Yii中如何集成OAuth認證

在Yii中集成OAuth認證，你可以使用第三方擴展包overtrue/yii2-oauth2-server。以下是集成步驟：

1. 安裝擴展包：

   通過Composer安裝overtrue/yii2-oauth2-server擴展包。在你的Yii項目根目錄下運行以下命令：

   composer require overtrue/yii2-oauth2-server
   

2. 配置OAuth2服務器：

   在config/web.php文件中，添加以下配置代碼：

   'components' => [
       // ...
       'oauth2' => [
           'class' => 'overtrue\yii2\oauth2\Server',
           'tokenParamName' => 'access_token',
           'refreshTokenParamName' => 'refresh_token',
           'expireIn' => 3600,
           'allowGetAccessTokens' => true,
           'scope' => ['read', 'write'],
       ],
   ],
   

   這里的配置項包括：

   • class：指定使用的OAuth2服務器類。
   • tokenParamName：設置訪問令牌的參數名。
   • refreshTokenParamName：設置刷新令牌的參數名。
   • expireIn：設置訪問令牌的過期時間（單位：秒）。
   • allowGetAccessTokens：是否允許通過GET請求獲取訪問令牌。
   • scope：定義可用的權限范圍。

3. 創建授權碼控制器：

   在controllers目錄下創建一個名為Oauth2Controller.php的文件，并添加以下代碼：

   <?php
   namespace app\controllers;
   
   use yii\web\Controller;
   use overtrue\yii2\oauth2\models\Client;
   use overtrue\yii2\oauth2\models\Scope;
   use overtrue\yii2\oauth2\server\Request;
   use overtrue\yii2\oauth2\server\Response;
   
   class Oauth2Controller extends Controller
   {
       public function actionAuthorize()
       {
           $request = new Request();
           $response = new Response();
   
           if (!$request->isPost()) {
               $response->error = 'Invalid request method.';
               return $response->send();
           }
   
           $client = Client::findOne(['id' => $request->get('client_id')]);
           if (!$client) {
               $response->error = 'Client not found.';
               return $response->send();
           }
   
           if (!$client->isAllowed($request->get('scope'))) {
               $response->error = 'Scope not allowed.';
               return $response->send();
           }
   
           if ($request->get('response_type') === 'code') {
               $auth = \yii\web\Yii::$app->authManager->createAuth();
               $auth->user = $request->getUser();
               $auth->item = $client;
               $auth->scope = $request->get('scope');
   
               if (!$auth->authenticate()) {
                   $response->error = 'Authentication failed.';
                   return $response->send();
               }
   
               $token = $client->getAccessToken();
               return $response->setToken($token)->send();
           } else {
               $response->error = 'Invalid response type.';
               return $response->send();
           }
       }
   }
   

4. 創建授權碼路由：

   在config/web.php文件中，添加以下路由代碼：

   'urlManager' => [
       // ...
       'components' => [
           // ...
           'urlManager' => [
               'enablePrettyUrl' => true,
               'showScriptName' => false,
               'rules' => [
                   'oauth2/authorize' => 'oauth2/authorize',
               ],
           ],
       ],
   ],
   

5. 測試OAuth2認證：

   現在你可以使用OAuth2客戶端（如Postman）測試你的Yii應用程序。首先，創建一個客戶端（在oauth2/models/Client表中），然后使用創建的客戶端ID和授權碼訪問/oauth2/authorize端點。如果一切正常，你應該會收到一個授權碼。使用此授權碼和客戶端密鑰獲取訪問令牌。

這就是在Yii中集成OAuth認證的基本步驟。你可以根據需要進一步自定義配置和實現其他功能。