oauth协议实践新.pdf

OAUTH 协议实践 yanghaoquan@126.com  服务提供方：例如腾讯开放平台。开发者在上边注册以后，获得第三方键值 (consumer_key，即$appkey)和第三方密钥(consumer secrect, 即$appsecrect);  第三方：例如开发者。在服务提供处注册后获得(appkey,appsecrect)  请求令牌：第三方用来请求用户授权访问受保护的资源。（授权 || 取消）  访问令牌：第三方用这个令牌代表用户访问其受保护资源 实践备注： 服务提供方：腾讯社区开放平台 用户： QQ 用户，已经有腾讯账户的用户。 第三方：在社区开放平台上已经注册的应用。 第三方在服务提供方腾讯社区开放平台上注册后，服务提供方给第三方了$appkey 和 $appsecrect ； 1：使用$appkey 和$appsecrect 初始化 初始化的作用也就是把 $appkey 和 $appsecrect 这两个参数赋值给 class OpenSDK_OAUTH_Interface 的受保护资源变量$_appkey 和$_appsecrect 。 Self:$_appkey=$appkey Self:$_appsecrect = $appsecrect 在class OpenSDK_OAUTH_Interface 这个类中对方法和变量都是用了static.使用static 静态成 员和静态方法，调用静态属性的时候不能使用伪变量$this,只能使用self::,使用static 的好处 是可以不用实例化直接使用。 2 ：设置完成以后，开启session; Session_start();为了输出汉字；所以使用header()函数告诉浏览器： Header(“content-type:text/html;charset=utf-8”) 注意这个跟一般的PHP 文件的最开始处的写法： meta http-equiv=”Content-type”content=”text/html;charset=utf-8”； 其实下次使用PHP 写测试文件的时候，不要再使用 meta http-equiv=”content-type”content=”text/html;charset=utf-8” ,可以使用header(“content-type:text/html;charset=utf-8”);这样更简便一些。 3:按下“点击去授权”以后 在$_GET 这个全局变量中设置：$_GET[‘go_auth’]; 不过go_auth = string(0); $callback = http://.$_SERVER[‘HTTP_HOST’].$_SERVER[‘PHP_SELF’] 产生一个回调页面 URL:$callback = http://localhost/QQ/demo/index.php 调用Weibo.php 文件中的getRequestToken($callback)产生一个请求令牌：$request_token 获取OAuth 对象：getOauth() Self:$oauth = new OpenSDK_OAuth_Client(self::$appsecrect); 跳转到Client.php 页面。 类里边定义了类常量 Const OAUTH_TOKEN_SECRECT =’tencent_access_token’; 4 ：下一步需要获取request_token： $response = self::request(self::$requestTokenURL,’GET’,array(‘oauth_callback’=$callback)) $requestTokenURL: /cgi-bin/request_token 准备好发起请求的参数： Protected static function request($url, $method, $params, $muti = false) { If(!self::$_appkey || self::$appsecrect) { Exit(‘app key or app secrect