新浪微博OAuth認證和儲存的主要過程詳解_php執行個體

網上很多關於OAuth的文章，但是包括sina本身都都沒有詳細的的介紹，包括驗證過程和驗證後資料的儲存，所以參考了Twitter的認證過程寫下一些詳細的注釋代碼。

在我們開始前，我們先建立一張資料庫來儲存使用者資訊，下面是一個基本的 Mysql 的例子：

CREATE TABLE `oauth_users` (  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,  `oauth_provider` VARCHAR(10),  `oauth_uid` text,  `oauth_token` text,  `oauth_secret` text,  `username` text,  PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

注意 oauth_token 和 oauth_secret 這兩個欄位。sina的 OAuth 認證需要 token 和 token_secret 兩個參數來完成認證，所以我們需要預留兩個欄位來記錄他們。

然後我們需要依次完成以下工作：

向 SinaAPI發起認證申請 註冊/或者登入，如果使用者已經有帳號的情況下 將相關資料儲存在 Session 中

基於 OAuth 的認證流程從產生一個網址開始。使用者被重新導向到該網址要求認證，認證通過後，會重新導向到我們的應用伺服器，並會將兩個認證後的參數通過 URL 方式傳回。

建立index.php

<?phpsession_start();//if( isset($_SESSION['last_key']) )  header("Location: weibolist.php");include_once( 'config.php' );include_once( 'weibooauth.php' );// 建立 sinaOAuth 對象執行個體$sinaOAuth = new WeiboOAuth( WB_AKEY , WB_SKEY );$keys = $sinaOAuth->getRequestToken();// Requesting authentication tokens, the parameter is the URL we will be redirected to$aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php');// 儲存到 session 中$_SESSION['keys'] = $keys;?>">Use Oauth to login

接下來，我們還需要在這個檔案中完成以下三件事：

驗證 URL 中的資料
驗證 Session 中的 token 資料
驗證 Session 中的 secret 資料

如果所有資料庫都是合法的，我們需要建立一個新的 SinaOAuth 對象執行個體，跟之前不同的是，我們要把擷取到的 token 資料做為參數傳入對象。之後，我們應該可以擷取到一個 access token，這個擷取到的資料應該是一個數組，這個 access token 是我們唯一需要儲存起來的資料。

建立callback.php

<?phpsession_start();include_once ('config.php');include_once ('weibooauth.php');if (!empty($_GET['oauth_verifier']) && !empty($_SESSION['keys']['oauth_token']) &&  !empty($_SESSION['keys']['oauth_token'])){  // SinaOAuth 對象執行個體，注意新加入的兩個參數  $sinaOAuth = new WeiboOAuth(WB_AKEY, WB_SKEY, $_SESSION['keys']['oauth_token'],    $_SESSION['keys']['oauth_token_secret']);  // 擷取 access token  $access_token = $sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']);  // 將擷取到的 access token 儲存到 Session 中  $_SESSION['access_token'] = $access_token;  // 擷取使用者資訊  $user_info = $sinaOAuth->get('account/verify_credentials');  // 列印使用者資訊  mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD);  mysql_select_db(DATABASE_DB_NAME);  //更換成你的資料庫連接，在config.php中  if (isset($user_info->error) or empty($user_info['id']))  {    // Something's wrong, go back to square 1    header('Location: index.php');  } else  {    // Let's find the user by its ID    $sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id'];    $query = mysql_query($sql);    $result = mysql_fetch_array($query);    // If not, let's add it to the database    if (empty($result))    {      $sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" .        $user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] .        "', '" . $access_token['oauth_token_secret'] . "')";      $query = mysql_query($sql);      $query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id());      $result = mysql_fetch_array($query);    } else    {      // Update the tokens      $query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] .        "', oauth_secret = '" . $access_token['oauth_token_secret'] .        "' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']);    }    $_SESSION['id']=$result['id'];    $_SESSION['username']=$result['username'];    $_SESSION['oauth_uid']=$result['oauth_uid'];    $_SESSION['oauth_provider']=$result['oauth_provider'];    $_SESSION['oauth_token']=$result['oauth_token'];    $_SESSION['oauth_secret']=$result['oauth_secret'];    header('Location: update.php');  }} else{  // 資料不完整，轉到上一步  header('Location: index.php');}?>

你可以通過 $user_info->id 來獲得使用者的 ID，通過 $user_info->screen_name 來擷取使用者名稱，等等，其它的資訊也可以通過同樣的方式擷取。

需要重點指出的是，oauth_verifier 這個傳回來的參數不能被重用，如果上面的代碼已經正確輸出了使用者資訊，你可以試著重新重新整理頁面，應該會看到頁面會拋出一個錯誤資訊，因為 oauth_verifier 已經被我們用過一次了。要再次使用，需要到 index.php 頁面重新發起一個認證請求。

使用者註冊

獲得了使用者資訊後，現在我們要開始把使用者資訊註冊到我們自己的資料庫中，當然前提是使用者沒有在本機資料庫註冊過。

上面代碼中的資料庫連結資訊要改成你自己的。如果使用者已經存在於我們的資料庫中，我們需要更新使用者的 tokens 欄位，因為這說明 Twitter 產生了新的 tokens，資料庫中的 tokens 已經到期了。如果使用者不存在，我們需要新加一條記錄，並將相關的資料儲存在 Session中，最後重新導向回 update.php 頁面。

其中update.php代碼如下：

需要注意的是，上面代碼中的 SQL 沒有經過驗證，你在實際使用的時候可能要經過修改。串連資料庫前，我們需要先驗證一下使用者是否已經登入。有了使用者名稱，我們就可以展示一條個性的歡迎資訊了：

<?phpinclude_once ('config.php');include_once ('weibooauth.php');session_start();if(!empty($_SESSION['username'])){  // User is logged in, redirect  header('index.php');}?>  通過 OAuth 進行身分識別驗證--Yourtion  
Hello <?=$_SESSION['username'] ?>

這就是OAuth認證和儲存的主要過程，希望對你有協助。 代碼下載：SinaOauth

以上就是本文所述的全部內容了，希望大家能夠喜歡。

請您花一點時間將文章分享給您的朋友或者留下評論。我們將會由衷感謝您的支援！

