網上很多關于OAuth的文章,但是包括sina本身都都沒有詳細的的介紹,包括驗證過程和驗證後資料的儲存,是以參考了Twitter的認證過程寫下一些詳細的注釋代碼。
在我們開始前,我們先建立一張資料庫來儲存使用者資訊,下面是一個基本的 Mysql 的例子:
注意 oauth_token 和 oauth_secret 這兩個字段。sina的 OAuth 認證需要 token 和 token_secret 兩個參數來完成認證,是以我們需要預留兩個字段來記錄他們。
然後我們需要依次完成以下工作:
向 SinaAPI發起認證申請 注冊/或者登入,如果使用者已經有帳号的情況下 将相關資料儲存在 Session 中
基于 OAuth 的認證流程從生成一個網址開始。使用者被重定向到該網址要求認證,認證通過後,會重定向到我們的應用伺服器,并會将兩個認證後的參數通過 URL 方式傳回。
建立index.php
接下來,我們還需要在這個檔案中完成以下三件事:
驗證 URL 中的資料
驗證 Session 中的 token 資料
驗證 Session 中的 secret 資料
如果所有資料庫都是合法的,我們需要建立一個新的 SinaOAuth 對象執行個體,跟之前不同的是,我們要把擷取到的 token 資料做為參數傳入對象。之後,我們應該可以擷取到一個 access token,這個擷取到的資料應該是一個數組,這個 access token 是我們唯一需要儲存起來的資料。
建立callback.php
你可以通過 $user_info->id 來獲得使用者的 ID,通過 $user_info->screen_name 來擷取使用者名,等等,其它的資訊也可以通過同樣的方式擷取。
需要重點指出的是,oauth_verifier 這個傳回來的參數不能被重用,如果上面的代碼已經正确輸出了使用者資訊,你可以試着重新重新整理頁面,應該會看到頁面會抛出一個錯誤資訊,因為 oauth_verifier 已經被我們用過一次了。要再次使用,需要到 index.php 頁面重新發起一個認證請求。
使用者注冊
獲得了使用者資訊後,現在我們要開始把使用者資訊注冊到我們自己的資料庫中,當然前提是使用者沒有在本地資料庫注冊過。
上面代碼中的資料庫連結資訊要改成你自己的。如果使用者已經存在于我們的資料庫中,我們需要更新使用者的 tokens 字段,因為這說明 Twitter 生成了新的 tokens,資料庫中的 tokens 已經過期了。如果使用者不存在,我們需要新加一條記錄,并将相關的資料儲存在 Session中,最後重定向回 update.php 頁面。
其中update.php代碼如下:
需要注意的是,上面代碼中的 SQL 沒有經過驗證,你在實際使用的時候可能要經過修改。連接配接資料庫前,我們需要先驗證一下使用者是否已經登入。有了使用者名,我們就可以展示一條個性的歡迎資訊了:
這就是OAuth認證和儲存的主要過程,希望對你有幫助。 代碼下載下傳:SinaOauth
以上就是本文所述的全部内容了,希望大家能夠喜歡。
請您花一點時間将文章分享給您的朋友或者留下評論。我們将會由衷感謝您的支援!