1. дома
  2. Вопрос и ответ
  3. oauth2 маркер доступа истекает

oauth2 маркер доступа истекает

2015-05-13 3 views
0 
<?php 
session_start(); 

require_once realpath(dirname(__FILE__) . '/Google/src/Google/autoload.php'); 

/************************************************ 
    ATTENTION: Fill in these values! Make sure 
    the redirect URI is to this page, e.g: 
    http://localhost:8080/user-example.php 
************************************************/ 
$client_id = 'xxxxx-1l76cd2vi4ik5oqm5s20nj965riu4hum.apps.googleusercontent.com'; 
$client_secret = 'secret'; 
$redirect_uri = 'http://www.audit.polydevs.co.uk/oauth2callback.php?login'; 

$client = new Google_Client(); 
$client->setClientId($client_id); 
$client->setClientSecret($client_secret); 
$client->setRedirectUri($redirect_uri); 
$client->setScopes('email'); 

/************************************************ 
    If we're logging out we just need to clear our 
    local access token in this case 
************************************************/ 

if (isset($_REQUEST['logout'])) { 
    unset($_SESSION['access_token']); 
    header("Location: login.php"); 
} 

if (isset($_REQUEST['logoutInvalid'])) { 
    unset($_SESSION['access_token']); 
    header("Location: login.php?invalid"); 
} 

/************************************************ 
    If we have a code back from the OAuth 2.0 flow, 
    we need to exchange that with the authenticate() 
    function. We store the resultant access token 
    bundle in the session, and redirect to ourself. 
************************************************/ 
if (isset($_GET['code'])) { 
    $client->authenticate($_GET['code']); 
    $_SESSION['access_token'] = $client->getAccessToken(); 
    $redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF']; 
    header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL)); 
} 

/************************************************ 
    If we have an access token, we can make 
    requests, else we generate an authentication URL. 
************************************************/ 
if (isset($_SESSION['access_token']) && $_SESSION['access_token']) { 
    $client->setAccessToken($_SESSION['access_token']); 
} else { 
    $authUrl = $client->createAuthUrl(); 
} 

/************************************************ 
    If we're signed in we can go ahead and retrieve 
    the ID token, which is part of the bundle of 
    data that is exchange in the authenticate step 
    - we only need to do a network call if we have 
    to retrieve the Google certificate to verify it, 
    and that can be cached. 
************************************************/ 
if ($client->getAccessToken()) { 
    $_SESSION['access_token'] = $client->getAccessToken(); 
    $token_data = $client->verifyIdToken()->getAttributes(); 
} 

if($client->isAccessTokenExpired()) { 
    echo 'Access Token Expired'; // Debug 
    $client->authenticate; 
    $newAccessToken = json_decode($client->getAccessToken()); 
    $client->refreshToken($newAccessToken->refresh_token); 
} 

if (strpos($client_id, "googleusercontent") == false) { 
    echo missingClientSecretsWarning(); 
    exit; 
} 

if (isset($_REQUEST['login'])) { 
    if (isset($authUrl)) { 
     header('Location:'.$authUrl); 
    } else { 
     require_once('func/connect.php'); 
     $query = "SELECT * FROM users WHERE email = ?"; 
     $stmt = $db->prepare($query); 
     $stmt->bindValue(1, $token_data['payload']['email']); 
     $stmt->execute(); 

     $count = $stmt->rowCount(); 

     if ($count > 0) {   
      header('Location: index.php'); 
     } else { 
      $plus = new Google_Service_Plus($client); 
      $me = $plus->people->get('me'); 

      $query = "INSERT INTO users (name,email,role) VALUES(?,?,?)"; 
      $stmt = $db->prepare($query); 
      $stmt->bindValue(1, $me['displayName']); 
      $stmt->bindValue(2, $token_data['payload']['email']); 
      $stmt->bindValue(3, 'regular'); 
      $stmt->execute(); 

      header('Location: index.php'); 
     } 
    } 
}

Конкретно здесьoauth2 маркер доступа истекает

if($client->isAccessTokenExpired()) { 
    echo 'Access Token Expired'; // Debug 
    $client->authenticate; 
    $newAccessToken = json_decode($client->getAccessToken()); 
    $client->refreshToken($newAccessToken->refresh_token); 
}

После того, как мой маркер истекает, я не могу выйти из системы, ни получить доступ к любой из веб-страниц, поскольку они требуют, чтобы иметь действительный маркер ..

и не могу логин, поскольку это тоже требует!

Или, наоборот, могу ли я просто отключить его!

EDIT

Я очень сожалею, я устал, и предполагая, все знают, что я говорю о .. Проблема в том, что, когда истекает маркер доступа, я могу либо сбросить значение $ _SESSION [» access_token '] и принудительное повторное включение (основная проблема) или способ просто обновить/отключить токен/истечет, чтобы он не мешал никаким текущим процессам для пользователя.

источник

2015-05-13 Danny123

+0

Не могли бы вы дать более подробную информацию, описывающие вашу проблему (в Английский, не только код)? Как бы то ни было, я должен сделать много выводов, чтобы знать, что вы просите. У кого-то менее терпеливого, чем у меня, есть ответ, который вы ищете. – jpaugh

+0

@ jpaugh Мне очень жаль, я устал и предполагаю, что все знают, о чем я говорю .. Проблема в том, что, когда истекает токен доступа, я могу либо отключить $ _SESSION ['access_token'], (основная проблема) или способ просто обновить/отключить токен/expire, чтобы он не мешал никаким текущим процессам для пользователя. – Danny123

+0

Прошу прощения, что у меня нет вашего ответа. Я только смутно знаю Оата, я. Но я осознаю, что хорошо сформулированные вопросы получают больше внимания. Удачи! – jpaugh

ответ

1

Я бы рекомендовал прочитать базовое руководство по OAuth, чтобы вы могли получить общую идею.

В основном сервер и клиент проходят ряд шагов, чтобы доказать, что они такие, кем они говорят. Как только это будет завершено, сервер выпустит короткое замыкание access_token и refresh_token.

Вы можете использовать этот access_token во всех запросах Api. Однако этот access_token имеет ограниченный срок службы. Когда он истекает, то необходимо указать refresh_token на сервер, и он будет выдавать другой access_token

Чтобы сделать это с помощью библиотеки Google Api PHP вы используете этот код

//$client is the GApi Client 
if($client->isAccessTokenExpired()) { 
    echo 'Access Token Expired'; // Debug 
    $client->refreshToken('your_refresh_token'); 
}

источник

2015-05-13 03:04:51

+0

О, мальчик .. Наверное, я очень устал, ха-ха! Я создам новый секрет. Спасибо. Итак, если я логически сделаю эти шаги, я буду в порядке. User logs in> refreshtoken хранится в db под их accesstoken-> isaccesstokenexpired() работает, проверяет db для обновления токена с доступом token-> setfrefreshtoken до db refreshtoken' и мы хорошо идти? – Danny123

+1

@ danny123 Я бы порекомендовал хранить 'refresh_token' под идентификатором пользователя. Это связано с тем, что 'access_token' будет постоянно меняться. Но кроме этого, да, тебе хорошо. –

+0

Спасибо, я сохраню его под идентификатором пользователя. Однако у меня есть еще один вопрос.К сожалению: P Если я храню его под идентификатором пользователя, где хранится их имя/адрес электронной почты, как мне будет сопоставляться с выбором, если их token_data будет недоступным, когда токен исчерпан? – Danny123

Смежные вопросы

 Смежные вопросы