REC

Typecho 统一账号认证登录插件

易航
1年前发布 /正在检测是否收录...

Typecho 统一账号认证登录插件 - 易航博客
Typecho 统一账号认证登录插件
此内容为免费资源,请评论后查看
0
您当前未登录!请登陆后再进行评论
免费资源
已评论 13

序言

统一用户中心是一个集中管理用户身份信息、提供统一认证服务的系统。它通过整合不同应用系统的用户信息,实现单点登录、会话保持、单点退出等功能,从而节省了开发的周期。

支持性

  1. 支持密码登录
  2. 支持短信验证码登录
  3. 支持邮箱验证码登录
  4. 支持通行密钥PassKey登录
  5. 支持微信扫码登录
  6. 支持n个三方快捷登录 (具体支持需自己的探索)
  7. 支持密码登录2FA双因素安全认证
  8. 支持用户中心操作安全认证

使用方法

首先需要去 https://id.gumengya.com 注册一个账号

控制台

点击左侧导航栏 应用管理 创建一个应用

添加应用

其中回调地址填写为https://域名/id/callback
例如:https://blog.gumengya.com/id/callback

下载地址

然后 下载之后把插件丢到 plugins 目录 目录名改成 GmSSO
随后登录后台开启插件并配置插件信息

插件配置

填写好Client ID 与 Client Secret 这个两个数据可在添加的应用看见复制粘贴进去保存即可

最后:

<?php echo GmSSO_Plugin::login(); //获取登录链接 ?>

以上代码可以输出一段授权的链接
可在网站任意地方写一个登录的按钮 奖用户引导到授权链接即可

系统基于Oauth2开发开放应用,可以按照所需自己开发对接其它网站等系统

OAuth 文档

ApiFox在线测试

1.认证接口

GET https://id.gumengya.com/oauth/authorize?client_id={client_id}&redirect_uri={redirect_uri}&state={state}

参数名描述类型数据类型
client_id注册的客户端 IDquerystring
redirect_uri授权后回调的urlquerystring
state随机字符串,用于防止跨站点请求伪造攻击querystring

2.重定向

如果用户接受你的授权,会重定向回您的网站,携带code参数以及你在上一步中在参数中提供的状态state。如果状态不匹配,则说明是第三方创建了请求,需要中止该过程。

GET {redirect_uri}?code={code}&state={state}

3.获取授权access_token

POST https://account.gumengya.com/api/oauth/access_token

参数名描述类型数据类型
code授权码poststring
client_id注册的客户端 IDpoststring
client_secret注册的客户端密钥poststring

响应

{
    "access_token ": "access_token ",
    "expires_in ": 7776000,
    "refresh_token ": "refresh_token ",
}

4使用访问令牌访问用户信息API

POST https://account.gumengya.com/api/oauth/info

参数名描述类型数据类型
access_tokenaccess_tokenpoststring

5刷新access_token

POST https://account.gumengya.com/api/oauth/refresh_token

参数名描述类型数据类型
refresh_tokenrefresh_tokenpoststring
© 版权声明
本站用户发帖仅代表本站用户个人观点,并不代表本站赞同其观点和对其真实性负责。
转载本网站任何内容,请按照转载方式正确书写本站原文地址。
THE END
喜欢就支持一下吧
点赞 4 分享 赞赏
评论 共13条
取消 登录评论
  1. 头像
    小魏先生
     · 

    瞅瞅

  2. 头像
    long龙
     · 

    6666

  3. 头像
    阿豪
     · 

    挺好的

  4. 头像
    jinyuan
     · 

    可以

  5. 头像
    SEX8
     · 

    666

  6. 头像
    Camera小悠
     · 

    $[经典表情]::(微笑)