一起使用PHP登錄OAuth2

Question

因此，我創建一個網站來學習一些PHP/Javascript/HTML/CSS等，我遇到了一個問題，我不能拿出一個解決方案。所以基本上我使用PHP定期登錄表單，它使用POST來發送數據和進行身份驗證。我也想集成外部Twitch.tv OAuth2身份驗證。

通過使用普通的PHP登錄，我使用php將我的信息存儲在PostgreSQL數據庫中。我想用OAuth2做類似的事情。例如，將Twitch.tv名稱作爲數據庫內的用戶名和令牌存儲爲密碼。

問題是我使用的外部認證是基於他們的Javascript API，它存儲了我發現的DOM存儲信息無法通過PHP訪問。帶有標記的redirect_uri也是PHP無法檢索的片段。

我應該只是取消JS部分，並嘗試完全使用PHP？

方面的問題：我檢查了其他也使用Twitch身份驗證的網站，它使用這些回調鏈接「https://api.nightbot.tv/auth/twitch/callback?code= ****」。這些回調究竟是什麼？

Answer 1

你應該使用重定向，因爲你隱含JS框架。它和Facebook一樣。 重定向與令牌一起使用。通常您會在您身邊生成一個隨機令牌，您可以在會話中存儲該令牌。 一旦用戶使用JS API登錄，API將重定向到一個回調頁面（在你的情況下是PHP）。 在該頁面中，您驗證令牌一次（您已經通過並返回，必須是相同的），並且您還可以從API獲得另一個令牌以與API一起使用。 此時您可以通過使用API​​令牌查詢API來獲取用戶信息。 你從API獲得用戶信息，然後你可以查詢你的下拉數據庫在這一點上登錄用戶等 我希望這可以幫助..