就是本文所述的全部内容了,希望大家能够喜欢。
请您花一点时间将文章分享给您的朋友或者留下评论。我们将会由衷感谢您的支持!