PHP-GitHub-Api Authentication Issue

Question

Próbuję uwierzytelnić użytkownika przy użyciu biblioteki php-github-api. Do tej pory wysłałem użytkownika do Github, aby umożliwić dostęp do mojej aplikacji i udało mi się odzyskać token. Nie jestem pewien, co teraz zrobić. Oto mój kod.

Adres URL, który wysyłam użytkownikowi do Githuba z.

https://github.com/login/oauth/authorize?scope=repo,user&client_id=<client_id> 

Potem robię to za pomocą php-github-api. Zmienna $ token to kod wysyłany w tablicy $ _GET, gdy użytkownik jest przekierowywany do wywołania zwrotnego.

 $client = new \Github\Client(); 
     try { 
      $auth = $client->authenticate($token, Github\Client::AUTH_HTTP_TOKEN); 
     } catch (Exception $e) { 
      dp($e); 
     } 

Czy ktoś wie, czy jest to poprawna metoda uwierzytelniania użytkownika? Kiedy próbuję wywołać metodę, która wymaga uwierzytelnionego użytkownika, otrzymuję kod statusu 401 i błąd w zamian.

Z góry dziękuję!

Answer 1

Dziękuję wszystkim za sugestie. Wygląda na to, że musisz podawać access_token do metody uwierzytelniania, więc łatwa łatka, którą zaimplementowałem, była żądaniem CURL, aby pobrać atrybut access_token, a następnie dodać go do metody uwierzytelniania w wywołaniu zwrotnym.

 $token = $_POST['token']; 
     $params = [ 
      'client_id'  => self::$_clientID, 
      'client_secret' => self::$_clientSecret, 
      'redirect_uri' => 'url goes here', 
      'code'   => $token, 
     ]; 

    try { 
     $ch = curl_init('https://github.com/login/oauth/access_token'); 
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); 
     curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params)); 
     $headers[] = 'Accept: application/json'; 

     curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); 
     $response = curl_exec($ch); 
    } catch (\Exception $e) { 
     dp($e->getMessage()); 
    } 

Potem w rozmowie z powrotem możemy wywołać metodę uwierzytelnić i buforować go gdzieś, obecnie robie to na sesji.

$client = self::getClient(); 
    $_SESSION['access_token'] = $response->access_token; 

    try { 
     $client->authenticate($response->access_token, Github\Client::AUTH_HTTP_TOKEN); 
    } catch (\Exception $e) { 
     dp($e->getMessage()); 
    } 

Tak więc mamy go.

Próbowałem użyć HttpClient biblioteki php github api, ale miałem pewne problemy, więc wybrałem bardziej proste rozwiązanie.

Answer 2

Problem polega na tym, że używasz kodu, który otrzymałeś po uwierzytelnieniu użytkownika jako $token, kiedy powinieneś go użyć, aby uzyskać rzeczywisty token. Wyślij prośbę o wpis do https://github.com/login/oauth/access_token za pomocą identyfikatora client_id, client_secret, kodu (używanego jako token), stanu i redirect_uri.

dostaniesz z powrotem odpowiedź w tym formacie access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&scope=user%2Cgist&token_type=bearer

nie jest to kod w pliku HttpClient.php która stałaby się łatwiejsza niż token Curling

public function post($path, $body = null, array $headers = array()) 
{ 
    return $this->request($path, $body, 'POST', $headers); 
} 

https://developer.github.com/v3/oauth/#github-redirects-back-to-your-site