转载

EvaOAuth - 可能是目前最好的PHP OAuth库

来社区推荐一下自己的新作品。

EvaOAuth 是一个统一接口设计的 PHP OAuth Client库，兼容OAuth1.0与OAuth2.0规范，可以通过10多行代码集成到任意项目中。

项目代码托管在 https://github.com/AlloVince/EvaOAuth ，欢迎Star及Fork贡献代码。

为什么选择EvaOAuth

经过若干项目考验， EvaOAuth1.0 根据实际需求进行了一次完全重构，主要的一些特性如下：

标准接口 ，无论OAuth1.0或OAuth2.0，同一套代码实现不同工作流，并且获取一致的数据格式，包括用户信息和Token。
充分测试 ，所有关键代码进行单元测试，同时通过CI保证多版本PHP下的可用性。
容易调试 ，开启Debug模式后，Log中会记录OAuth流程中所有的URL、Request、Response，帮助定位问题。
开箱即用 ，项目已经内置了主流的OAuth网址支持，如微博、QQ、Twitter、Facebook等。
方便扩展 ，可以通过最少3行代码集成新的OAuth服务，工作流程提供事件机制。

快速开始

EvaOAuth可以通过 Packagist 下载，推荐通过Composer安装。

编辑composer.json文件为：

{     "require": {         "evaengine/eva-oauth": "~1.0"     } }

然后通过Composer进行安装。

curl -sS https://getcomposer.org/installer | php php composer.phar install

下面通过一个实例演示如何集成豆瓣登录功能。假设已经在豆瓣开发者创建好一个应用。准备一个request.php如下：

require_once './vendor/autoload.php'; //加载Composer自动生成的autoload $service = new Eva/EvaOAuth/Service('Douban', [  'key' => 'You Douban App ID',  //对应豆瓣应用的API Key  'secret' => 'You Douban App Secret', //对应豆瓣应用的Secret  'callback' => 'http://localhost/EvaOAuth/example/access.php' //回调地址 ]); $service->requestAuthorize();

在浏览器中运行request.php，如果参数正确则会被重定向到豆瓣授权页面，登录授权后会再次重定向回我们设置的 callback 。因此再准备好access.php文件：

$token = $service->getAccessToken();

这样就拿到了豆瓣的Access Token，接下来可以使用Token去访问受保护的资源：

$httpClient = new Eva/EvaOAuth/AuthorizedHttpClient($token); $response = $httpClient->get('https://api.douban.com/v2/user/~me');

这样就完成了OAuth的登录功能。更多细节可以参考代码的示例以及 Wiki 页面。

OAuth网站支持

EvaOAuth将一个OAuth网站称为一个Provider。目前支持的Provider有：

OAuth2.0
- 豆瓣（Douban）
- Facebook
- QQ （Tencent）
- 微博（Weibo）
OAuth1.0
- Twitter

新增一个Provider仅需数行代码，下面演示如何集成Foursquare网站：

namespace YourNamespace;  class Foursquare extends /Eva/EvaOAuth/OAuth2/Providers/AbstractProvider {     protected $authorizeUrl = 'https://foursquare.com/oauth2/authorize';     protected $accessTokenUrl = 'https://foursquare.com/oauth2/access_token'; }

然后将Provider注册到EvaOAuth就可以使用了。

use Eva/EvaOAuth/Service; Service::registerProvider('foursquare', 'YourNamespace/Foursquare'); $service = new Service('foursquare', [     'key' => 'Foursquare App ID',     'secret' => 'Foursquare App Secret',     'callback' => 'http://somecallback/' ]);

数据存储

在OAuth1.0的流程中，需要将Request Token保存起来，然后在授权成功后使用Request Token换取Access Token。因此需要数据存储功能。

EvaOAuth的数据存储通过 Doctrine/Cache 实现。默认情况下EvaOAuth会将数据保存为本地文件，保存路径为 EvaOAuth/tmp 。

可以在EvaOAuth初始化前任意更改存储方式及存储位置，例如将文件保存位置更改为 /tmp ：

Service::setStorage(new Doctrine/Common/Cache/FilesystemCache('/tmp'));

或者使用Memcache保存：

$storage = new /Doctrine/Common/Cache/MemcacheCache(); $storage->setMemcache(new /Memcache()); Service::setStorage($storage);

事件支持

EvaOAuth 定义了若干事件方面更容易的注入逻辑

BeforeGetRequestToken : 获取Request Token前触发。
BeforeAuthorize : 重定向到授权页面前触发。
BeforeGetAccessToken : 获取Access Token前触发。

比如我们希望在获取Access Token前向HTTP请求中加一个自定义Header，可以通过以下方式实现：

$service->getEmitter()->on('beforeGetAccessToken', function(/Eva/EvaOAuth/Events/BeforeGetAccessToken $event) {     $event->getRequest()->addHeader('foo', 'bar'); });