Français
Français
Dans les applications Web modernes, l'authentification des utilisateurs est une caractéristique cruciale. En tant que protocole d'authentification populaire, OAuth permet aux utilisateurs de se connecter avec les informations de compte existantes, l'amélioration de l'expérience utilisateur et de la sécurité. Cet article expliquera comment utiliser le protocole PHP et OAuth pour compléter l'intégration de la connexion Microsoft.
OAuth est un protocole d'authentification standard ouvert conçu pour permettre aux utilisateurs de se connecter en toute sécurité via des applications tierces tout en protégeant leurs informations d'identification de compte contre la divulgation. Son processus central comprend les rôles clés suivants:
L'utilisateur fait l'objet de l'authentification et de l'autorisation de l'identité, possède des données personnelles et décide quelles données autorisent les applications tierces.
Les applications tierces obtiennent l'autorisation des utilisateurs via le protocole OAuth pour accéder aux ressources des utilisateurs sur d'autres plates-formes.
Le serveur autorisé est responsable de la vérification de l'identité de l'utilisateur et de l'émission de jetons d'accès aux applications tierces pour garantir la sécurité et la conformité d'accès.
Le serveur de ressources stocke les données des utilisateurs et permet aux applications tierces tenant des jetons d'accès juridique pour accéder aux ressources correspondantes.
Microsoft Login est un service d'authentification basé sur OAuth qui permet aux utilisateurs de se connecter à des applications tierces avec des comptes Microsoft. Les étapes de mise en œuvre sont les suivantes:
Tout d'abord, vous devez enregistrer l'application dans le portail Microsoft Developer pour obtenir l'ID client et la clé client, qui sont utilisées pour interagir avec le serveur d'authentification Microsoft.
Définissez l'adresse de rappel (URI Redirection) pour vous assurer que l'utilisateur peut revenir en toute sécurité à votre application après avoir terminé l'authentification.
Après avoir préparé les informations d'identification, utilisez des bibliothèques clients PHP et OAuth pour initier la demande d'authentification. L'exemple de code est le suivant:
$provider = new \League\OAuth2\Client\Provider\Microsoft([
'clientId' => 'YOUR_CLIENT_ID',
'clientSecret' => 'YOUR_CLIENT_SECRET',
'redirectUri' => 'YOUR_REDIRECT_URI',
]);
$authUrl = $provider->getAuthorizationUrl();
header('Location: ' . $authUrl);
exit;
Dans le code ci-dessus, instanciez le client Microsoft OAuth, obtenez l'URL d'autorisation et redirigez l'utilisateur.
Une fois l'utilisateur autorisé, le serveur d'authentification Microsoft renverra le code d'autorisation. Vous devez traiter la réponse pour obtenir le jeton d'accès. L'exemple de code est le suivant:
$provider = new \League\OAuth2\Client\Provider\Microsoft([
'clientId' => 'YOUR_CLIENT_ID',
'clientSecret' => 'YOUR_CLIENT_SECRET',
'redirectUri' => 'YOUR_REDIRECT_URI',
]);
$code = $_GET['code'];
$token = $provider->getAccessToken('authorization_code', [
'code' => $code
]);
$accessToken = $token->getToken();
// Ici, vous pouvez utiliser le jeton d'accès pour effectuer des opérations ultérieures
Après avoir échangé le jeton d'accès avec le code d'autorisation, vous pouvez utiliser le jeton pour appeler l'API Microsoft ou accéder à d'autres ressources protégées.
Cet article présente en détail la méthode d'implémentation de l'intégration de connexion Microsoft basée sur les protocoles PHP et OAuth. En comprenant les concepts de base des processus d'authentification OAuth et Microsoft, combinés avec des exemples de code pratiques, vous pouvez accéder solidement à Microsoft Comptes pour votre application, en améliorant l'expérience utilisateur et la sécurité du système.
