本文給大家介紹的是參考Twitter的認(rèn)證過(guò)程實(shí)現(xiàn)的新浪微博OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程詳解

網(wǎng)上很多關(guān)于OAuth的文章，但是包括sina本身都都沒(méi)有詳細(xì)的的介紹，包括驗(yàn)證過(guò)程和驗(yàn)證后數(shù)據(jù)的儲(chǔ)存，所以參考了Twitter的認(rèn)證過(guò)程寫下一些詳細(xì)的注釋代碼。

在我們開(kāi)始前，我們先建立一張數(shù)據(jù)庫(kù)來(lái)保存用戶信息，下面是一個(gè)基本的 Mysql 的例子：

注意 oauth_token 和 oauth_secret 這兩個(gè)字段。sina的 OAuth 認(rèn)證需要 token 和 token_secret 兩個(gè)參數(shù)來(lái)完成認(rèn)證，所以我們需要預(yù)留兩個(gè)字段來(lái)記錄他們。

然后我們需要依次完成以下工作：

向 SinaAPI發(fā)起認(rèn)證申請(qǐng) 注冊(cè)/或者登錄，如果用戶已經(jīng)有帳號(hào)的情況下 將相關(guān)數(shù)據(jù)保存在 Session 中

基于 OAuth 的認(rèn)證流程從生成一個(gè)網(wǎng)址開(kāi)始。用戶被重定向到該網(wǎng)址要求認(rèn)證，認(rèn)證通過(guò)后，會(huì)重定向到我們的應(yīng)用服務(wù)器，并會(huì)將兩個(gè)認(rèn)證后的參數(shù)通過(guò) URL 方式傳回。

建立index.php

接下來(lái)，我們還需要在這個(gè)文件中完成以下三件事：

驗(yàn)證 URL 中的數(shù)據(jù)
驗(yàn)證 Session 中的 token 數(shù)據(jù)
驗(yàn)證 Session 中的 secret 數(shù)據(jù)

如果所有數(shù)據(jù)庫(kù)都是合法的，我們需要?jiǎng)?chuàng)建一個(gè)新的 SinaOAuth 對(duì)象實(shí)例，跟之前不同的是，我們要把獲取到的 token 數(shù)據(jù)做為參數(shù)傳入對(duì)象。之后，我們應(yīng)該可以獲取到一個(gè) access token，這個(gè)獲取到的數(shù)據(jù)應(yīng)該是一個(gè)數(shù)組，這個(gè) access token 是我們唯一需要保存起來(lái)的數(shù)據(jù)。

建立callback.php

你可以通過(guò) $user_info->id 來(lái)獲得用戶的 ID，通過(guò) $user_info->screen_name 來(lái)獲取用戶名，等等，其它的信息也可以通過(guò)同樣的方式獲取。

需要重點(diǎn)指出的是，oauth_verifier 這個(gè)傳回來(lái)的參數(shù)不能被重用，如果上面的代碼已經(jīng)正確輸出了用戶信息，你可以試著重新刷新頁(yè)面，應(yīng)該會(huì)看到頁(yè)面會(huì)拋出一個(gè)錯(cuò)誤信息，因?yàn)?oauth_verifier 已經(jīng)被我們用過(guò)一次了。要再次使用，需要到 index.php 頁(yè)面重新發(fā)起一個(gè)認(rèn)證請(qǐng)求。

用戶注冊(cè)

獲得了用戶信息后，現(xiàn)在我們要開(kāi)始把用戶信息注冊(cè)到我們自己的數(shù)據(jù)庫(kù)中，當(dāng)然前提是用戶沒(méi)有在本地?cái)?shù)據(jù)庫(kù)注冊(cè)過(guò)。

上面代碼中的數(shù)據(jù)庫(kù)鏈接信息要改成你自己的。如果用戶已經(jīng)存在于我們的數(shù)據(jù)庫(kù)中，我們需要更新用戶的 tokens 字段，因?yàn)檫@說(shuō)明 Twitter 生成了新的 tokens，數(shù)據(jù)庫(kù)中的 tokens 已經(jīng)過(guò)期了。如果用戶不存在，我們需要新加一條記錄，并將相關(guān)的數(shù)據(jù)保存在 Session中，最后重定向回 update.php 頁(yè)面。

其中update.php代碼如下：

需要注意的是，上面代碼中的 SQL 沒(méi)有經(jīng)過(guò)驗(yàn)證，你在實(shí)際使用的時(shí)候可能要經(jīng)過(guò)修改。連接數(shù)據(jù)庫(kù)前，我們需要先驗(yàn)證一下用戶是否已經(jīng)登錄。有了用戶名，我們就可以展示一條個(gè)性的歡迎信息了：

這就是OAuth認(rèn)證和儲(chǔ)存的主要過(guò)程，希望對(duì)你有幫助。 代碼下載：SinaOauth

以上就是本文所述的全部?jī)?nèi)容了，希望大家能夠喜歡。