OAuth2側のPHPログインを使用する

Question

PHP/Javascript/HTML/CSSなどを学ぶためにウェブサイトを作成していますが、解決策が見つからない問題がありました。だから基本的に私は定期的なログインフォームをPOSTを使用してデータを送信し、認証するPHPを使用しています。私はまた、外部のTwitch.tv OAuth2認証を統合したい。

通常のPHPログインを使用すると、私は自分の情報をPHPを使用してPostgreSQLデータベースに保存します。私はOAuth2を使って同様のことをしたい。たとえば、Twitch.tvの名前をデータベース内のユーザー名として保存し、トークンをパスワードとして保存します。

私が使用している外部認証はJavascript APIに基づいており、見つかったDOMストレージ内の情報はPHPを使用してアクセスできないという問題があります。トークンを含むredirect_uriは、PHPで取り出せないフラグメントでもあります。

JS部分をスクラップして、PHPで完全にやってみるべきですか？

質問：Twitch認証も使用する他のウェブサイトをチェックし、これらのコールバックリンク「https://api.nightbot.tv/auth/twitch/callback?code= ****」を使用しました。これらのコールバックはまったく何ですか？

Answer 1

リダイレクトはJSフレームワークの暗黙のうちに使用する必要があります。 Facebookと同じように動作します。 リダイレクトはトークンとともに使用されます。通常、セッションに格納するランダムトークンを自分の側で生成します。 ユーザーがJS APIを使用してログインすると、APIはコールバックページ（場合によってはPHP）にリダイレクトされます。 そのページでは、トークンを1回確認して（渡してもらった、戻ってきた、同じでなければならない）、APIで使用する別のトークンをAPIから取得します。 この時点で、APIトークンを使用してAPIに問い合わせることで、ユーザー情報を取得できます。 APIからユーザー情報を取得し、この時点でDBを照会してユーザーをログインさせることができます。 私はこれが役に立ったと考えています。