OAuth 2.0 登录助手

某些OAuth2.0用户提供商，可能要求只能设置一个redirect_uri host，但是你却想使用多个redirect_uri host，如果是这种情况，此库适合你。, _(*1)

原理

在用户登录时，分为获取code和获取access token两个步骤。, _(*2)

只有在获取code步骤，公众号设置的redirect_uri才用作用（限制使用公众号的域名的作用）, _(*3)

而获取access token 阶段完全没有此限制，直接使用code获取就行了, _(*4)

使用方式

$ composer require chrisyue/dark-portal-bundle:dev-master

然后在AppKernel里开启此Bundle你懂的, _(*5)

设置security.yml文件：, _(*6)

providers:
    oauth:
        id: chrisyue_dark_portal.security.user.provider

firewalls:
    secured_area:
        pattern: ^/
        oauth_code:
            appid: %your_appid%
            secret: %your_secret%
            scope: %your_scope%
            code_endpoint: %your_code_endpoint% # 不着急，此字段意义见后面
        provider: oauth

比如wechat.xxx.com和weixin.xxx.com都需要使用同一个微信公众账号登录，公众账号只能设置一个redirect_uri的域名。, _(*7)

将一台服务器设置为专门的获取code的服务器，比如：oauth-code.xxx.com, _(*8)

将get-code.php代码部署到服务器，部署前可设置能使用此服务的域名：, _(*9)

$hosts = [
    'wechat.xxx.com',
    'weixin.xxx.com',
];

假如部署后此脚本路径为http://oauth-code.xxx.com/get-code.php，那么your_code_endpoint参数的值就是它。, _(*10)

TODO

单元测试
不仅限于微信使用

25/10 2016

dev-master

9999999-dev http://chrisyue.com/

Sources Download

MIT

The Requires

by Chris Yue

oauth

symfony-bundle dark-portal-bundle

chrisyue/dark-portal-bundle

The README.md