2016-06-29 71 views
0

因此,我創建一個網站來學習一些PHP/Javascript/HTML/CSS等,我遇到了一個問題,我不能拿出一個解決方案。所以基本上我使用PHP定期登錄表單,它使用POST來發送數據和進行身份驗證。我也想集成外部Twitch.tv OAuth2身份驗證。一起使用PHP登錄OAuth2

通過使用普通的PHP登錄,我使用php將我的信息存儲在PostgreSQL數據庫中。我想用OAuth2做類似的事情。例如,將Twitch.tv名稱作爲數據庫內的用戶名和令牌存儲爲密碼。

問題是我使用的外部認證是基於他們的Javascript API,它存儲了我發現的DOM存儲信息無法通過PHP訪問。帶有標記的redirect_uri也是PHP無法檢索的片段。

我應該只是取消JS部分,並嘗試完全使用PHP?

方面的問題:我檢查了其他也使用Twitch身份驗證的網站,它使用這些回調鏈接「https://api.nightbot.tv/auth/twitch/callback?code= ****」。這些回調究竟是什麼?

回答

1

你應該使用重定向,因爲你隱含JS框架。它和Facebook一樣。 重定向與令牌一起使用。通常您會在您身邊生成一個隨機令牌,您可以在會話中存儲該令牌。 一旦用戶使用JS API登錄,API將重定向到一個回調頁面(在你的情況下是PHP)。 在該頁面中,您驗證令牌一次(您已經通過並返回,必須是相同的),並且您還可以從API獲得另一個令牌以與API一起使用。 此時您可以通過使用API​​令牌查詢API來獲取用戶信息。 你從API獲得用戶信息,然後你可以查詢你的下拉數據庫在這一點上登錄用戶等 我希望這可以幫助..