如何為具有密碼授予類型的OAuth2.0服務器設置回調函數?
[英]How do I set a callback function for an OAuth2.0 Server with Password Grant Type?
問題描述
我想知道是否有人可以幫助我,如何設置密碼授予類型回調? 我在本地主機上運行的OAuth2.0提供程序服務器正在運行,我只需要在請求訪問令牌時驗證用戶的憑據即可。
我相信我只需要設置一個回調函數。 附上我的代碼:
$app->setService('oauth', function() use ($config) {
$oauthdb = new \Twm\Db\Adapter\Pdo\Mssql(
$config
->database
->oauth
->toArray()
);
$server = new \League\OAuth2\Server\Authorization(
new \Oauth2\Server\Storage\Pdo\Mssql\Client($oauthdb),
new \Oauth2\Server\Storage\Pdo\Mssql\Session($oauthdb),
new \Oauth2\Server\Storage\Pdo\Mssql\Scope($oauthdb)
);
$request = new \Oauth2\Server\Storage\Pdo\Mssql\Request();
$server->setRequest($request);
// do i set a callback here???
$server->setAccessTokenTTL(86400);
$server->addGrantType(new League\OAuth2\Server\Grant\Password($server));
return $server;
});
如果有人可以幫助我,我感激不盡,謝謝!
更新,所以我在這里閱讀了這個主題: https : //github.com/thephpleague/oauth2-server/issues/97看來我確實必須設置某種回調函數來驗證用戶。 我只需要更多幫助。
UPDATE
多虧了Alex,我實現了下面的密碼驗證例程,並且可以正常工作。
$app->setService('oauth', function() use ($config, $app) {
$oauthdb = new \Twm\Db\Adapter\Pdo\Mssql(
(array) $config->database->oauth
);
$server = new \League\OAuth2\Server\Authorization(
new \Oauth2\Server\Storage\Pdo\Mssql\Client($oauthdb),
new \Oauth2\Server\Storage\Pdo\Mssql\Session($oauthdb),
new \Oauth2\Server\Storage\Pdo\Mssql\Scope($oauthdb)
);
# Not required as it called directly from original code
# $request = new \League\OAuth2\Server\Util\Request();
# add these 2 lines code if you want to use my own Request otherwise comment it
$request = new \Oauth2\Server\Storage\Pdo\Mssql\Request();
$server->setRequest($request);
$server->setAccessTokenTTL(86400);
$grant = new League\OAuth2\Server\Grant\Password();
$grant->setVerifyCredentialsCallback(function($username, $password){
//echo "it works! ". $username . ' : ' . $password;
// if verified, then return true
// else return false
});
$server->addGrantType($grant);
return $server;
});
1 個解決方案
解決方案1
1 已采納 2014-07-21 08:53:19
您需要在授予上調用setVerifyCredentialsCallback($callback)方法。
因此,請稍稍更改您的代碼:
$request = new \Oauth2\Server\Storage\Pdo\Mssql\Request();
$server->setRequest($request);
$server->setAccessTokenTTL(86400);
$grant = new League\OAuth2\Server\Grant\Password($server);
$grant->setVerifyCredentialsCallback(function ($username, $password) {
// your logic here - must return a user ID if credentials are valid or false if not
});
$server->addGrantType();
return $server;
僅使用bshaffer OAuth2.0庫實現客戶端憑據授予類型
[英]Implementing client credentials grant type only using bshaffer OAuth2.0 library
如何僅通過服務器獲取OAuth2.0訪問令牌?(我有用戶名/密碼)
[英]How can I get a OAuth2.0 access token only by my server?(I have my username/passward)
使用OAuth2.0登錄/注冊用戶時可以用作密碼嗎?
[英]What can i use as password when logging/registering in users with OAuth2.0?
OAuth2.0服務器堆棧如何使用狀態來防止CSRF? 適用於draft2.0 v20
[英]OAuth2.0 Server stack how to use state to prevent CSRF? for draft2.0 v20
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OAuth2.0 服務器授權類型用戶憑據密碼未加密
僅使用bshaffer OAuth2.0庫實現客戶端憑據授予類型
Google App Engine PHP是否需要OAuth2.0?
Google API OAuth2.0錯誤請求invalid_grant
如何僅通過服務器獲取OAuth2.0訪問令牌?(我有用戶名/密碼)
使用OAuth2.0登錄/注冊用戶時可以用作密碼嗎?
OAuth2.0服務器堆棧如何使用狀態來防止CSRF? 適用於draft2.0 v20
在Oauth2.0中刷新令牌
如何包含sope數據以生成訪問令牌Oauth2.0?
如何在PHP中使用Google Oauth2.0打印UserInfo
相關標簽