本篇內(nèi)容介紹了“如何實現(xiàn)OAuth認(rèn)證和儲存”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是一家專業(yè)提供東至企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、網(wǎng)站設(shè)計、HTML5、小程序制作等業(yè)務(wù)。10年已為東至眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進行中。

下面是一個基本的 Mysql 的例子：

CREATE TABLE `oauth_users` (
  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `oauth_provider` VARCHAR(10),
  `oauth_uid` text,
  `oauth_token` text,
  `oauth_secret` text,
  `username` text,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

注意 oauth_token 和 oauth_secret 這兩個字段。sina的 OAuth 認(rèn)證需要 token 和 token_secret 兩個參數(shù)來完成認(rèn)證，所以我們需要預(yù)留兩個字段來記錄他們。

然后我們需要依次完成以下工作：

向 SinaAPI發(fā)起認(rèn)證申請 注冊/或者登錄，如果用戶已經(jīng)有帳號的情況下 將相關(guān)數(shù)據(jù)保存在 Session 中

基于 OAuth 的認(rèn)證流程從生成一個網(wǎng)址開始。用戶被重定向到該網(wǎng)址要求認(rèn)證，認(rèn)證通過后，會重定向到我們的應(yīng)用服務(wù)器，并會將兩個認(rèn)證后的參數(shù)通過 URL 方式傳回。

建立index.php

getRequestToken();
// Requesting authentication tokens, the parameter is the URL we will be redirected to
$aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php');
// 保存到 session 中
$_SESSION['keys'] = $keys;
?>
">Use Oauth to login

接下來，我們還需要在這個文件中完成以下三件事：

驗證 URL 中的數(shù)據(jù)
驗證 Session 中的 token 數(shù)據(jù)
驗證 Session 中的 secret 數(shù)據(jù)

如果所有數(shù)據(jù)庫都是合法的，我們需要創(chuàng)建一個新的 SinaOAuth 對象實例，跟之前不同的是，我們要把獲取到的 token 數(shù)據(jù)做為參數(shù)傳入對象。之后，我們應(yīng)該可以獲取到一個 access token，這個獲取到的數(shù)據(jù)應(yīng)該是一個數(shù)組，這個 access token 是我們需要保存起來的數(shù)據(jù)。

建立callback.php

getAccessToken($_REQUEST['oauth_verifier']);
  // 將獲取到的 access token 保存到 Session 中
  $_SESSION['access_token'] = $access_token;
  // 獲取用戶信息
  $user_info = $sinaOAuth->get('account/verify_credentials');
  // 打印用戶信息
  mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD);
  mysql_select_db(DATABASE_DB_NAME);
  //更換成你的數(shù)據(jù)庫連接，在config.php中
  if (isset($user_info->error) or empty($user_info['id']))
  {
    // Something's wrong, go back to square 1
    header('Location: index.php');
  } else
  {
    // Let's find the user by its ID
    $sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id'];
    $query = mysql_query($sql);
    $result = mysql_fetch_array($query);
    // If not, let's add it to the database
    if (empty($result))
    {
      $sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" .
        $user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] .
        "', '" . $access_token['oauth_token_secret'] . "')";
      $query = mysql_query($sql);
      $query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id());
      $result = mysql_fetch_array($query);
    } else
    {
      // Update the tokens
      $query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] .
        "', oauth_secret = '" . $access_token['oauth_token_secret'] .
        "' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']);
    }
    $_SESSION['id']=$result['id'];
    $_SESSION['username']=$result['username'];
    $_SESSION['oauth_uid']=$result['oauth_uid'];
    $_SESSION['oauth_provider']=$result['oauth_provider'];
    $_SESSION['oauth_token']=$result['oauth_token'];
    $_SESSION['oauth_secret']=$result['oauth_secret'];
    header('Location: update.php');
  }
} else
{
  // 數(shù)據(jù)不完整，轉(zhuǎn)到上一步
  header('Location: index.php');
}

?>

你可以通過 $user_info->id 來獲得用戶的 ID，通過 $user_info->screen_name 來獲取用戶名，等等，其它的信息也可以通過同樣的方式獲取。

需要重點指出的是，oauth_verifier 這個傳回來的參數(shù)不能被重用，如果上面的代碼已經(jīng)正確輸出了用戶信息，你可以試著重新刷新頁面，應(yīng)該會看到頁面會拋出一個錯誤信息，因為 oauth_verifier 已經(jīng)被我們用過一次了。要再次使用，需要到 index.php 頁面重新發(fā)起一個認(rèn)證請求。

用戶注冊

獲得了用戶信息后，現(xiàn)在我們要開始把用戶信息注冊到我們自己的數(shù)據(jù)庫中，當(dāng)然前提是用戶沒有在本地數(shù)據(jù)庫注冊過。

上面代碼中的數(shù)據(jù)庫鏈接信息要改成你自己的。如果用戶已經(jīng)存在于我們的數(shù)據(jù)庫中，我們需要更新用戶的 tokens 字段，因為這說明 Twitter 生成了新的 tokens，數(shù)據(jù)庫中的 tokens 已經(jīng)過期了。如果用戶不存在，我們需要新加一條記錄，并將相關(guān)的數(shù)據(jù)保存在 Session中，最后重定向回 update.php 頁面。

其中update.php代碼如下：

需要注意的是，上面代碼中的 SQL 沒有經(jīng)過驗證，你在實際使用的時候可能要經(jīng)過修改。連接數(shù)據(jù)庫前，我們需要先驗證一下用戶是否已經(jīng)登錄。有了用戶名，我們就可以展示一條個性的歡迎信息了：

  
  


Hello 

“如何實現(xiàn)OAuth認(rèn)證和儲存”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

分享標(biāo)題：如何實現(xiàn)OAuth認(rèn)證和儲存-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://weahome.cn/article/doihos.html