在Laravel獲取OAuth2的令牌

Question

因此，我需要獲取主機發送到我的網站的授權碼，這是我在客戶端的OAuth2情況。當主機發回授權代碼時，從URL中剝離代碼然後將其發回以獲取令牌和祕密的正確方法是什麼？

我試過剝離htaccess中的代碼，並使用下面的代碼將其存儲爲環境變量，但這並不是正確存儲環境變量。

htaccess的

RewriteCond %{QUERY_STRING} ^code=(.*)$ 
RewriteRule^- [E=MY_AUTH:%1] 
RewriteCond %{QUERY_STRING} ^code=(.*)$ 
RewriteRule ^(.*) https://www.example.com/cadWithAuth? [L] 

路由器

Route::get('/cadWithAuth', 'FileController@cadWithAuth')->name('files.cadWithAuth'); 

控制器

public function cadWithAuth() 
{ 
    $authCode = getenv('MY_AUTH'); 
    $authID = getenv('OAUTH_CLIENT_ID'); 
    $authSecret = getenv('OAUTH_CLIENT_SECRET'); 
    $client = new Client(); //GuzzleHttp\Client 
    $result = $client->post('https://oauth.hostsite.com/oauth/token', [ 
     'form_params' => [ 
      'grant_type' => 'authorization_code', 
      'code' => $authCode, 
      'client id' => $authID, 
      'client_secret' => $authSecret 
     ] 
    ]); 

    return response()->json($result); 
} 

Answer 1

我建議在尋找現有的庫，也就是說，如果你想了解其他的開發者認爲適當的方式執行的東西是。

• 狂飲（因爲我看到你已經在使用它）https://github.com/commerceguys/guzzle-oauth2-plugin

• PHPleague（acommunity與真正有用的例子和包）https://github.com/thephpleague/oauth2-client

至於設置環境變量捕獲令牌/代碼，我認爲它是原創的。我只是想（所以這是我的觀點），將功能組合在一起並儘可能地去除魔法更簡單更合理。

所以我不會使用環境變量，因爲在一個月左右我不會輕易記住我設置變量的位置。正如你可以在應用程序的任何地方訪問這些環境變量。

這個論點也適用於我提供的解決方案，即使用魔術$ _GET [「code」]來檢索您的代碼。

TLDR;如果你不需要重新發明輪子，Oauth2客戶端可以使用它們。 （大多數甚至記錄在案，並帶有自己的測試\ o /所以你不必寫這些）