《Disney +》 迪士尼、Marvel、彼思、星球大戰…  彩虹社新VTuber偶像男組合ROF-MAO發表!會推出合作新節目!   釋出 PS VR 獨家《Fracked》的延伸版遊戲實況   與PlayStation 一同慶祝你的2020年遊玩紀錄回顧   HP將以4.25億美元收購電競品牌「HyperX」!金士頓DRAM與SSD產品線將不受影響。   獻給您和隊友:《暗黑破壞神 II:獄火重生》組隊祕訣   K/DA聯名商品!羅技宣布將推出英雄聯盟官方電競產品「KDA COLLECTION」   想變得更強的話就喝吧!以範馬勇次郎為造型的日本酒「鬼之貌酒 -惡魔-」發售!   《原神》1.6版本更新:在盛夏來場激情大冒險! 

使用 Google PHP SDK 來做 OAuth 登入

商業

以前要使用 Google 帳號來做網站登入,會強迫一定要使用 Google+ API,但是 Google+ 預計 2019/3/7 關閉,所以 Google+ API 也跟著關閉,於是 Google 提供最原始的登入方式來做串接,此篇就是使用 Google OAuth 的方式做登入。

使用 Google PHP SDK 來做 OAuth 登入

使用 Google 標準 OAuth 2.0 登入,首先還是要申請憑證 (Google API Console),申請憑證步驟在這邊就不細說,主要就是下面幾點:

  1. 憑證新增:「OAuth 2.0 用戶端 ID」 (其它相關資料再行填寫)
  2. 進入新增完成的「OAuth 2.0 用戶端 ID」,於頁面最上方:「下載 JSON」 (存檔:credentials.json)

JSON 拿到後,再來就可以開始寫程式囉~

Google 這個教學影片可以先參考看看:

Google OAuth 2.0 的文件:

Google OAuth PHP 的程式範例

  1. composer require google/apiclient # apt install composer,安裝 PHP 的 Google API SDK
  2. 再來程式參考可見:
    addScope(['https://www.googleapis.com/auth/userinfo.email', Google_Service_Oauth2::USERINFO_PROFILE]);
$gclient = new Google_Client();
$gclient->setAuthConfig('credentials.json');
$gclient->setAccessType('offline'); // offline access
$gclient->setIncludeGrantedScopes(true); // incremental auth
$gclient->addScope([Google_Service_Oauth2::USERINFO_EMAIL, Google_Service_Oauth2::USERINFO_PROFILE]);
$gclient->setRedirectUri('https://example.com/'); // 寫憑證設定:「已授權的重新導向 URI 」的網址

$google_login_url = $gclient->createAuthUrl(); // 取得要點擊登入的網址

// 登入後,導回來的網址會有 code 的參數
if (isset($_GET['code']) && $gclient->authenticate($_GET['code'])) {
    $token = $gclient->getAccessToken(); // 取得 Token
    // $token data: [
    // 'access_token' => string
    // 'expires_in' => int 3600
    // 'scope' => string 'https://www.googleapis.com/auth/userinfo.email openid https://www.googleapis.com/auth/userinfo.profile' (length=102)
    // 'created' => int 1550000000
    // ];
    $gclient->setAccessToken($token); // 設定 Token

    $oauth = new Google_Service_Oauth2($gclient);
    $profile = $oauth->userinfo->get();

    $uid = $profile->id; // Primary key
    print_r($profile); // 自行取需要的內容來使用囉~
} else {
    // 直接導向登入網址
    header('Location: ' . $google_login_url);
    exit;
}
?>
  3. 想要加強 OAuth 登入的 state,可以參考此篇:Google、Facebook oAuth2 登入如何帶回傳的參數(state)

幾個常見問答:

  • 查詢 Access Token 到期時間 API
    • https://www.googleapis.com/oauth2/v1/tokeninfo?accesstoken=$token # 看 expirein (秒數)
  • 程式裡面 Access Token 預設過期時間是 3600秒
  • 需要額外資料授權(Scope),可於此網頁找參數:OAuth 2.0 Scopes for Google APIs

Google Oauth2 API 文件:

Tsung

隨機商業新聞

Addidas