最近在研究天猫精灵接入,根据大神的指引天猫精灵接入HomeAssistant【智能家居技能接入,非webhook调用】,也可以顺利控制yeelight。但发现有一个问题,没有实现OAuth访问控制。即天猫精灵服务器使用获取的token来访问gate.php,OAuth服务器应该进行校验,校验通过后才执行来自天猫精灵服务器的请求。
1.准备
2.过程
2.1.校验功能
1)根据oauth2-server-php官方教程,应该增加如下的Resource Controller代码进行校验。
1 | // include our OAuth2 Serverobject |
2)但将代码加到gate.php头部,总是验证不通过,经过分析天猫精灵对接api以及研读OAuth2的代码发现了问题。
- 天猫精灵服务器使用POST方式,以JSON格式(CONTENT_TYPE=’application/json’)传递数据,其中token值在$json->payload->accessToken
- 而OAuth服务器处理方式是:
- 接收保存JSON数据,通过标识符’access_token’,即$json->access_token取的token值来判断是否授权
- verifyResourceRequest()进行方法校验时,判断是POST请求方式的话,需要满足CONTENT_TYPE=’application/x-www-form-urlencoded’,否则判断失败
3)最终Resource Controller的代码调整如下(当然也可以修改oauth2-server-php相关的处理逻辑代码处理):
1 | require_once __DIR__.'/server.php'; |
4)最后,在所有需要访问控制的页面开头的地方都应该加上如上代码即可,比如gate.php。
2.2.token问题
修改server.php
1 | //server.php |
使用建议
天猫精灵服务器貌似在token过期后不会自动刷新(虽然api上说是有),过期需要重新在网页登陆授权,所以可以设置有效期长一点,默认的是3600s。