本文給大家介紹的是參考Twitter的認證過程實現的新浪微博OAuth認證和儲存的主要過程詳解

網上很多關于OAuth的文章，但是包括sina本身都都沒有詳細的的介紹，包括驗證過程和驗證后數據的儲存，所以參考了Twitter的認證過程寫下一些詳細的注釋代碼。

在我們開始前，我們先建立一張數據庫來保存用戶信息，下面是一個基本的 Mysql 的例子：

1. CREATE TABLE `oauth_users` ( 
2. `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, 
3. `oauth_provider` VARCHAR(10), 
4. `oauth_uid` text, 
5. `oauth_token` text, 
6. `oauth_secret` text, 
7. `username` text, 
8. PRIMARY KEY (`id`) 
9. ) ENGINE=MyISAM DEFAULT CHARSET=utf8; 

注意 oauth_token 和 oauth_secret 這兩個字段。sina的 OAuth 認證需要 token 和 token_secret 兩個參數來完成認證，所以我們需要預留兩個字段來記錄他們。

然后我們需要依次完成以下工作：

向 SinaAPI發起認證申請 注冊/或者登錄，如果用戶已經有帳號的情況下 將相關數據保存在 Session 中

基于 OAuth 的認證流程從生成一個網址開始。用戶被重定向到該網址要求認證，認證通過后，會重定向到我們的應用服務器，并會將兩個認證后的參數通過 URL 方式傳回。

建立index.php

1. <?php 
2. session_start(); 
3. //if( isset($_SESSION['last_key']) ) 
4. header("Location: weibolist.php"); 
5. include_once( 'config.php' ); 
6. include_once( 'weibooauth.php' ); 
7. // 創建 sinaOAuth 對象實例 
8. $sinaOAuth = new WeiboOAuth( WB_AKEY , WB_SKEY ); 
9. $keys = $sinaOAuth->getRequestToken(); 
10. // Requesting authentication tokens, the parameter is the URL we will be redirected to 
11. $aurl = $sinaOAuth->getAuthorizeURL( $keys['oauth_token'] ,false , 'http://t.yourtion.com/sina/callback.php'); 
12. // 保存到 session 中 
13. $_SESSION['keys'] = $keys; 
14. ?> 
15. <a href="<?=$aurl?>">Use Oauth to login</a> 

接下來，我們還需要在這個文件中完成以下三件事：

驗證 URL 中的數據

驗證 Session 中的 token 數據

驗證 Session 中的 secret 數據

如果所有數據庫都是合法的，我們需要創建一個新的 SinaOAuth 對象實例，跟之前不同的是，我們要把獲取到的 token 數據做為參數傳入對象。之后，我們應該可以獲取到一個 access token，這個獲取到的數據應該是一個數組，這個 access token 是我們唯一需要保存起來的數據。

建立callback.php

1. <?php 
2. session_start(); 
3. include_once ('config.php'); 
4. include_once ('weibooauth.php'); 
5. if (!emptyempty($_GET['oauth_verifier']) && !emptyempty($_SESSION['keys']['oauth_token']) && 
6. !emptyempty($_SESSION['keys']['oauth_token'])) 
7. { 
8. // SinaOAuth 對象實例，注意新加入的兩個參數 
9. $sinaOAuth = new WeiboOAuth(WB_AKEY, WB_SKEY, $_SESSION['keys']['oauth_token'], 
10. $_SESSION['keys']['oauth_token_secret']); 
11. // 獲取 access token 
12. $access_token = $sinaOAuth->getAccessToken($_REQUEST['oauth_verifier']); 
13. // 將獲取到的 access token 保存到 Session 中 
14. $_SESSION['access_token'] = $access_token; 
15. // 獲取用戶信息 
16. $user_info = $sinaOAuth->get('account/verify_credentials'); 
17. // 打印用戶信息 
18. mysql_connect(DATABASE_HOST, DATABASE_USER, DATABASE_PSSWORD); 
19. mysql_select_db(DATABASE_DB_NAME); 
20. //更換成你的數據庫連接，在config.php中 
21. if (isset($user_info->error) or emptyempty($user_info['id'])) 
22. { 
23. // Something's wrong, go back to square 1 
24. header('Location: index.php'); 
25. } else 
26. { 
27. // Let's find the user by its ID 
28. $sql = "SELECT * FROM oauth_users WHERE oauth_provider='sina' AND oauth_uid=" .$user_info['id']; 
29. $query = mysql_query($sql); 
30. $result = mysql_fetch_array($query); 
31. // If not, let's add it to the database 
32. if (emptyempty($result)) 
33. { 
34. $sql = "INSERT INTO oauth_users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('sina', '" . 
35. $user_info['id'] . "', '" . $user_info['screen_name'] . "', '" . $access_token['oauth_token'] . 
36. "', '" . $access_token['oauth_token_secret'] . "')"; 
37. $query = mysql_query($sql); 
38. $query = mysql_query("SELECT * FROM oauth_users WHERE id = ".mysql_insert_id()); 
39. $result = mysql_fetch_array($query); 
40. } else 
41. { 
42. // Update the tokens 
43. $query = mysql_query("UPDATE oauth_users SET oauth_token = '" . $access_token['oauth_token'] . 
44. "', oauth_secret = '" . $access_token['oauth_token_secret'] . 
45. "' WHERE oauth_provider = 'sina' AND oauth_uid = " . $user_info['id']); 
46. } 
47. $_SESSION['id']=$result['id']; 
48. $_SESSION['username']=$result['username']; 
49. $_SESSION['oauth_uid']=$result['oauth_uid']; 
50. $_SESSION['oauth_provider']=$result['oauth_provider']; 
51. $_SESSION['oauth_token']=$result['oauth_token']; 
52. $_SESSION['oauth_secret']=$result['oauth_secret']; 
53. header('Location: update.php'); 
54. } 
55. } else 
56. { 
57. // 數據不完整，轉到上一步 
58. header('Location: index.php'); 
59. } 
60.  
61. ?> 

你可以通過 $user_info->id 來獲得用戶的 ID，通過 $user_info->screen_name 來獲取用戶名，等等，其它的信息也可以通過同樣的方式獲取。

需要重點指出的是，oauth_verifier 這個傳回來的參數不能被重用，如果上面的代碼已經正確輸出了用戶信息，你可以試著重新刷新頁面，應該會看到頁面會拋出一個錯誤信息，因為 oauth_verifier 已經被我們用過一次了。要再次使用，需要到 index.php 頁面重新發起一個認證請求。

用戶注冊

獲得了用戶信息后，現在我們要開始把用戶信息注冊到我們自己的數據庫中，當然前提是用戶沒有在本地數據庫注冊過。

上面代碼中的數據庫鏈接信息要改成你自己的。如果用戶已經存在于我們的數據庫中，我們需要更新用戶的 tokens 字段，因為這說明 Twitter 生成了新的 tokens，數據庫中的 tokens 已經過期了。如果用戶不存在，我們需要新加一條記錄，并將相關的數據保存在 Session中，最后重定向回 update.php 頁面。

其中update.php代碼如下：

需要注意的是，上面代碼中的 SQL 沒有經過驗證，你在實際使用的時候可能要經過修改。連接數據庫前，我們需要先驗證一下用戶是否已經登錄。有了用戶名，我們就可以展示一條個性的歡迎信息了：

1. <?php 
2. include_once ('config.php'); 
3. include_once ('weibooauth.php'); 
4. session_start(); 
5. if(!emptyempty($_SESSION['username'])){ 
6. // User is logged in, redirect 
7. header('index.php'); 
8. } 
9. ?> 
10. <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="zh-CN"> 
11. <head profile="http://gmpg.org/xfn/11"> 
12. <title>通過 OAuth 進行身份驗證--Yourtion</title> 
13. <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> 
14. </head> 
15. <body> 
16. <h2>Hello <?=$_SESSION['username'] ?></h2> 
17. </body> 
18. </html> 

這就是OAuth認證和儲存的主要過程，希望對你有幫助。 代碼下載：SinaOauth

以上就是本文所述的全部內容了，希望大家能夠喜歡。

請您花一點時間將文章分享給您的朋友或者留下評論。我們將會由衷感謝您的支持!