我需要连接使用oAuth2的API。 我之前从未使用过oAuth2而且我不确定如何使用oAuth2。 提供商提供此信息:
通过向上述端点发送HTTP POST请求来完成获取访问令牌。该请求应包含以下标头:
Authorization: Basic [client_id]:[client_secret]
Content-Type: application/x-www-form-urlencoded
[client_id]和[client_secret]应替换为您的信息。组合的[client_id]:[client_secret]字符串应为base64编码。
标题应如下所示:
Authorization: Basic bXlfY2xpZW50X2lkOnBFUnkyTGhLYko0U2FkY3ZLcklpQW5xWnprakg5bm9STUc3aUxZcWl2MA==
最后,您需要以下请求正文:
grant_type=password&scope=read write&username=[username]&password=[password]
其中[username]和[password]应替换为您的凭据。如果您使用API密钥访问API,则应使用上面获得的API密钥替换[username]和[password]。
如果您的请求编写正确,并且您的凭据正确无误,服务器将返回JSON格式的access_token供您使用:
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9(...)",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":null
}
我尝试的是以下内容,但它返回了无效的请求消息:
$api = "KEY GOES HERE";
$authurl = "https://url.com/oauth/token";
$client_id = "ID GOES HERE";
$client_secret = "SECRET GOES HERE";
// Creating base 64 encoded authkey
$Auth_Key = $client_id.":".$client_secret;
$encoded_Auth_Key=base64_encode($Auth_Key);
$headers = array();
$headers['Authorization'] = "Basic ".$encoded_Auth_Key;
$headers['Content-Type'] = "application/x-www-form-urlencoded";
$data = "grant_type=password&scope=read write&username=".$api."&password=".$api."";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $authurl);
curl_setopt($ch, CURLOPT_POST, 1 );
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
$auth = curl_exec( $ch );
if ( curl_errno( $ch ) ){
echo 'Error: ' . curl_error( $ch );
}
curl_close($ch);
$secret = json_decode($auth);
$access_key = $secret->access_token;
答案 0 :(得分:1)
除POST字段数据外,所有代码看起来都很好。
问题是您的查询字符串已经编码。
当您拨打curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));时,会再次对其进行编码。
我建议您将变量$data设置为数组:
$data = array(
'grant_type' => 'password',
'scope' => 'read write',
'username' => $api,
'password' => $api,
);
调用http_build_query时,将正确编码查询字符串。
答案 1 :(得分:0)
OAuth2.0的工作原理非常简单,点击OAuth服务器获取令牌,将令牌传递给资源服务器,资源服务器验证令牌并提供详细信息/数据。
因此,要获取令牌,请检查以下代码
$ch_curl = curl_init();
curl_setopt($ch_curl, CURLOPT_URL, "endpoint url");
curl_setopt($ch_curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch_curl, CURLOPT_POSTFIELDS, "grant_type = your grant_type");
curl_setopt($ch_curl, CURLOPT_POST, 1);
$headers = array();
$headers[] = "Accept: application/json";
// base64_encode client id and password
$headers[] = "Authorization: Basic ABCDEFGHIJKLM123456;
$headers[] = "Content-Type: application/x-www-form-urlencoded";
curl_setopt($ch_curl, CURLOPT_HTTPHEADER, $headers);
$token = curl_exec($ch_curl);
echo $token;
curl_close($ch_curl);
这将返回您正在查看的响应。
答案 2 :(得分:0)
对我有用。请尝试使用以下代码来获取令牌:
$base_url = 'https://example.com/oauth/token';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $base_url);
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
'client_id' => YOUR-CLIENT-ID,
'client_secret' => YOUR-CLIENT-SECRET,
'username' => YOUR-USERNAME-OR-EMAIL,
'password' => YOUR-PASSWORD,
'grant_type' => 'password'
));
$data = curl_exec($ch);
$auth_string = json_decode($data, true); // token will be with in this json
获取访问令牌后,您必须在标头中使用此令牌进行下一个请求。它可以获取,发布,放置或其他方式。
好运