Как настроить OAuth 2.0 в Yii2

iconНа чтение9 мин
iconОпубликовано
iconОбновлено

OAuth 2.0 – это протокол авторизации, который позволяет пользователям предоставлять доступ к своим данным третьим лицам без необходимости передавать им свои учетные данные. Yii2 – это быстрый и мощный фреймворк для разработки веб-приложений на языке PHP.

В настоящее время многие веб-сервисы предлагают использовать OAuth 2.0 для авторизации пользователей. Это удобно и безопасно, поскольку пользователи могут управлять доступом к своим данным и отозвать разрешения у третьих лиц в любой момент.

В этой статье мы рассмотрим, как настроить OAuth 2.0 в Yii2 и показать примеры использования. Мы рассмотрим такие важные понятия, как клиентские приложения, доступы и авторизационные серверы. Также мы рассмотрим использование библиотеки league/oauth2-server, которая предоставляет удобный и гибкий инструментарий для реализации сервера авторизации в Yii2.

Что такое OAuth 2.0?

OAuth 2.0 предоставляет возможность пользователям управлять доступом к своим данным и ресурсам, не раскрывая свои учетные данные. Вместо этого, пользователь предоставляет разрешение на доступ к своим данным третьей стороне (клиентскому приложению), которое получает доступ через токены. Эти токены выдаются авторизационным сервером после успешной аутентификации пользователя.

Протокол OAuth 2.0 включает в себя различные роли, такие как:

  • Владелец ресурса – пользователь, который контролирует доступ к своим данным.
  • Клиентское приложение – приложение, которое запрашивает доступ к ресурсам и должно быть аутентифицировано и авторизовано.
  • Сервер авторизации – сервер, который выдает токены доступа клиентскому приложению после аутентификации пользователя и предоставления разрешений.
  • Ресурсный сервер – сервер, который содержит ресурсы (данные), к которым требуется доступ.

При использовании OAuth 2.0 клиентское приложение запрашивает у пользователя доступ к его данным, например, календарь или контактная информация. Пользователь должен аутентифицировать себя на сервере авторизации и дать разрешение приложению на доступ к своим данным. После успешной аутентификации и авторизации, сервер авторизации выдает клиентскому приложению токен доступа, с помощью которого оно может получить доступ к запрашиваемым данным на ресурсном сервере.

OAuth 2.0 является популярным протоколом, который широко используется во многих веб-приложениях и сервисах, таких как социальные сети, платежные системы и API, для обеспечения безопасности и контроля доступа к пользователям и их данным.

Определение и принцип работы

Основными участниками в протоколе OAuth 2.0 являются:

  • Владелец ресурса — это пользователь, у которого есть защищенные ресурсы (например, фотографии или документы).
  • Ресурс-сервер — это сервер, который хранит защищенные ресурсы в виде API.
  • Клиент — это приложение, которое запрашивает доступ к защищенным ресурсам у владельца ресурса.
  • Авторизационный сервер — это сервер, который выдает токены доступа клиенту после успешной авторизации владельца ресурса.

Принцип работы OAuth 2.0 следующий:

  1. Клиент отправляет запрос на авторизацию владельцу ресурса, указывая требуемые права доступа.
  2. Владелец ресурса авторизует клиента и возвращает ему авторизационный код.
  3. Клиент передает авторизационный код на авторизационный сервер вместе с своими учетными данными.
  4. Авторизационный сервер проверяет правильность предоставленных данных и обменивает авторизационный код на токены доступа.
  5. Клиент может использовать полученные токены доступа для получения защищенных ресурсов у ресурс-сервера.

Таким образом, OAuth 2.0 обеспечивает безопасную авторизацию и обмен данных между клиентом, владельцем ресурса, авторизационным сервером и ресурс-сервером.

Когда необходимо использовать OAuth 2.0?

OAuth 2.0 широко применяется в следующих случаях:

  1. Когда требуется авторизация через сторонние сервисы. OAuth 2.0 позволяет сайту или приложению получить доступ к информации о пользователе на другом сервисе, таком как Facebook, Twitter, Google и другие, без необходимости запроса у пользователя его учетных данных. Это упрощает процесс авторизации и снижает риск хранения пользовательских данных.
  2. Когда требуется доступ к защищенным API. OAuth 2.0 позволяет сайту или приложению получить доступ к защищенным данным на стороннем API без необходимости передавать учетные данные. Вместо этого, приложение может получить токен доступа, который можно использовать для запросов к API.
  3. Когда требуется разрешить доступ к определенным ресурсам или функциям. OAuth 2.0 позволяет пользователю контролировать, какие ресурсы или функции могут быть доступны приложению, которому он предоставляет доступ. Это способствует повышению безопасности и повышению доверия пользователей.

OAuth 2.0 предоставляет гибкую и безопасную систему авторизации, которая широко используется для интеграции различных сервисов и приложений.

Примеры ситуаций, когда используется OAuth 2.0

СитуацияПример
Авторизация через социальные сетиПользователь может использовать свои учетные данные из социальной сети, такой как Facebook или Google, чтобы авторизоваться на веб-сайте или приложении.
Доступ к API сторонних сервисовПриложение разработчика может запрашивать доступ к определенным API у сервиса-поставщика, чтобы получить данные и взаимодействовать с ними.
Автоматическая авторизация на других сайтахПользователь может автоматически авторизоваться на сайте с помощью учетных данных, сохраненных в его учетной записи OAuth 2.0.
Ограничение доступа к даннымС OAuth 2.0 можно предоставлять различные уровни доступа к данным в зависимости от требуемых прав доступа пользователя.

Это лишь некоторые примеры использования OAuth 2.0. Протокол предоставляет гибкую модель авторизации, которую можно применить во многих сценариях на веб-платформах.

Шаги по настройке OAuth 2.0 в Yii2

Вот несколько шагов, которые необходимо выполнить для настройки OAuth 2.0 в Yii2:

  1. Установите пакет yii2-authclient с помощью Composer:

    composer require --prefer-dist yiisoft/yii2-authclient

  2. Настройте компонент клиента авторизации в файле конфигурации приложения `config/web.php`:
    'components' => ['authClientCollection' => ['class' => 'yii\authclient\Collection','clients' => ['google' => ['class' => 'yii\authclient\clients\Google','clientId' => 'YOUR_CLIENT_ID','clientSecret' => 'YOUR_CLIENT_SECRET',],// Другие клиенты OAuth 2.0],],]
  3. Зарегистрируйтесь в соответствующем сервисе разработчика, чтобы получить идентификатор клиента (client ID) и секретный ключ клиента (client secret).
  4. Получите идентификаторы и секретные ключи от выбранных вами провайдеров OAuth 2.0 (например, Google, Facebook, GitHub и т. Д.) и заполните поля `clientId` и `clientSecret` в файле конфигурации.
  5. Вставьте виджет авторизации в ваш шаблон:
    <?php$authAuthChoice = \yii\authclient\widgets\AuthChoice::begin(['baseAuthUrl' => ['site/auth'],'popupMode' => false,]); ?><ul class="auth-clients"><?php foreach ($authAuthChoice->getClients() as $client): ?><li><?= $authAuthChoice->clientLink($client) ?></li><?php endforeach; ?></ul><?php \yii\authclient\widgets\AuthChoice::end(); ?>
  6. Теперь, когда вы кликнете на один из клиентов авторизации, пользователь будет переадресован на страницу провайдера авторизации, где он сможет предоставить свое согласие на доступ к информации своего профиля.
  7. После предоставления согласия и успешной аутентификации провайдер OAuth 2.0 вернет вас на ваш сайт, предоставив вам данные пользователя, такие как имя, адрес электронной почты и другие.
  8. Используйте возвращенные данные, чтобы аутентифицировать пользователя в вашем приложении и предоставить ему доступ к соответствующим функциям и ресурсам.

Настройка OAuth 2.0 в Yii2 позволяет вашим пользователям удобно и безопасно войти на ваш сайт с помощью их учетной записи в популярных службах, а также позволяет использовать доступ к их данных для более интегрированных функций в вашем приложении.

Установка расширения yii2-authclient

Для использования протокола OAuth 2.0 в Yii2 необходимо установить и настроить расширение yii2-authclient. Это расширение предоставляет удобный интерфейс для работы с различными провайдерами авторизации, такими как Google, Facebook, Twitter и другими.

Чтобы установить yii2-authclient, выполните следующие шаги:

  1. Откройте терминал и перейдите в корневую директорию вашего проекта Yii2.
  2. Выполните команду composer require yiisoft/yii2-authclient, чтобы установить расширение.

После успешной установки расширения, вам нужно будет настроить его для вашего приложения:

  1. Откройте файл config/web.php.
  2. Добавьте следующий код в секцию компонентов приложения:


'components' => [
'authClientCollection' => [
'class' => 'yii\authclient\Collection',
'clients' => [
'google' => [
'class' => 'yii\authclient\clients\Google',
'clientId' => 'YOUR_GOOGLE_CLIENT_ID',
'clientSecret' => 'YOUR_GOOGLE_CLIENT_SECRET',
],
// Другие клиенты авторизации
],
],
],

Замените значения ‘YOUR_GOOGLE_CLIENT_ID’ и ‘YOUR_GOOGLE_CLIENT_SECRET’ на реальные клиентские и секретные ключи, которые вы получили при регистрации вашего приложения на сайте Google API. Аналогично настройте других провайдеров авторизации, если это необходимо для вашего проекта.

После настройки yii2-authclient вы сможете использовать его методы для авторизации пользователей через различные провайдеры OAuth 2.0. Для получения дополнительной информации об использовании yii2-authclient смотрите документацию по yii2-authclient.

Создание провайдеров авторизации

В Yii2 вы можете создавать собственные провайдеры авторизации для OAuth 2.0. Это позволит вашему приложению взаимодействовать с различными сервисами авторизации, такими как Facebook, Google, Twitter и другими. Для этого вам понадобится создать класс провайдера и настроить его в конфигурации вашего приложения.

Вот пример создания провайдера авторизации для Facebook:

use yii\authclient\OAuth2;class FacebookOAuthProvider extends OAuth2{public function init(){$this->clientId = 'your_client_id';$this->clientSecret = 'your_client_secret';$this->authUrl = 'https://www.facebook.com/dialog/oauth';$this->tokenUrl = 'https://graph.facebook.com/oauth/access_token';$this->apiBaseUrl = 'https://graph.facebook.com';}protected function normalizeUserAttributes($attributes){return ['id' => $attributes['id'],'username' => $attributes['username'],'email' => $attributes['email'],];}}

В этом примере мы создаем класс `FacebookOAuthProvider`, который расширяет базовый класс `OAuth2` из Yii2. В методе `init` мы настраиваем различные параметры авторизации: `clientId`, `clientSecret`, `authUrl`, `tokenUrl` и `apiBaseUrl`. Значения этих параметров зависят от конкретного сервиса авторизации.

Метод `normalizeUserAttributes` используется для приведения атрибутов пользователя к общему формату в вашем приложении. В этом примере мы возвращаем атрибуты `id`, `username` и `email`.

После создания класса провайдера, вы можете его использовать в конфигурации вашего приложения:

return [// ...'components' => [// ...'authClientCollection' => ['class' => 'yii\authclient\Collection','clients' => ['facebook' => ['class' => 'app\components\FacebookOAuthProvider',],],],],];

В этом примере мы добавляем экземпляр `FacebookOAuthProvider` в коллекцию провайдеров авторизации `authClientCollection`. Теперь вы можете использовать этот провайдер для авторизации пользователей через Facebook.

Аналогичным образом вы можете создать провайдеры для других сервисов авторизации и настроить их в вашем приложении на основе примеров и документации соответствующих сервисов.

Пример создания провайдера для Google

Для настройки OAuth 2.0 провайдера для Google в Yii2, вам понадобится сделать несколько шагов:

  1. Создайте проект в Google Cloud Console и получите Client ID и Client Secret.
  2. Добавьте необходимые зависимости в ваш файл composer.json:
"require": {"yiisoft/yii2-authclient": "~2.0.0","yiisoft/yii2-authclient-collection": "~2.0.0","yiisoft/yii2-authclient-redis": "~2.0.0"}
  1. Настройте компонент authClientCollection в файле конфигурации вашего приложения.
'components' => ['authClientCollection' => ['class' => 'yii\authclient\Collection','clients' => ['google' => ['class' => 'yii\authclient\clients\Google','clientId' => 'YOUR_CLIENT_ID','clientSecret' => 'YOUR_CLIENT_SECRET',],],],],

Замените YOUR_CLIENT_ID и YOUR_CLIENT_SECRET на ваши данные, полученные из Google Cloud Console.

  1. Настройте действие в контроллере, которое будет обрабатывать авторизацию через Google:
public function actionGoogleAuth(){$client = Yii::$app->authClientCollection->getClient('google');$authUrl = $client->buildAuthUrl();Yii::$app->response->redirect($authUrl);}

Вызовом метода buildAuthUrl() вы получите URL-адрес для авторизации через Google.

  1. Настройте действие, которое будет обрабатывать ответ от Google:
public function actionGoogleCallback(){$client = Yii::$app->authClientCollection->getClient('google');$attributes = $client->getUserAttributes();// обработайте полученные от Google атрибуты пользователя}

Вызовом метода getUserAttributes() вы получите атрибуты пользователя, полученные от Google.

Теперь вы можете использовать Google в качестве провайдера авторизации в вашем приложении на Yii2.

Добавить комментарий

Вам также может понравиться