我想为我的网站创建一个oauth2服务器(3个网站,1个登录名)。我创建了服务器,我使用了FOSUserBundle和FOSOAuthServerBundle,我按照说明进行操作。
但我有 1 个问题。我可以通过/oauth/v2/token 创建令牌,这很好。我可以转到/oauth/v2/oauth,但是当我被重定向到网站时,我有 examle.com?error=invalid_request&error_description=Invalid+response+type。
如果我在/login 登录,我将登录,但不创建令牌。如果我只有 1 个网站,那就好了,但我想做一些更像谷歌的东西(如果你在地图上,youtube......如果您想登录,您将被重定向到 accounts.google.com,登录,然后返回网站),但我现在看不到该怎么做。我想我需要做更多的工作,但究竟在哪里?
我现在的安全.yml:
security:
encoders:
FOSUserBundleModelUserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
logout: true
anonymous: true
oauth_token:
pattern: ^/oauth/v2/token
security: false
oauth_authorize:
pattern: ^/oauth/v2/auth
anonymous: true
api:
pattern: ^/api
fos_oauth: true
stateless: true
anonymous: false # can be omitted as its default value
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }
我应该创建新的登录页面还是用户提供程序?谢谢:)
您没有指定响应类型。您应该使用此请求:
PROVIDER_HOST/oauth/v2/auth?client_id=CLIENT_ID&response_type=code&redirect_uri=CLIENT_HOST
然后使用代码获取访问权限:
CLIENT_HOST/?code=Yjk2MWU5YjVhODBiN2I0ZDRkYmQ1OGM0NGY4MmUyOGM2NDQ2MmY2ZDg2YjUxYjRiMzAwZTY2MDQxZmUzODg2YQ
然后索要令牌:
PROVIDER_HOST/oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&redirect_uri=http%3A%2F%2Fclinet.local%2F&code=CODE
更多信息在这里 : http://blog.tankist.de/blog/2013/07/18/oauth2-explained-part-3-using-oauth2-with-your-bare-hands/