Yii中如何集成OAuth认证

在Yii中集成OAuth认证，你可以使用第三方扩展包overtrue/yii2-oauth2-server。以下是集成步骤：

1. 安装扩展包：

   通过Composer安装overtrue/yii2-oauth2-server扩展包。在你的Yii项目根目录下运行以下命令：

   composer require overtrue/yii2-oauth2-server
   

2. 配置OAuth2服务器：

   在config/web.php文件中，添加以下配置代码：

   'components' => [
       // ...
       'oauth2' => [
           'class' => 'overtrue\yii2\oauth2\Server',
           'tokenParamName' => 'access_token',
           'refreshTokenParamName' => 'refresh_token',
           'expireIn' => 3600,
           'allowGetAccessTokens' => true,
           'scope' => ['read', 'write'],
       ],
   ],
   

   这里的配置项包括：

   • class：指定使用的OAuth2服务器类。
   • tokenParamName：设置访问令牌的参数名。
   • refreshTokenParamName：设置刷新令牌的参数名。
   • expireIn：设置访问令牌的过期时间（单位：秒）。
   • allowGetAccessTokens：是否允许通过GET请求获取访问令牌。
   • scope：定义可用的权限范围。

3. 创建授权码控制器：

   在controllers目录下创建一个名为Oauth2Controller.php的文件，并添加以下代码：

   <?php
   namespace app\controllers;
   
   use yii\web\Controller;
   use overtrue\yii2\oauth2\models\Client;
   use overtrue\yii2\oauth2\models\Scope;
   use overtrue\yii2\oauth2\server\Request;
   use overtrue\yii2\oauth2\server\Response;
   
   class Oauth2Controller extends Controller
   {
       public function actionAuthorize()
       {
           $request = new Request();
           $response = new Response();
   
           if (!$request->isPost()) {
               $response->error = 'Invalid request method.';
               return $response->send();
           }
   
           $client = Client::findOne(['id' => $request->get('client_id')]);
           if (!$client) {
               $response->error = 'Client not found.';
               return $response->send();
           }
   
           if (!$client->isAllowed($request->get('scope'))) {
               $response->error = 'Scope not allowed.';
               return $response->send();
           }
   
           if ($request->get('response_type') === 'code') {
               $auth = \yii\web\Yii::$app->authManager->createAuth();
               $auth->user = $request->getUser();
               $auth->item = $client;
               $auth->scope = $request->get('scope');
   
               if (!$auth->authenticate()) {
                   $response->error = 'Authentication failed.';
                   return $response->send();
               }
   
               $token = $client->getAccessToken();
               return $response->setToken($token)->send();
           } else {
               $response->error = 'Invalid response type.';
               return $response->send();
           }
       }
   }
   

4. 创建授权码路由：

   在config/web.php文件中，添加以下路由代码：

   'urlManager' => [
       // ...
       'components' => [
           // ...
           'urlManager' => [
               'enablePrettyUrl' => true,
               'showScriptName' => false,
               'rules' => [
                   'oauth2/authorize' => 'oauth2/authorize',
               ],
           ],
       ],
   ],
   

5. 测试OAuth2认证：

   现在你可以使用OAuth2客户端（如Postman）测试你的Yii应用程序。首先，创建一个客户端（在oauth2/models/Client表中），然后使用创建的客户端ID和授权码访问/oauth2/authorize端点。如果一切正常，你应该会收到一个授权码。使用此授权码和客户端密钥获取访问令牌。

这就是在Yii中集成OAuth认证的基本步骤。你可以根据需要进一步自定义配置和实现其他功能。