程序员经验分享-hwhale

指导我使用 phpleague 库实现 Oauth2 PHP 服务器

2024-03-12

我在用Slim Framework With Eloquent ORM https://packagist.org/packages/illuminate/database。尝试实施https://github.com/thephpleague/oauth2-server https://github.com/thephpleague/oauth2-server但我完全困惑如何做到这一点。使用 Composer 添加此内容后,我使用此包中提供的 sql 文件创建了数据库。

现在建议实现存储接口 http://oauth2.thephpleague.com/implementing-storage-interfaces/。我不想这样做,所以我只是复制了示例文件夹中找到的存储类。我想它们应该可以工作,因为我使用相同的数据库,对吧?

此外还不清楚如何最初为数据库播种。这是我正在尝试的路由器password http://oauth2.thephpleague.com/authorization-server/resource-owner-password-credentials-grant/ method.

$server = new \League\OAuth2\Server\AuthorizationServer;

$server->setSessionStorage(new SessionStorage);
$server->setAccessTokenStorage(new AccessTokenStorage);
$server->setClientStorage(new ClientStorage);
$server->setScopeStorage(new ScopeStorage);

$passwordGrant = new \League\OAuth2\Server\Grant\PasswordGrant();
$passwordGrant->setVerifyCredentialsCallback(function ($username, $password) {
    // implement logic here to validate a username and password, return an ID if valid, otherwise return false
    return 1;
});

$server->addGrantType($passwordGrant);

$app->post('/token',function() use ($server,$app){
    try{
        $response = $server->issueAccessToken();

        $res = $app->response();
        $res['Content-Type'] = 'application/json';

        $res->body(json_encode($response));

    } catch (\Exception $e) {

       var_dump($e);
    }

});

我对所发生的事情感到非常沮丧。 这会引发以下异常。 [我已经添加了范围ok in db]

object(League\OAuth2\Server\Exception\InvalidScopeException)[82]
  public 'httpStatusCode' => int 400
  public 'errorType' => string 'invalid_scope' (length=13)
  public 'serverShouldRedirect' => boolean true
  protected 'message' => string 'The requested scope is invalid, unknown, or malformed. Check the "ok" scope.' (length=76)
  private 'string' (Exception) => string '' (length=0)
  protected 'code' => int 0
  protected 'file' => string 'C:\wamp\www\linkshare\vendor\league\oauth2-server\src\Grant\AbstractGrant.php' (length=77)
  protected 'line' => int 163
  private 'trace' (Exception) => 
    array (size=11)
      0 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\league\oauth2-server\src\Grant\PasswordGrant.php' (length=77)
          'line' => int 130
          'function' => string 'validateScopes' (length=14)
          'class' => string 'League\OAuth2\Server\Grant\AbstractGrant' (length=40)
          'type' => string '->' (length=2)
          'args' => 
            array (size=2)
              ...
      1 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\league\oauth2-server\src\AuthorizationServer.php' (length=77)
          'line' => int 330
          'function' => string 'completeFlow' (length=12)
          'class' => string 'League\OAuth2\Server\Grant\PasswordGrant' (length=40)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      2 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\index.php' (length=31)
          'line' => int 67
          'function' => string 'issueAccessToken' (length=16)
          'class' => string 'League\OAuth2\Server\AuthorizationServer' (length=40)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      3 => 
        array (size=2)
          'function' => string '{closure}' (length=9)
          'args' => 
            array (size=0)
              ...
      4 => 
        array (size=4)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Route.php' (length=53)
          'line' => int 462
          'function' => string 'call_user_func_array' (length=20)
          'args' => 
            array (size=2)
              ...
      5 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Slim.php' (length=52)
          'line' => int 1326
          'function' => string 'dispatch' (length=8)
          'class' => string 'Slim\Route' (length=10)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      6 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Middleware\Flash.php' (length=64)
          'line' => int 85
          'function' => string 'call' (length=4)
          'class' => string 'Slim\Slim' (length=9)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      7 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Middleware\MethodOverride.php' (length=73)
          'line' => int 92
          'function' => string 'call' (length=4)
          'class' => string 'Slim\Middleware\Flash' (length=21)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      8 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Middleware\PrettyExceptions.php' (length=75)
          'line' => int 67
          'function' => string 'call' (length=4)
          'class' => string 'Slim\Middleware\MethodOverride' (length=30)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      9 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\vendor\slim\slim\Slim\Slim.php' (length=52)
          'line' => int 1271
          'function' => string 'call' (length=4)
          'class' => string 'Slim\Middleware\PrettyExceptions' (length=32)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)
              ...
      10 => 
        array (size=6)
          'file' => string 'C:\wamp\www\linkshare\index.php' (length=31)
          'line' => int 131
          'function' => string 'run' (length=3)
          'class' => string 'Slim\Slim' (length=9)
          'type' => string '->' (length=2)
          'args' => 
            array (size=0)

正确理解和使用 OAuth 2.0 非常具有挑战性。事实上,OAuth 2.0的领先经过多年的开发后放弃了该协议 http://hueniverse.com/2012/07/26/oauth-2-0-and-the-road-to-hell/。根据 Eran Hammer(上述首席开发人员)的说法:

与OAuth 1.0相比,2.0规范更加复杂, 互操作性较差、有用性较差、不完整且大多数 重要的是,安全性较差。

需要明确的是,OAuth 2.0 掌握在具有深厚知识的开发人员手中 了解网络安全可能会导致安全 执行。然而,在大多数开发者手中——正如一直以来 过去两年的经验——2.0可能会产生 不安全的实施。

不用说,关于 OAuth 2.0 存在一些争议。 Alex Bilbie 是 PHP League 的 OAuth 2.0-Server 框架的首席开发人员,他似乎是 OAuth 2.0 知识最丰富的开发人员之一,尽管无疑还有更多。尽管如此,请记住 Hammer 最大的抱怨之一 - 缺乏互操作性和完整性 - 您可能希望在 OAuth 2.0 实现中寻找以下内容:

  • 积极发展
  • 完全符合OAuth 2.0

我个人使用并推荐 Alex Bilbie 的 OAuth 2.0-Server,它现在包含 MAC 不记名令牌,旨在完全合规。它也正在积极开发中。

那么,这对您的项目意味着什么?阅读规格。我们使用的软件包声称完全合规,这意味着您最好的资源是OAuth 2.0 的规范 http://oauth.net/2/本身。下面还有不错的文档PHP联盟网站 http://oauth2.thephpleague.com/这可以帮助您完成这个特定的实施。

话虽这么说,您可能缺少客户/用户组合的范围。 OAuth2.0 的结构方式是,您的用户需要接受客户端请求的范围。这意味着您的“范围”需要链接到其他表中。如果“OK”未被用户(在数据库中)批准,那么它将不会被批准。

Edit

听起来范围对你来说不是问题。这个场所不太适合进行故障排除,因此我建议您确保拥有您选择使用的任何框架的最新版本,并向开发人员报告任何错误(对于 PHPLeague,它是通过 Github 进行的)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

OAuth

eloquent

Slim

thephpleague

指导我使用 phpleague 库实现 Oauth2 PHP 服务器 的相关文章

随机推荐

热门标签