如何使用 Base64 编码的 Client/Secret 在头部获取 Client_Credentials Token？

2024-04-03 16:21:05

使用 Base64 编码的 Client/Secret 在头部获取 Client_Credentials Token

前言

在 OAuth2 授权中，client_credentials 授权类型允许客户端应用程序在用户未参与的情况下获取访问令牌。对于服务器到服务器的集成非常有用。本文将指导你使用 League/Oauth2 库，通过头部中的 base64 编码 client/secret 来获取 client_credentials token。

了解 Client_Credentials 授权类型

在 client_credentials 授权类型中，客户端应用程序使用其客户端 ID 和客户端密钥来获取访问令牌。客户端 ID 识别应用程序，而客户端密钥验证应用程序的身份。

使用 League/Oauth2 库

League/Oauth2 库简化了与 OAuth2 服务器的交互。安装库并初始化提供程序：

use League\OAuth2\Client\Provider\GenericProvider;

$provider = new GenericProvider([
    'clientId' => 'YOUR_CLIENT_ID',
    'clientSecret' => 'YOUR_CLIENT_SECRET',
    'urlAccessToken' => 'YOUR_ACCESS_TOKEN_URL',
]);

设置授权头部

将 client/secret 作为 base64 编码字符串包含在头部中：

$authorizationHeader = 'Basic ' . base64_encode($provider->getClientId() . ':' . $provider->getClientSecret());

请求访问令牌

使用授权头部请求访问令牌：

$params = [
    'grant_type' => 'client_credentials',
];

$response = $provider->request('POST', $provider->getUrlAccessToken(), [
    'headers' => [
        'Authorization' => $authorizationHeader,
    ],
    'form_params' => $params,
]);

处理响应

如果请求成功，你将收到包含访问令牌和令牌元数据的响应。将访问令牌用于授权对受保护资源的请求。

代码示例

$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';

$provider = new GenericProvider([
    'clientId' => $clientId,
    'clientSecret' => $clientSecret,
    'urlAccessToken' => 'YOUR_ACCESS_TOKEN_URL',
]);

$authorizationHeader = 'Basic ' . base64_encode($clientId . ':' . $clientSecret);

$params = [
    'grant_type' => 'client_credentials',
];

$response = $provider->request('POST', $provider->getUrlAccessToken(), [
    'headers' => [
        'Authorization' => $authorizationHeader,
    ],
    'form_params' => $params,
]);

if ($response->getStatusCode() === 200) {
    $accessToken = $response->getBody()['access_token'];
}