صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
boarspring
/
repo_zf1
mirrorاز https://github.com/bluescreen/zf1-php7.2.git
2
0
انشعاب 1
پرونده‌ها مشکلات 0 ویکی
درخت: fcb5c2d6ac
شاخه‌ها تگ‌ها
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_Oauth-GettingStarted.xml

Zend_Oauth-GettingStarted.xml 10 KB
تاريخچه خام

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 20827 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect2 id="zend.oauth.introduction.getting-started">
    5. 

  5.     <title>Beginnen</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         Da das OAuth Protokoll jetzt erklärt wurde sehen wir uns ein einfaches Beispiel mit
    9. 

  9.         Quellcode an. Unser neuer Konsument wird Twitter Statusübertragungen verwenden. Um das tun
    10. 

  10.         zu können muss er bei Twitter registriert sein um einen OAuth Konsumentenschlüssel und ein
    11. 

  11.         Konsumentengeheimnis zu empfangen. Diese werden verwendet um einen Zugriffstoken zu
    12. 

  12.         erhalten bevor wir die Twitter API verwenden um eine Statusmeldung zu schicken.
    13. 

  13.     </para>
    14. 

  14. 

  15.     <para>
    16. 

  16.         Angenommen wir haben einen Schlüssel und ein Geheimnis bekommen, dann können wir den OAuth
    17. 

  17.         Workflow starten indem eine <classname>Zend_Oauth_Consumer</classname> Instanz wie folgt
    18. 

  18.         eingerichtet und eine Konfiguration übergeben wird (entweder ein Array oder ein
    19. 

  19.         <classname>Zend_Config</classname> Objekt).
    20. 

  20.     </para>
    21. 

  21. 

  22.     <programlisting language="php"><![CDATA[
    23. 

  23. $config = array(
    24. 

  24.     'callbackUrl' => 'http://example.com/callback.php',
    25. 

  25.     'siteUrl' => 'http://twitter.com/oauth',
    26. 

  26.     'consumerKey' => 'gg3DsFTW9OU9eWPnbuPzQ',
    27. 

  27.     'consumerSecret' => 'tFB0fyWLSMf74lkEu9FTyoHXcazOWpbrAjTCCK48A'
    28. 

  28. );
    29. 

  29. $consumer = new Zend_Oauth_Consumer($config);
    30. 

  30. ]]></programlisting>
    31. 

  31. 

  32.     <para>
    33. 

  33.         callbackUrl ist die URI von der wir wollen das Sie Twitter von unserem Server anfragt wenn
    34. 

  34.         Informationen gesendet werden. Wir sehen uns das später an. siteUrl ist die Basis URL der
    35. 

  35.         OAuth API Endpunkte von Twitter. Die komplette Liste der Endpunkt enthält
    36. 

  36.         http://twitter.com/oauth/request_token, http://twitter.com/oauth/access_token und
    37. 

  37.         http://twitter.com/oauth/authorize. Die grundsätzliche siteUrl verwendet eine Konvention
    38. 

  38.         welche auf diese drei OAuth Endpunkte verweist (als Standard) um einen Anfragetoken, den
    39. 

  39.         Zugriffstoken oder die Authorisierung zu erhalten. Wenn sich der aktuelle Endpunkt eines
    40. 

  40.         beliebigen Services vom Standardset unterscheidet, dann können diese drei URIs separat
    41. 

  41.         gesetzt werden indem die Methoden <methodname>setRequestTokenUrl()</methodname>,
    42. 

  42.         <methodname>setAccessTokenUrl()</methodname>, und
    43. 

  43.         <methodname>setAuthorizeUrl()</methodname>, oder die Konfigurationsfelder requestTokenUrl,
    44. 

  44.         accessTokenUrl und authorizeUrl verwendet werden.
    45. 

  45.     </para>
    46. 

  46. 

  47.     <para>
    48. 

  48.         consumerKey und consumerSecret werden von Twitter empfangen wenn sich die eigene Anwendung
    49. 

  49.         für den OAuth Zugriff registriert. Das wird auch bei jedem OAuth aktivierten Service so
    50. 

  50.         angewendet, so dass jeder einen Schlüssel und ein Geheimnis für die eigene Anwendung
    51. 

  51.         anbietet.
    52. 

  52.     </para>
    53. 

  53. 

  54.     <para>
    55. 

  55.         Alle diese Konfigurationsoptionen müssen durch Verwendung von Methodenaufrufen gesetzt
    56. 

  56.         werden indem Sie einfach von callbackUrl auf setCallbackUrl() konvertiert werden.
    57. 

  57.     </para>
    58. 

  58. 

  59.     <para>
    60. 

  60.         Zusätzlich sollte beachtet werden das verschiedene andere Konfigurationswerte nicht explizit
    61. 

  61.         verwendet werden: requestMethod und requestScheme. Standardmäßig sendet
    62. 

  62.         <classname>Zend_Oauth_Consumer</classname> Anfragen als POST (ausgenommen bei einer
    63. 

  63.         Weiterleitung welche GET verwendet). Der konsumierende Client (siehe später) enthält auch
    64. 

  64.         seine Authorisierung in Art eines Headers. Einige Services können, zu Ihrer Diskretion,
    65. 

  65.         Alternativen benötigen. Man kann requestMethod (welche standardmäßig Zend_Oauth::POST ist)
    66. 

  66.         zum Beispiel auf Zend_Oauth::GET zurückgesetzt, und requestScheme von seinem Standardwert
    67. 

  67.         Zend_Oauth::REQUEST_SCHEME_HEADER entweder auf Zend_Oauth::REQUEST_SCHEME_POSTBODY oder auf
    68. 

  68.         Zend_Oauth::REQUEST_SCHEME_QUERYSTRING. Typischerweise sollten die Standardwerte bis auf ein
    69. 

  69.         paar bestimmte Ausnahmen problemlos funktionieren. Für Details sehen Sie bitte in die
    70. 

  70.         Dokumentation des Service Providers.
    71. 

  71.     </para>
    72. 

  72. 

  73.     <para>
    74. 

  74.         Der zweite Teil der Anpassung definiert wie <acronym>HMAC</acronym> arbeitet wenn es für
    75. 

  75.         alle Anfragen berechnet und verglichen wird. Das wird durch Verwendung des
    76. 

  76.         Konfigurationsfeldes signatureMethod oder durch
    77. 

  77.         <methodname>setSignatureMethod()</methodname> konfiguriert. Standardmäßig ist es HMAC-SHA1.
    78. 

  78.         Man kann es auch auf die vom Provider bevorzugte Methode setzen inklusive RSA-SHA1. Für
    79. 

  79.         RSA-SHA1 sollte man die privaten und öffentlichen RSA Schlüssel über die
    80. 

  80.         Konfigurationsfelder rsaPrivateKey und rsaPublicKey oder die Methoden
    81. 

  81.         <methodname>setRsaPrivateKey()</methodname> und <methodname>setRsaPublicKey()</methodname>
    82. 

  82.         konfigurieren.
    83. 

  83.     </para>
    84. 

  84. 

  85.     <para>
    86. 

  86.         Der erste Teil des OAuth Workflows holt sich einen Anfragetoken. Das wird bewerkstelligt
    87. 

  87.         indem folgendes verwendet wird:
    88. 

  88.     </para>
    89. 

  89. 

  90.     <programlisting language="php"><![CDATA[
    91. 

  91. $config = array(
    92. 

  92.     'callbackUrl' => 'http://example.com/callback.php',
    93. 

  93.     'siteUrl' => 'http://twitter.com/oauth',
    94. 

  94.     'consumerKey' => 'gg3DsFTW9OU9eWPnbuPzQ',
    95. 

  95.     'consumerSecret' => 'tFB0fyWLSMf74lkEu9FTyoHXcazOWpbrAjTCCK48A'
    96. 

  96. );
    97. 

  97. $consumer = new Zend_Oauth_Consumer($config);
    98. 

  98. 

  99. // Holt den Anfragetoken
    100. 

  100. $token = $consumer->getRequestToken();
    101. 

  101. ]]></programlisting>
    102. 

  102. 

  103.     <para>
    104. 

  104.         Der neue Anfragetoken (eine Instanz von <classname>Zend_Oauth_Token_Request</classname>)
    105. 

  105.         ist nicht authorisiert. Um Ihn mit einem authorisierten Token zu wechseln mit dem wir auf
    106. 

  106.         die Twitter API zugreifen können, muss Ihn der Benutzer authorisieren. Wir bewerkstelligen
    107. 

  107.         das indem der Benutzer auf den Authorisierungsendpunkt von Twitter umgeleitet wird:
    108. 

  108.     </para>
    109. 

  109. 

  110.     <programlisting language="php"><![CDATA[
    111. 

  111. $config = array(
    112. 

  112.     'callbackUrl' => 'http://example.com/callback.php',
    113. 

  113.     'siteUrl' => 'http://twitter.com/oauth',
    114. 

  114.     'consumerKey' => 'gg3DsFTW9OU9eWPnbuPzQ',
    115. 

  115.     'consumerSecret' => 'tFB0fyWLSMf74lkEu9FTyoHXcazOWpbrAjTCCK48A'
    116. 

  116. );
    117. 

  117. $consumer = new Zend_Oauth_Consumer($config);
    118. 

  118. 

  119. // Holt den Anfragetoken
    120. 

  120. $token = $consumer->getRequestToken();
    121. 

  121. 

  122. // Den token im Speicher fixieren
    123. 

  123. $_SESSION['TWITTER_REQUEST_TOKEN'] = serialize($token);
    124. 

  124. 

  125. // Den Benutzer umleiten
    126. 

  126. $consumer->redirect();
    127. 

  127. ]]></programlisting>
    128. 

  128. 

  129.     <para>
    130. 

  130.         Der Benutzer wird jetzt auf Twitter umgeleitet. Er wird gefragt den Anfragetoken zu
    131. 

  131.         authorisieren, welcher an den Anfragestring der umgeleiteten URI angehängt ist. Angenommen
    132. 

  132.         er akzeptiert und vervollständigt die Authorisierung, dann wird er wieder umgeleitet. Dieses
    133. 

  133.         Mal auf unsere Callback URL die vorher gesetzt wurde (Beachte das die Callback URL auch in
    134. 

  134.         Twitter registriert wurde als wir unsere Anwendung registriert haben).
    135. 

  135.     </para>
    136. 

  136. 

  137.     <para>
    138. 

  138.         Bevor der Benutzer umgeleitet wird, sollten wir den Anfragetoken im Speicher fixieren. Der
    139. 

  139.         Einfachheit halber verwenden wir nur die Session des Benutzer, aber man kann sehr einfach
    140. 

  140.         eine Datenbank für den gleichen Zweck verwenden, solange der Anfragetoken mit dem aktuellen
    141. 

  141.         Benutzer verbunden bleibt, damit er empfangen werden kann wenn dieser zu unserer Anwendung
    142. 

  142.         zurückkommt.
    143. 

  143.     </para>
    144. 

  144. 

  145.     <para>
    146. 

  146.         Die umgeleitete URI von Twitter enthält einen authorisierten Zugriffstoken. Wir können Code
    147. 

  147.         einbauen um diesen Zugriffstoken wie folgt herauszuschneiden - dieser Sourcecode würde im
    148. 

  148.         ausgeführten Code unserer Callback URI existieren. Sobald er herausgeschnitten wurde können
    149. 

  149.         wir den vorherigen Anfragetoken entfernen, und statt dessen den Zugriffstoken für die
    150. 

  150.         zukünftige Verendung mit der API von Twitter fixieren. Nochmals, wir fixieren einfach die
    151. 

  151.         Session des Benutzer, aber in Wirklichkeit kann ein Zugriffstoken eine lange Lebenszeit
    152. 

  152.         haben, und sollte deshalb wirklich in einer Datenbank abgespeichert werden.
    153. 

  153.     </para>
    154. 

  154. 

  155.     <programlisting language="php"><![CDATA[
    156. 

  156. $config = array(
    157. 

  157.     'callbackUrl' => 'http://example.com/callback.php',
    158. 

  158.     'siteUrl' => 'http://twitter.com/oauth',
    159. 

  159.     'consumerKey' => 'gg3DsFTW9OU9eWPnbuPzQ',
    160. 

  160.     'consumerSecret' => 'tFB0fyWLSMf74lkEu9FTyoHXcazOWpbrAjTCCK48A'
    161. 

  161. );
    162. 

  162. $consumer = new Zend_Oauth_Consumer($config);
    163. 

  163. 

  164. if (!empty($_GET) && isset($_SESSION['TWITTER_REQUEST_TOKEN'])) {
    165. 

  165.     $token = $consumer->getAccessToken($_GET, unserialize($_SESSION['TWITTER_REQUEST_TOKEN']));
    166. 

  166.     $_SESSION['TWITTER_ACCESS_TOKEN'] = serialize($token);
    167. 

  167. 

  168.     // Jetzt da wir den Zugriffstoken haben können wir den Anfragetoken löschen
    169. 

  169.     $_SESSION['TWITTER_REQUEST_TOKEN'] = null;
    170. 

  170. } else {
    171. 

  171.     // Fehlgeschlagene Anfrage? Ein Gauner versucht etwas?
    172. 

  172.     exit('Ungültige Callback Anfrage. Oops. Entschuldigung.');
    173. 

  173. }
    174. 

  174. ]]></programlisting>
    175. 

  175. 

  176.     <para>
    177. 

  177.         Erfolg! Wir haben einen authorisierten Zugriffstoken - zu dieser Zeit verwenden wir schon
    178. 

  178.         die API von Twitter. Da dieser Zugriffstoken bei jeder einzelnen API Anfrage enthalten sein
    179. 

  179.         muss, bietet Zend_Oauth_Consumer einen fix-fertigen HTTP Client an (eine Subklasse von
    180. 

  180.         <classname>Zend_Http_Client</classname>) welcher entweder für sich verwendet werden, oder
    181. 

  181.         der als eigener HTTP Client an eine andere Bibliothek oder Komponente übergeben werden kann.
    182. 

  182.         Hier ist ein Beispiel für die eigenständige Verwendung. Das kann von überall aus der
    183. 

  183.         Anwendung heraus getan werden, solange man Zugriff auf die OAuth Konfiguration hat, und den
    184. 

  184.         endgültigen authorisierten Zugriffstoken empfangen kann.
    185. 

  185.     </para>
    186. 

  186. 

  187.     <programlisting language="php"><![CDATA[
    188. 

  188. $config = array(
    189. 

  189.     'callbackUrl' => 'http://example.com/callback.php',
    190. 

  190.     'siteUrl' => 'http://twitter.com/oauth',
    191. 

  191.     'consumerKey' => 'gg3DsFTW9OU9eWPnbuPzQ',
    192. 

  192.     'consumerSecret' => 'tFB0fyWLSMf74lkEu9FTyoHXcazOWpbrAjTCCK48A'
    193. 

  193. );
    194. 

  194. 

  195. $statusMessage = 'Ich sende über Twitter und verwende Zend_Oauth!';
    196. 

  196. 

  197. $token = unserialize($_SESSION['TWITTER_ACCESS_TOKEN']);
    198. 

  198. $client = $token->getHttpClient($configuration);
    199. 

  199. $client->setUri('http://twitter.com/statuses/update.json');
    200. 

  200. $client->setMethod(Zend_Http_Client::POST);
    201. 

  201. $client->setParameterPost('status', $statusMessage);
    202. 

  202. $response = $client->request();
    203. 

  203. 

  204. $data = Zend_Json::decode($response->getBody());
    205. 

  205. $result = $response->getBody();
    206. 

  206. if (isset($data->text)) {
    207. 

  207.     $result = 'true';
    208. 

  208. }
    209. 

  209. echo $result;
    210. 

  210. ]]></programlisting>
    211. 

  211. 

  212.     <para>
    213. 

  213.         Als Notiz zum eigenen Client, kann dieser an den meisten Services von Zend Framework
    214. 

  214.         übergeben werden, oder an andere Klassen welche <classname>Zend_Http_Client</classname>
    215. 

  215.         verwenden um damit den Standardclient zu ersetzen welcher andernfalls verwendet werden
    216. 

  216.         würde.
    217. 

  217.     </para>
    218. 

  218. </sect2>
    219.