Deutsch
Deutsch
In modernen Webanwendungen ist die Benutzerauthentifizierung eine entscheidende Funktion. Als beliebter Authentifizierungsprotokoll können Benutzer mit vorhandenen Kontoinformationen anmelden und die Benutzererfahrung und -sicherheit verbessern. In diesem Artikel wird erläutert, wie das PHP- und OAuth -Protokoll verwendet wird, um die Integration von Microsoft Login zu vervollständigen.
OAuth ist ein offenes Standard-Authentifizierungsprotokoll, mit dem Benutzer sich sicher über Anwendungen von Drittanbietern anmelden können und gleichzeitig ihre Kontoanmeldeinformationen vor durchgesickert werden können. Der Kernprozess enthält die folgenden Schlüsselrollen:
Der Benutzer ist Gegenstand einer Identitätsauthentifizierung und -genehmigung, besitzt personenbezogene Daten und entscheidet, welche Daten an Anwendungen von Drittanbietern genehmigt werden sollen.
Anwendungen von Drittanbietern erhalten die Benutzerautorisierung über das OAuth-Protokoll, um auf den Ressourcen der Benutzer auf anderen Plattformen zugreifen zu können.
Der autorisierte Server ist verantwortlich für die Überprüfung der Identität des Benutzers und die Ausstellung von Zugriffstoken an Anwendungen von Drittanbietern, um die Sicherheit und Einhaltung von Zugriffssicherheit zu gewährleisten.
Der Ressourcenserver speichert Benutzerdaten und ermöglicht es Drittanbieter, legale Zugriffsantritte zu erhalten, die auf die entsprechenden Ressourcen zugreifen können.
Microsoft Login ist ein OAuth-basierter Authentifizierungsdienst, mit dem sich Benutzer bei Drittanbieter-Anwendungen mit Microsoft-Konten anmelden können. Die Implementierungsschritte sind wie folgt:
Zunächst müssen Sie die Anwendung im Microsoft Developer -Portal registrieren, um die Client -ID und den Client -Schlüssel zu erhalten, mit dem Sie mit dem Microsoft -Authentifizierungsserver interagieren.
Legen Sie die Rückrufadresse (URI um, um sicherzustellen, dass der Benutzer nach Abschluss der Authentifizierung sicher zu Ihrer Anwendung zurückkehren kann.
Verwenden Sie nach der Erstellung der Anmeldeinformationen PHP- und OAuth -Client -Bibliotheken, um die Authentifizierungsanforderung zu initiieren. Der Beispielcode lautet wie folgt:
$provider = new \League\OAuth2\Client\Provider\Microsoft([
'clientId' => 'YOUR_CLIENT_ID',
'clientSecret' => 'YOUR_CLIENT_SECRET',
'redirectUri' => 'YOUR_REDIRECT_URI',
]);
$authUrl = $provider->getAuthorizationUrl();
header('Location: ' . $authUrl);
exit;
Im obigen Code instanziieren Sie den Microsoft OAuth -Client, erhalten Sie die Autorisierungs -URL und leiten Sie den Benutzer um.
Nachdem der Benutzer autorisiert wurde, gibt der Microsoft Authentication Server den Autorisierungscode zurück. Sie müssen die Antwort verarbeiten, um das Zugangstoken zu erhalten. Der Beispielcode lautet wie folgt:
$provider = new \League\OAuth2\Client\Provider\Microsoft([
'clientId' => 'YOUR_CLIENT_ID',
'clientSecret' => 'YOUR_CLIENT_SECRET',
'redirectUri' => 'YOUR_REDIRECT_URI',
]);
$code = $_GET['code'];
$token = $provider->getAccessToken('authorization_code', [
'code' => $code
]);
$accessToken = $token->getToken();
// Hier können Sie das Zugriffstoken verwenden, um nachfolgende Operationen durchzuführen
Nach dem Austausch des Zugriffs -Tokens mit dem Autorisierungscode können Sie das Token verwenden, um die Microsoft -API aufzurufen oder auf andere geschützte Ressourcen zuzugreifen.
In diesem Artikel wird ausführlich die Methode zur Implementierung der Microsoft -Login -Integration basierend auf PHP- und OAuth -Protokollen vorgestellt. Durch das Verständnis der Kernkonzepte von OAuth- und Microsoft -Authentifizierungsprozessen in Kombination mit praktischen Code -Beispielen können Sie für Ihre Anwendung sicher auf Microsoft -Konten zugreifen und die Benutzererfahrung und die Systemsicherheit verbessern.
