我有一个React Web App和一个API端点。现在,我想根据用户的Steam帐户(可能使用的是OpenID)对用户进行身份验证(授权)。
这里是一个小对话+ drawing总结我的想法:
MRWA:嗨,我叫乔,让我用我的Steam用户名和密码在您这一边进行身份验证。 (绿色的箭头)Steam:啊,我知道你是Joe-现在正在调用重定向URL。 (黄色箭头)MRWA:我获得了身份验证令牌+ SteamID,并将其发送给MA。 (红色箭头)MA:获得了身份验证令牌+ SteamID。我会检查您的令牌是否有效,因为您可以向我发送任何SteamID吗?...嗨,Steam,此令牌有效吗,如果可以,您是否可以返回SteamID? (橙色箭头)Steam:令牌有效,这是您的SteamID与您发送给我的令牌相关。MA:知道了,我现在将自己的访问令牌发送给MRWA,这样我就不必再问您了。
我该如何存档?
使用此库。 https://github.com/SmItH197/SteamAuthentication
这将满足您的所有需求。
如果您使用它,您将看到它具有一种对用户进行身份验证的方式,并检查用户是否使用if(!isset($_SESSION['steamid']))登录
然后,您可以执行可能需要执行的任何任务,并在仍然是正确用户的情况下进行身份验证。