php实现第三方登录

1. oAuth2.0原理

网站为了方便用户快速的登录系统，都会提供使用知名的第三方平台账号进行快速登录的功能，第三方登录都是基于oAuth2.0标准来实现的。下面详细分析【基于账号密码授权】和【基于oAuth2.0标准授权】的原理和oAuth2.0授权的优点。

1.1 账号密码授权方式

用户到网站发起使用其他平台账号登录的指令，第三方平台网站就向用户索取账号和密码，用户将账号和密码提供第三方网站之后，网站使用用户提供的账号和密码去登录服务商，取回用户的信息。这就是使用账号和密码授权登录的流程。

存在的问题：

一、服务商的账号和密码都泄漏给了第三方平台，导致安全性问题；

分析：假设服务商是微信，没有人会愿意把微信账号和密码告诉当前访问的网站，一旦当前网站发生信息泄漏，微信账号和密码都会丢失；

二、用户要收回授权，只能通过修改密码来实现，若是有多个第三方网站都是用

同一个服务商授权登录，那么所有第三方网站的授权都被收回来了；

分析：假设我们想要收回授权给当前网站的账号和密码，又不可能让第三方主动放弃已给

授权，那么只有用户自己修改微信密码，但是有多个第三方网站都被微信服务商授权了登录，修改密码的同时，其它网站的授权也都失效了；

三、很难实现给不同的网站，授予不同的权限；

1.2 oAuth原理和授权流程

为了解决上述传统的账号密码授权方式存在的问题，oAuth项目组制定了oAuth标准，目的在于为API访问授权提供一个开放的标准；oAuth是针对访问授权的一个开放标准，与以往的授权方式不同之处是oAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此oAuth是安全的。oAuth是Open Authorization的简写。服务商和第三方平台依据oAuth标准来编码，服务商可以实现一个安全的授权机制，第三方应用调用服务商资源也有了统一性，服务商和第三方依据统一的标准来实现自己的功能。

用户向第三方网站发起请求，请求使用其它平台授权登录，这个时候第三网站并不是直接的要求用户提供其它平台的账号和密码，而是引导用户浏览器跳转到服务商的授权登录页面，用户在服务商的网站页面进行登录完成授权。所以解决了刚才的第一个问题，用户不需要给第三方用户透露账号和密码。登录授权之后，服务商就会生成一个一次性的用来访问资源的访问码，我们叫做令牌，这个令牌包含了用户、第三方网站、资源权限的信息。生成这个令牌之后，服务商又引导用户浏览器携带这个令牌跳回第三方网站的页面，网站接收这个令牌后，第三方网站就可以携带令牌作为凭证访问服务商上面有权限访问的资源。在这个过程中，用户没有泄漏账号和密码给第三方，成功授权登录，并且限制了第三方访问的服务资源的权限。

下面是oAuth2.0授权流程图

2. php实现微信授权登录

在微信开放平台注册开发者帐号，并拥有一个已审核通过的网站应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。

第一步：请求CODE

https://open.weixin.qq.com/connect/qrconnect?appid=wxd7ygg9f86e0e&redirect_uri=http://www.rainzfw.tech/third-login/weixin.html&response_type=code&scope=snsapi_login&state=123

若提示“该链接无法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code和state参数

http://www.rainzfw.tech/third-login/weixin.html?code=bckbjhbjhvbvjaf43415&state=123

第二步：通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回说明：

{

"access_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2rCAUjXEP1_9edZdJLf3MIwii2N8cnTooDfx7nYpFRmOSZyq4gb2FNdWJr__KUqPtcfVUvg6XBTucZZ4zH6v8VQ",

"expires_in": 7200,

"refresh_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2lW60INlf6AK1q21rW7mJyc5yG3GZ9p1psANOKTi2EZUQXA6CnwSXxDQlJ3421tEOvCWIrJhkA8oTqjsLKYG-yg",

"openid": "oJekJs2faTQ47FGjDOEIyOPMN97s",

"scope": "snsapi_login",

"unionid": "o4wcnw02YjFUYglZxV0LwcBkVF6Y"

}

第三步：通过access_token调用接口：

1. access_token有效且未超时；

2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）。

对于接口作用域（scope），能调用的接口有以下：

其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能。接口调用方法可查阅《微信授权关系接口调用指南》

php实现第三方登录相关推荐

android qq第三方登录,Android调用第三方QQ登录代码分享
本文为大家分享了调用QQ登录的相关代码,希望对大家有帮助,减少项目开发的时间,具体内容如下 1.去QQ开放平台注册帐号(http://open.qq.com/),为应用申请QQ的APP_ID , 并下 ...
sdk没有登录什么意思_不需要接入SDK的第三方登录及分享
讲到第三方登录分享,第一反应大概就是友盟.ShareSDK之类.集成微信.QQ.微博三个平台的话,友盟的SDK有62.9M,ShareSDK的包有74M.如果直接集成最原始的三个平台的SDK,大小总共 ...
PHP 接入（第三方登录）QQ 登录 OAuth2.0 过程中遇到的坑
前言绝大多数网站都集成了第三方登录,降低了注册门槛,增强了用户体验.最近看了看 QQ 互联上 QQ 登录的接口文档.接入 QQ 登录的一般流程是这样的:先申请开发者 -> 然后创建应用(拿到一 ...
拾人牙慧篇之———QQ微信的第三方登录实现
一.写在前面关于qq微信登录的原理之流我就不一一赘述了,对应的官网都有,在这里主要是展示我是怎么实现出来的,看了好几个博客,有的是直接复制官网的,有的不知道为什么实现不了.我只能保证我的这个是我实现 ...
Symfony 使用 hwi/oauth-bundle 实现第三方登录
hwi/oauth-bundle插件官方文档只简单给出了登录示例,实际工作中往往需要对获取到的用户信息进行存库处理.那如何来处理呢,下面给出我在项目中处理步骤希望能帮助到大家. 首先创建hwi/oau ...
QQ第三方登录报错error=-1
qq 第三方登录报错error=-1 再次实例化qc类.
Yii2 使用 QQ 和 Weibo 第三方登录源码
我们社区在 yii2-authclient 多次升级后,登录异常.一直想寻求一种通用的方法,尽量不重写 OAuth2, BaseOAuth 以及 OAuthToken 类, 所以本次直接在 initU ...
(0013)iOS 开发之集成友盟第三方登录
第三方登录的原理和流程用户采用第三方登录的时候,用户会发送哪些信息到我的后台,后台会进行哪些比对操作?首次使用第三方登录和再次使用第三方登录时验证有哪些不同,后台如何保存用户的登录信息尼? 对于用户 ...
第三方登录 (faceBook )
1.iOS 第三方登录(Facebook,Twitter...)http://www.jianshu.com/p/f64d5ad2ef2a 转载于:https://www.cnblogs.com/Th ...
web实现QQ第三方登录开放平台-web实现QQ第三方登录
应用场景 web应用通过QQ登录授权实现第三方登录. 操作步骤 1 注册成为QQ互联平台开发者,http://connect.qq.com/ 2 准备一个可访问的域名,如dev.foo.com 3 ...

php实现第三方登录

php实现第三方登录相关推荐

最新文章

热门文章