Я создаю веб-приложение, которое объединяет Kanboard в качестве менеджера задач и проектов (из-за его превосходной функциональности и не нужно изобретать велосипед). Я новичок в OAuth и Kanboard
Япытаясь использовать плагин OAuth2 от Фредерика Гильо (https://github.com/kanboard/plugin-oauth2) и клиента OAuth2 ThePhpLeague для PHP в веб-приложении CodeIgniter.
В соответствии с настройками конфигурации в плагине ReadMe плагина Kanboard OAuth2 Гильота, яm, чтобы предоставить некоторые параметры, такие как: URL обратного вызова, идентификатор клиента, секрет клиента, URL авторизации, URL токена, API пользователя, URL, ключ имени пользователя, ключ имени, ключ электронной почты, ключ идентификатора пользователя.
В CodeIgniterВ веб-приложении я установил этот маршрут для запроса OAuth
$route['kanboardoauth2/authorize-code-grant'] = 'KanboardOAuth2/authorize_code_grant';
Примечание: KanboardOAuth2 - это контроллер, а вызываемый метод - authorize_code_grant.
Также с клиентом OAuth2ThePhpLeague, этот код предоставлен в ReadMe
class KanboardOAuth2 extends CI_Controller {
public function __construct() {
parent::__construct();
}
public function authorize_code_grant() {
$provider = new \League\OAuth2\Client\Provider\GenericProvider([
'clientId' => '*******',
'clientSecret' => '*******',
'redirectUri' => '',
'urlAuthorize' => '',
'urlAccessToken' => '',
'urlResourceOwnerDetails' => ''
]);
// If we don't have an authorization code then get one
if (!isset($_GET['code'])) {
// Fetch the authorization URL from the provider; this returns the
// urlAuthorize option and generates and applies any necessary parameters
// (e.g. state).
$authorizationUrl = $provider->getAuthorizationUrl();
// Get the state generated for you and store it to the session.
$_SESSION['oauth2state'] = $provider->getState();
// Redirect the user to the authorization URL.
header('Location: ' . $authorizationUrl);
exit;
// Check given state against previously stored one to mitigate CSRF attack
} elseif (empty($_GET['state']) || (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {
if (isset($_SESSION['oauth2state'])) {
unset($_SESSION['oauth2state']);
}
exit('Invalid state');
} else {
try {
// Try to get an access token using the authorization code grant.
$accessToken = $provider->getAccessToken('authorization_code', [
'code' => $_GET['code']
]);
// We have an access token, which we may use in authenticated
// requests against the service provider's API.
echo 'Access Token: ' . $accessToken->getToken() . "<br>";
echo 'Refresh Token: ' . $accessToken->getRefreshToken() . "<br>";
echo 'Expired in: ' . $accessToken->getExpires() . "<br>";
echo 'Already expired? ' . ($accessToken->hasExpired() ? 'expired' : 'not expired') . "<br>";
// Using the access token, we may look up details about the
// resource owner.
$resourceOwner = $provider->getResourceOwner($accessToken);
var_export($resourceOwner->toArray());
// The provider provides a way to get an authenticated API request for
// the service, using the access token; it returns an object conforming
// to Psr\Http\Message\RequestInterface.
$request = $provider->getAuthenticatedRequest(
'GET',
'http://brentertainment.com/oauth2/lockdin/resource',
$accessToken
);
} catch (\League\OAuth\Client\Provider\Exception\IdentityProviderException $e) {
// Failed to get the access token or user details.
exit($e->getMessage());
}
}
}
}
Как мне исправить эту интеграцию OAuth2?