我正在使用托管在 Google 代码上的 oauth2-php 库。我对示例代码感到困惑,特别是如何从addClient.php页面转到authorize.php页面。
目前,我<form>在addClient.php页面上输入了一些凭据,这些凭据已正确INSERT编入我的数据库。不幸的是,当我将浏览器指向该authorize.php页面时,我收到以下错误:
{"error":"invalid_client"}
有人可以帮我理解为什么authorize.php不从我的数据库中提取我的客户数据吗?
为了使用给定的示例代码访问受保护的资源:
1)创建客户端(提供客户端id、客户端密码、重定向uri):
/addclient.php
2)从授权服务器获取授权码:
/authorize.php?client_id=foo&response_type=code
它会将您重定向到第 1 步中指定的重定向 uri,并将code其作为GET参数添加。
3)POST请求获取访问令牌:
/token.php
使用后参数:
grant_type=code&client_id=foo&code=[AUTH_CODE_FROM_STEP_2]&client_secret=[SECRET]&redirect_uri=[REDIRECT_URI_FROM_STEP_1]
它会给你JSON access_token。
4)获取受保护的资源(oauth_token可以作为GET或POST参数传递)
/protected_resource.php?oauth_token=[ACCESS_TOKEN_FROM_STEP_3]
另外我不知道您是否正在处理一些遗留代码,但是这个库已经过时了,因为它基于 oauth 2 的 09(草稿)版本。官方页面http://oauth.net上引用了一些实现/2/是最新的。你可能想看看它们。