Интеграция открытой аутентификации с использованием Opauth

• путь — определяет, где вы получаете доступ к своим ссылкам входа в систему. Поскольку я установил Codeigniter в качестве корневого каталога, путь будет /auth/login/ , который является контроллером и именем функции соответственно.
• callback_url — определяет URL, по которому вы обрабатываете ответ после успешной аутентификации или сбоя. Я использовал тот же контроллер, но с другой функцией. Здесь мы должны определить полный URL вместо относительного URL.
• callback_transport — определяет, как вы обрабатываете ответ. По умолчанию это «сессия». Поскольку CodeIgniter не использует собственные сеансы, я указал «post» для транспорта обратного вызова. Вы можете использовать «session», «get» или «post» для этого параметра.
• security_salt — определяет случайный ключ безопасности для подписи ответа oauth.
• Стратегия — определяет массив информации о поставщике услуг для вашего приложения. Нам необходимо предоставить необходимые параметры с их значениями для каждой стратегии. Здесь я использовал Twitter и LinkedIn в качестве стратегий и ключи их приложений в качестве параметров.

Как только стратегии определены в конфигурации, мы должны получить соответствующие библиотеки с их классом стратегии и скопировать их в OpauthLib/lib/Opauth/Strategy . В Opauth поставщики услуг называются поставщиками, и на следующем экране показано содержимое определенной стратегии.

Реализация открытого входа в систему аутентификации

Теперь, когда мы интегрированы с CodeIgniter, следующим шагом будет создание ссылок для входа для каждой из стратегий, которые мы определили в файле конфигурации. Я использовал путь /auth/login и поэтому нам нужно создать контроллер с методом login() .

 <?php class Auth extends CI_Controller { protected $open_auth_config; public function __construct() { parent::__construct(); $this->open_auth_config = $this->config->item('opauth'); $this->load->library('opauth_lib', $this->open_auth_config); } public function login($stratergy = "") { if ($stratergy != "") { $this->opauth_lib->initialize(); } else { foreach ($this->open_auth_config['Strategy'] as $strategy => $strategy_detail) { echo "<p><a href='".$this->config->item('base_url')."auth/login/".strtolower($strategy)."'>".$strategy."</a></p>"; } } } } 

Конструктор получает информацию о конфигурации Opauth и загружает библиотеку, которую мы создали в предыдущем разделе. Метод login() создает ссылки для входа в систему, чтобы перенаправить пользователя на соответствующий сайт для аутентификации. URL-адреса входа в Opauth настраиваются путем добавления стратегии в параметр пути. Например, URL входа в Twitter будет /auth/login/twitter а URL LinkedIn будет /auth/login/linkedin .

Стратегия передается в качестве необязательного параметра нашему методу login() . Поэтому, когда стратегия пуста, мы генерируем ссылки для входа для всех стратегий, используя конфигурацию Opauth. Когда пользователь нажимает на ссылку для входа, стратегия не будет пустой, и мы вызываем метод initialize нашей библиотеки Opauth, чтобы перенаправить пользователя для аутентификации. Ниже приведена реализация метода initialize внутри класса библиотеки Opauth_lib .

 <?php public function initialize() { $this->opauth_obj = new Opauth($this->configurations); $this->opauth_obj->run(); } 

Все, что нужно сделать, это инициализировать класс Opauth в базовой библиотеке Opauth с помощью конфигураций и вызвать метод run() . Он автоматически идентифицирует запрошенную стратегию через URL и перенаправляет пользователя для аутентификации.

Обработка ответа Open Auth

Давайте предположим, что пользователь нажал на ссылку входа в Twitter. Как только она авторизует приложение, войдя в Twitter, перенаправление приведет пользователя обратно в местоположение, которое мы указали в качестве URL обратного вызова в конфигурации. В этом случае ответ будет обработан с помощью метода authenticate() Auth . Вот его реализация:

 <?php public function authenticate() { $response = null; $response = unserialize(base64_decode($_POST['opauth'])); echo "<pre>";print_r($response);exit; } 

Так как я указал метод post в конфигурации, доступ к ответу можно получить с помощью $_POST['opauth'] . Теперь пользователь вошел в нашу систему с использованием открытой аутентификации, и ответ будет содержать сведения о пользователе, токены пользователя и другую необходимую информацию в стандартном формате. Вы можете сохранить нужную информацию в сеансе или базе данных, чтобы логин оставался активным для пользователя во многих запросах.

Чтобы реализовать метод выхода из системы, просто удалите соответствующую информацию, используемую для сохранения входа пользователя, и перенаправьте обратно на ссылки входа в систему.

В заключение

В этой статье мы обсудили, как интегрировать Opauth с CodeIgniter. Ниже приведен общий список рекомендаций по интеграции Opauth с любой конкретной платформой PHP:

1. Загрузите простую версию Opauth и создайте библиотеку или плагин в зависимости от вашей среды.
2. Создайте новый файл конфигурации или скопируйте детали конфигурации в существующий файл конфигурации платформы.
3. Добавьте любое количество стратегий с необходимыми параметрами.
4. Получите библиотеки поставщиков услуг для каждой из определенных стратегий и скопируйте их в каталоги библиотек внутри Opauth.
5. Создайте две функции для обработки ссылок входа и ответов для доступных стратегий.
6. Инициализируйте класс Opauth и вызовите его метод run() чтобы все run() .

Вы можете получить копию исходного кода, использованного для этой статьи, с GitHub.

Дайте мне знать, что вы думаете об использовании Opauth для стандартизации вашего механизма аутентификации. Попробуйте создать плагины Opauth для других PHP-фреймворков и поддерживать сообщество с открытым исходным кодом.

Изображение через Fotolia