PHP-GitHub-Api身份验证问题

时间:2015-07-23 22:48:35

标签: php github github-api

我正在尝试使用php-github-api库对用户进行身份验证。到目前为止,我已经将用户发送到Github以允许我的应用程序访问,并且我成功获得了令牌。我现在不知道该怎么做。这是我的代码。

我将用户发送给Github的URL。

https://github.com/login/oauth/authorize?scope=repo,user&client_id=<client_id>

然后用php-github-api我这样做。 $ token变量是当用户重定向到回调时在$ _GET数组中发送的代码。

        $client = new \Github\Client();
        try {
            $auth = $client->authenticate($token, Github\Client::AUTH_HTTP_TOKEN);
        } catch (Exception $e) {
            dp($e);
        }

有谁知道这是否是验证用户身份的正确方法?当我尝试调用一个方法时需要一个有效的用户,我得到一个401状态代码并返回错误。

提前致谢!

2 个答案:

答案 0 :(得分:5)

感谢大家的建议。好像你必须将access_token提供给authenticate方法,所以我实现的一个简单的修复是一个CURL请求来获取access_token然后将它添加到回调中的authenticate方法。

        $token  = $_POST['token'];
        $params = [
            'client_id'     => self::$_clientID,
            'client_secret' => self::$_clientSecret,
            'redirect_uri'  => 'url goes here',
            'code'          => $token,
        ];

    try {
        $ch = curl_init('https://github.com/login/oauth/access_token');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
        $headers[] = 'Accept: application/json';

        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
        $response = curl_exec($ch);
    } catch (\Exception $e) {
        dp($e->getMessage());
    }

然后在回调中我们可以调用authenticate方法并将其缓存到某个地方,目前我在会话中这样做。

$client = self::getClient();
    $_SESSION['access_token'] = $response->access_token;

    try {
        $client->authenticate($response->access_token, Github\Client::AUTH_HTTP_TOKEN);
    } catch (\Exception $e) {
        dp($e->getMessage());
    }

所以我们有它。

我确实尝试过使用php github api库的HttpClient,但我遇到了一些问题,所以选择了一个更简单的解决方案。

答案 1 :(得分:4)

问题在于,当您使用它来获取实际令牌时,您在用户进行身份验证后会使用您收到的代码$token。使用client_id,client_secret,代码(您使用的是令牌),状态和redirect_uri向https://github.com/login/oauth/access_token发送帖子请求。

您将以此格式access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&scope=user%2Cgist&token_type=bearer

取回回复

HttpClient.php文件中有这样的代码可以使令牌比cURLing更容易

public function post($path, $body = null, array $headers = array())
{
    return $this->request($path, $body, 'POST', $headers);
}

https://developer.github.com/v3/oauth/#github-redirects-back-to-your-site

相关问题
最新问题