PHP で学ぶ OAuth 入門

Transcript

1. 1)1
   ͰֶͿ
   0"VUI
   ೖ໳ 1)1ΧϯϑΝϨϯεখాݪ
    4"8

2. $(whoami) w ࢯ໊
   Ճ౻
   फҰ࿠
   ࡀ
   w ϋϯυϧωʔϜ
   4"8
   w 9
   چ
   5XJUUFS

   
   !B[VLJ@FBUFS
   w ؔ੢ͷ
   *5
   ΤϯδχΞ
   ίϛϡχςΟͷ೐΍͔͠
   ࣗশ
   w େࡕࡏॅɾѪ஌ग़਎
   w ಘҙ෼໺
   8FC
   ΞϓϦέʔγϣϯ։ൃ
   w -BSBWFM
   7VF
   w ॴଐ
   ༗ݶձࣾΞϦ΢ʔϓ 2 چ
   +*4
   ϚʔΫ
   ⁴
   ͕
   ਓͷԣإʹݟ͑ͨͷ͸
   ࣗ෼͚ͩͰ͸ͳ͍͸ͣ ࠓ೔ͷ໎ݴ

3. ඵએ఻ w 1)1ΧϯϑΝϨϯεؔ੢
   ਆށͰ։࠵
   w ೔෇
   
   ۚ ɾ
   
   ౔
   w

   ։࠵৔ॴ
   ਆށӺલݚमηϯλʔ
   w ઈࢍϓϩϙʔβϧืूத
   w క੾
   
   ೔
   
   ·Ͱ
   
   w εϙϯαʔ΋ืूத 3 ϓϩϙʔβϧืूϑΥʔϜ εϙϯαʔืूࢿྉ

4. ͜ͷτʔΫͷ֓ཁͱ໨ඪ w ೝՄٕज़ͷ
   ͭͰ͋Δ
   0"VUI
   ͷجૅΛઆ໌
   w ೝূɾೝՄͷجૅ
   w 0"VUI
   ͱ͸Կ͔
   w 0"VUI
   ͷ࢖͍Ͳ͜Ζ
   w

   ؆୯ͳ࣮૷ྫΛަ͑ͨ
   0"VUI
   ͷೝՄॲཧͷઆ໌
   w ໨ඪ
   0"VUI
   ͷجૅతͳॲཧͷྲྀΕΛ௫Ή
   w ʮখాݪͰ
   ΈΜͳͰֶ΅͏
   0"VUIʯˠʮখాݪͰ
   جૅΛֶΜͩ
   0"VUIʯ 4

5. ຊτʔΫͷର৅ൣғͱର৅ऀ w ର৅ൣғ
   0"VUI
   
   ͷ
   "VUIPSJ[BUJPO
   $PEF
   ͷ࢓૊Έ͕ର৅
   w جຊతͳॲཧϑϩʔΛத৺ʹઆ໌
   w ࣮ફతͳ಺༰΍ৄࡉͳ࢓༷͸ର৅֎
   w ଞͷೝՄ෇༩ํࣜ
   *NQMJDJU

   
   $MJFOU
   $SFEFOUJBM
   ͳͲ
   ͸ൣғ֎
   w ର৅ऀ
   0"VUI
   ͷجૅʹڵຯͷ͋Δํ
   w 0"VUI
   ʹ৮Εͨ͜ͱ͕ͳ͍ํ 5

6. ͓͢͢Ίͷࢀߟॻ w 0"VUI
   పఈೖ໳
   ηΩϡΞͳೝՄγεςϜΛద༻͢ΔͨΊͷݪଇͱ࣮ફ
   w +VTUJO
   3JUDIFS
   "OUPOJP
   4BOTP
   ஶɾਢా
   ஐ೭
   ༁
   ᠳӭࣾ
   w 0"VUI
   ͷجૅ஌͔ࣝΒؔ࿈ٕज़·Ͱ৮ΕΒΕ͍ͯΔ
   w

   ࣮૷ྫ΋ॆ࣮
   ࣮૷ݴޠ͸
   +BWB4DSJQU
   w ͜ΕҰ࡭Ͱ͔ͳΓֶ΂Δ 6

7. ೝূɾೝՄͱ
   0"VUI 7

8. ೝূͱೝՄ w ೝূ
   "VUIFOUJDBUJPO
   w γεςϜʹొ࿥͞Ε͍ͯΔϢʔβʔͷຊਓΛ֬ೝ͢Δॲཧ
   w ྫ
   4/4
   ΍&$
   αΠτͳͲͷ
   8FC
   γεςϜͷϩάΠϯ
   w

   γεςϜʹొ࿥͞Ε͍ͯΔϢʔβʔ৘ใͱ߹க͢Δ͜ͱͰγεςϜ͕ར༻Ͱ͖Δ
   w ೝՄ
   "VUIPSJ[BUJPO
   w γεςϜͷػೳ΍Ϧιʔε΁ͷΞΫηεͷՄ൱Λ੍ޚ͢Δॲཧ
   w ྫ
   6/*9
   ͷϑΝΠϧγεςϜͷύʔϛογϣϯ
   w ϑΝΠϧ΁ͷૢ࡞͕ͦͷϢʔβʔʹରͯ͠ڐՄ͞Ε͍ͯΔ৔߹ʹͷΈૢ࡞͕Մೳ 8

9. 0"VUI
   ͱ͸ w 0"VUI
   8FC
   ΞϓϦέʔγϣϯʹ͓͚ΔೝՄͷͨΊͷϓϩτίϧ
   w SE
   ύʔςΟ੡ͷγεςϜ͔Β
   8FC
   αʔϏεʹΞΫηε͢Δ͜ͱΛೝՄ
   w ΞΫηετʔΫϯΛར༻ͯ͠
   8FC
   αʔϏεʹΞΫηε
   w ೝূʹؔ͢ΔϓϩτίϧͰ͸ͳ͍͜ͱʹ஫ҙ
   w

   ڐՄ͞Εͨݖݶͷൣғ
   είʔϓ
   ͰͷΈΞΫηε͕Մೳ
   w ݖݶͷൣғ͸
   8FC
   αʔϏεͷར༻ऀ͕ڐՄͨ͠ൣғ 9

10. 0"VUI
    ͷར༻ྫ w ESBXJP
    ͔Β
    (PPHMF
    %SJWF
    ʹΞΫηε
    w ESBXJP
    8FC
    ্Ͱ࡞ਤͰ͖ΔαʔϏε
    w (PPHMF
    %SJWF
    (PPHMF
    ੡ͷΫϥ΢υετϨʔδαʔϏε
    w ESBXJP
    ͕
    (PPHMF
    %SJWF
    ʹٻΊΔΞΫηεݖͷྫ
    w

    ετϨʔδ಺ͷϑΝΠϧͷಡΈࠐΈ
    w ετϨʔδ΁ͷϑΝΠϧͷอଘ 10 ESBXJP
    ͔Β
    (PPHMF
    %SJWF
    ΁ͷ
    ΞΫηεͷೝՄΛཁٻ (PPHMF
    %SJWF
    ͰΞΫηεݖͷೝՄΛ֬ೝ

11. ͳͥ
    0"VUI
    ͔ w 8FC
    αʔϏεͷೝূ৘ใΛ
    SE
    ύʔςΟ੡ͷγεςϜͱڞ༗͠ͳ͍
    w 8FC
    αʔϏεଆͷೝূ৘ใΛมߋͯ͠΋ӨڹΛड͚ͳ͍
    w ͦ΋ͦ΋ηΩϡϦςΟతʹೝূ৘ใΛ֎෦γεςϜͱڞ༗ͨ͘͠ͳ͍
    w SE
    ύʔςΟ੡ͷγεςϜ͕ཁٻ͢ΔݖݶΛ֬ೝͰ͖Δ
    w

    ཁٻ͞ΕΔݖݶͷ಺༰͕Ϣʔβʔʹࣔ͞ΕΔ
    w ϢʔβʔͷڐՄͳ͠ʹݖݶ͕෇༩͞ΕΔ͜ͱ͕ͳ͍ 11 ESBXJP
    ͕ཁٻ͢Δ
    (PPHMF
    %SJWF
    ͷݖݶͷ಺༰Λ
    Ϣʔβʔʹ֬ೝ͢Δྫ

12. 0"VUI
    ͷॲཧϑϩʔ 12

13. 0"VUI
    ʹ͓͚Δొ৔ਓ෺ w ΫϥΠΞϯτ
    $MJFOU
    w อޢର৅ϦιʔεʹΞΫηε͢Δ
    SE
    ύʔςΟ੡ͷιϑτ΢ΣΞ
    w อޢର৅Ϧιʔε
    1SPUFDUFE
    3FTPVSDF

    
    w Ϧιʔεॴ༗ऀ͕ΞΫηεݖΛ࣋ͭػೳ΍σʔλͳͲͷϦιʔε
    w Ϧιʔεॴ༗ऀ
    3FTPVSDF
    0XOFS
    w อޢର৅Ϧιʔε΁ͷΞΫηεݖΛ΋ͭϢʔβʔ
    w ೝՄαʔόʔ
    "VUIPSJ[BUJPO
    4FSWFS
    w Ϧιʔεॴ༗ऀ͕ΫϥΠΞϯτΛೝՄ͢Δ࢓૊ΈΛఏڙ͢ΔγεςϜ 13

14. ొ৔ਓ෺ͷ۩ମྫ w ΫϥΠΞϯτ
    ESBXJP
    w อޢର৅Ϧιʔε
    (PPHMF
    %SJWF
    "1*
    w Ϧιʔεॴ༗ऀ
    ϒϥ΢βΛૢ࡞͍ͯ͠ΔϢʔβʔ
    w ೝՄαʔόʔ
    (PPHMF
    ͷ
    0"VUI
    ೝՄαʔόʔ 14

15. 0"VUI
    ͷॲཧϑϩʔ  Ϧιʔεॴ༗ऀ͕ΫϥΠΞϯτΛೝՄ
    w ཁٻ͞ΕΔݖݶͷ಺༰ΛϦιʔεॴ༗ऀʹఏࣔͯ͠ೝՄ͢Δ͔֬ೝ
     ೝՄαʔόʔ͸ೝՄίʔυΛੜ੒
     ΫϥΠΞϯτ͸ೝՄίʔυ͔ΒΞΫηετʔΫϯΛऔಘ
    

    ΫϥΠΞϯτ͸ΞΫηετʔΫϯΛར༻ͯ͠อޢର৅ϦιʔεʹΞΫηε 15

16. 0"VUI
    ͷॲཧϑϩʔ 16 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ΫϥΠΞϯτΛೝՄ

17. 0"VUI
    ͷॲཧϑϩʔ 17 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ೝՄαʔόʔʹϦμΠϨΫτ ೝՄαʔόʔʹϦμΠϨΫτ

18. 0"VUI
    ͷॲཧϑϩʔ 18 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ΞΫηεݖͷೝՄΛ֬ೝ

19. 0"VUI
    ͷॲཧϑϩʔ 19 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ΞΫηεݖΛೝՄ

20. 0"VUI
    ͷॲཧϑϩʔ 20 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ೝՄίʔυΛΫϥΠΞϯτʹ
    ϦμΠϨΫτ ೝՄίʔυΛ
    ΫϥΠΞϯτʹ
    

    ϦμΠϨΫτ

21. 0"VUI
    ͷॲཧϑϩʔ 21 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ೝՄίʔυΛ
    ૹ৴

22. 0"VUI
    ͷॲཧϑϩʔ 22 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ΞΫηετʔΫϯΛ
    ൃߦ

23. 0"VUI
    ͷॲཧϑϩʔ 23 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ΞΫηετʔΫϯΛ෇ਵͯ͠
    อޢର৅ϦιʔεʹΞΫηε

24. 0"VUI
    ͷॲཧϑϩʔ 24 ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ อޢର৅Ϧιʔε ೝՄ͞Εͨείʔϓ಺Ͱ
    ϦιʔεΛฦ٫

25. ೝՄίʔυͱΞΫηετʔΫϯ w ೝՄίʔυ
    ΞΫηετʔΫϯΛಘΔͨΊͷҰ࣌తͳίʔυ
    w Ϧιʔεॴ༗ऀʹΑΔΫϥΠΞϯτͷೝՄͷ݁ՌΛࣔ͢ίʔυ
    w code
    ͱ͍͏ΫΤϦύϥϝʔλʔΛ෇༩ͯ͠ΫϥΠΞϯτʹϦμΠϨΫτ
    w ΞΫηετʔΫϯ
    อޢର৅Ϧιʔε΁ͷΞΫηεͰར༻͢ΔτʔΫϯ
    w

    อޢର৅Ϧιʔε͸ΞΫηετʔΫϯΛड͚औͬͯݖݶΛ֬ೝͯ͠ϦιʔεΛฦ͢
    w อޢର৅Ϧιʔε͸ΫϥΠΞϯτ͔Β
    #FBSFS
    τʔΫϯͰड͚औΔ 25

26. είʔϓ w อޢର৅Ϧιʔε΁ͷΞΫηεݖΛࣔ͢จࣈྻ
    w ෳ਺ͷείʔϓ͸ۭനจࣈ۠੾ΓʹΑͬͯදݱ͞ΕΔ
    w ΫϥΠΞϯτ͕ΞΫηεͰ͖Δൣғ͸είʔϓͰࣔ͞Εͨൣғ಺ͷΈ
    w Ϧιʔεॴ༗ऀ͕ೝՄ͍ͯ͠ͳ͍είʔϓ΁ͷϦιʔεʹ͸ΞΫηεෆՄ 26

27. ֤ॲཧϑϩʔͷ࣮૷ྫ 27

28. ࣮૷ྫʹ͍ͭͯ w -BSBWFM
    ͷίʔυͷҰ෦Λར༻ͯ͠આ໌
    w 8FC
    αʔόʔͷػೳͳͲ
    0"VUI
    ͷຊ࣭Ͱͳ͍෦෼ͷ࣮૷Λ؆ܿԽ
    w ಺෦ॲཧΛӅณ͠ͳ͍ͨΊʹ
    0"VUI
    ͷϥΠϒϥϦ͸ར༻͠ͳ͍
    w ࣮ફతͳΞϓϦέʔγϣϯ։ൃͰ͸
    0"VUI
    ͷϥΠϒϥϦΛ࢖͏ํ͕ྑ͍
    w

    0"VUI
    ͷ࣮૷ʹ͓͍ͯ͸ݴޠ΍ϑϨʔϜϫʔΫ͸ෆ໰
    w ཧղͷ͠΍͢͞Λ༏ઌ
    w όϦσʔγϣϯͳͲͷ࣮ફతͳ಺༰͸লུ 28

29. ࣮૷ྫͷ֤ߏ੒ཁૉ΁ͷΞΫηε w Ϧιʔεॴ༗ऀ
    ਓؒ
    ϒϥ΢β
    w ΫϥΠΞϯτ
    localhost:8000
    w ೝՄαʔόʔ
    localhost:8001
    w

    อޢର৅Ϧιʔε
    localhost:8002 29

30. ΫϥΠΞϯτͷೝՄཁٻ w Ϧιʔεॴ༗ऀΛೝՄαʔόʔʹϦμΠϨΫτ
    w ϦμΠϨΫτ࣌ʹೝՄର৅ͷΫϥΠΞϯτͷ৘ใΛΫΤϦύϥϝʔλʹ෇༩ 30 $query = http_build_query([ 'response_type'

    => 'code', 'client_id' => env('CLIENT_ID'), 'redirect_uri' => 'http://localhost:8000/callback', 'scope' => 'file.read file.write', ]); $authEndpoint = Uri::new('http://localhost:8001/authorize') ->withQuery($query); return redirect()->away($authEndpoint); ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ ೝՄαʔόʔʹ
    ϦμΠϨΫτ localhost:8000 localhost:8001 ෇༩ํࣜ͸
    BVUIPSJ[BUJPO
    DPEF ΫϥΠΞϯτ͕ཁٻ͢Δείʔϓ

31. ΫϥΠΞϯτͷೝՄͷ֬ೝ w ΫϥΠΞϯτΛೝՄ͢Δ͔Ϧιʔεॴ༗ऀʹ֬ೝ
    w είʔϓ͸ۭനจࣈ۠੾ΓͰΫΤϦύϥϝʔλͰ౉͞ΕΔ 31 $clientId = $request->query('client_id'); $client

    = Client::find($clientId); // 要求されているスコープを取得 $scope = str($request->query('scope')) ->explode(' ')->filter(); return view('authorize', [ 'client' => $client, 'scope' => $scope, ]); ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτͷ
    ೝՄΛ֬ೝ localhost:8001

32. ΫϥΠΞϯτͷೝՄ w ೝՄίʔυΛൃߦͯ͠ΫϥΠΞϯτͷίʔϧόοΫ
    63-
    ʹϦμΠϨΫτ
    w ೝՄίʔυͱϦιʔεॴ༗ऀ͕ڐՄͨ͠είʔϓΛΫΤϦύϥϝʔλͱͯ͠෇༩ 32 $scope = $request->input('scope'); $authzCode

    = Str::random(); $codes[$authzCode] = ['scope' => $scope]; Cache::put('codes', $codes); $callbackUrl = Uri::new($redirectUrl) ->withQuery([ 'scope' => $scope, 'code' => $authzCode, ]); return redirect()->away($callbackUrl); ೝՄαʔόʔ Ϧιʔεॴ༗ऀ ΫϥΠΞϯτ ΫϥΠΞϯτʹ
    ϦμΠϨΫτ localhost:8000 localhost:8001 ೝՄίʔυΛ෇༩

33. τʔΫϯͷऔಘ w ΫϥΠΞϯτ͸ೝՄαʔόʔʹೝՄίʔυΛૹ৴
    w ΫϥΠΞϯτ͸
    #BTJD
    ೝূͰࣝผ
    w ೝՄαʔόʔ͸ΫϥΠΞϯτʹΞΫηετʔΫϯΛൃߦ 33 ೝՄαʔόʔ ΫϥΠΞϯτ

    ೝূ৘ใͱೝՄίʔυΛ
    ૹ৴ localhost:8000 localhost:8001 $clientId = $request->getUser(); $clientSecret = $request->getPassword(); $codes = Cache::get('codes'); $code = $codes[$request->input('code')]; // クライアントの情報と認可コードを検証 $token = Str::random(); AccessToken::create(['token' => $token]); return response()->json([ 'access_token' => $token, 'token_type' => 'Bearer', 'scope' => $code['scope'], ]); ΞΫηετʔΫϯΛૹ৴ #BTJD
    ೝূͰΫϥΠΞϯτΛࣝผ

34. อޢର৅Ϧιʔε΁ͷΞΫηε w ΫϥΠΞϯτ͸อޢର৅ϦιʔεʹΞΫηετʔΫϯΛར༻ͯ͠ΞΫηε
    w ΞΫηετʔΫϯ͸
    #FBSFS
    τʔΫϯͰ౉͞ΕΔ
    w อޢର৅Ϧιʔε͸ϦιʔεΛΫϥΠΞϯτʹฦ٫
    w ೝՄ͞Εͨείʔϓ֎ͷΞΫηε͸ڐՄ͠ͳ͍ 34

    ΫϥΠΞϯτ ΞΫηετʔΫϯΛ෇༩ͯ͠
    ϦιʔεʹΞΫηε localhost:8000 localhost:8002 Ϧιʔεͷ಺༰Λฦ٫ อޢର৅Ϧιʔε $token = $request->bearerToken(); $accessToken = AccessToken::whereFirst('token', $token); if ($accessToken?->scope->contains('file.read')) { $content = Storage::json('data.json'); return response()->json($content); } else { return response()->json(null, 403); } #FBSFS
    τʔΫϯ͔Β
    ΞΫηετʔΫϯΛऔಘ ΞΫηετʔΫϯʹཁٻ͞ΕΔ
    είʔϓ͕ଘࡏ͢Δ͔νΣοΫ

35. མึर͍ w ϦϑϨογϡτʔΫϯ
    ΞΫηετʔΫϯΛ࠶ൃߦ͢ΔͨΊͷίʔυ
    w ༗ޮظݶ͕੾Εͨ৔߹ͳͲʹϦιʔεॴ༗ऀʹೝՄΛٻΊΔ͜ͱͳ͘࠶ൃߦ
    w TUBUF
    $43'
    Λ๷͙ͨΊͷύϥϝʔλʔ
    w ೝՄίʔυͷૹ৴ݩ͕Ϧιʔεॴ༗ऀ͕ೝՄͨ͠ΫϥΠΞϯτͱಉҰ͔֬ೝ 35

    ࢓্༷͸ඞਢͰ͸ͳ͍͕ɺηΩϡϦςΟϗʔϧʹͳΔͨΊ
    ࣄ্࣮ඞਢͷύϥϝʔλͱߟ͑ͨํ͕ྑ͍ 
    ௥ه

36. ·ͱΊ w 0"VUI
    ͷجૅʹ͍ͭͯઆ໌
    w ೝূɾೝՄʹ͍ͭͯઆ໌
    w 0"VUI
    ͷ֓ཁͱ࣮ྫΛઆ໌
    w 0"VUI
    ͷೝՄॲཧϑϩʔʹ͍ͭͯઆ໌
    w

    ֤ཁૉͷॲཧ಺༰Λ؆୯ͳ࣮૷ྫΛ༻͍ͯઆ໌ 36

37. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠