WindowsLiveのoAuth認証について質問です。
解決済
回答 2
投稿
- 評価
- クリップ 1
- VIEW 939
現在、MicrosoftさんよりSDK「webauth-php-1.2.tar.gz」を
DLし、コレに含まれる「windowslivelogin.php」を使用して
oAuth認証を実装しております。
ログイン画面は、windowslivelogin.phpにある、
getLoginURL()によって取得したURLへリダイレクト、
MicroSoftさんのログイン画面を表示しております。
MicroSoftさんのログイン画面より、ログイン完了後、
コールバック処理でこちらのプログラムがコールされ、
その中で$_REQUESTに含まれる情報を取得、
認証チェックをしております。
そこで質問ですが、この方法だと
APIの利用登録のアカウントでログインを行った場合は、
$_REQUEST['action']に'login' がセットされているのですが、
他のアカウントだと$_REQUEST['action']に何もセットされません。
他のアカウントでログインしても$_REQUEST['action']に
'login'または、'delauth'をコールバック処理で受け取るようにするにはどうすればよいでしょうか?
getConsentUrl()を使用してみましたが、
これで取得したURLへのリダイレクトはできませんでした。
(consent.live.comが見つからない)
引き続き調べておりますが、解らず困っております。
ご存じの方よろしくお願いいたします。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+1
https://github.com/liveservices/LiveSDK-for-Windows/tree/master/src/Web/Samples/OAuthServer/PHP/OauthSample
これではないでしょうか?
使えるかどうかはわかりませんが…
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
0
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
2014/11/13 09:23
はじめまして。
ご返答ありがとうございました。
お教えいただいたサイトのサンプルの方法でもイケそうですが、
現在の方法で、なんとかイケそうです。(※これから試しますが・・・(^^;)
うまく行かなかった要因は、おそらく
APIの利用登録のアカウント以外のアカウントでログインした場合、
MicroSoftさんのログイン画面より、IDとパスワードを入力し、
ログイン後「https://account.live.com」へリダイレクト、認証承諾の画面を
表示して、そこで承諾させるというフローが必要でした。
私のプログラムでは、認証完了前は、「http://login.live.com」とその画面に関連する
URL以外のサイトへアクセス出来ないよう制限かけていた為に、うまくいかなかったと
思われます。
「https://account.live.com」へのアクセスも可能な状態にして、確認してみます。
これでもダメだったら、TaMaMhyu さんより教えていただいたサイトのサンプル
方法で回避したいと思います。
ご指摘のとおり現在の方法は古く、提供されているSDK「windowslivelogin.php」には
php5.2以降?だったかな・・非推奨メソッドも使用されておりこのままも好ましくないのですが、時間の都合で直近は現在の方法で行きたいと思います。
早々のご返答感謝です。ありがとうございました。
2014/11/13 11:32
私の方法で再度試してみましたが、結果ダメでした。
認証承諾の画面「https://account.live.com」へアクセス出来たとしても
承諾はアカウントIDとなるメアドに本人確認メールが送信され
受信メールより、再度ログイン画面を表示しそこからログインしないと、結局コールバック処理が
呼ばれません。
(認証承諾の画面より、TwitterとかGoogleみたいに「承諾」ボタン押下でコールバック処理が呼ばれればよかったのですが、メール送信とは・・・)
この流れだと自身の想定していた認証処理フローにはまりませんので、方法を変えて対応することにします。
TaMaMhyu さんより教えていただいた方法と、以下サイトのものを参考に新たに作り直しです。
https://github.com/philsturgeon/codeigniter-oauth2/blob/master/libraries/Provider/Windowslive.php
Twitter、Google、アカウントでのoAuthは技術情報も多く助かりましたが、WindowsLive oAuthには
苦戦してます。
以上、ありがとうございました。
2014/11/17 18:30
TaMaMhyu さんより教えていただきましたサイト情報の「callback.php」を改良し、
新たに「winlivelogin.php」を作成、コレにログイン画面のURLの作成メソッドを
追加、使用したものを使用したところ、問題が解決いたしました。
ログイン画面のURLの作成メソッドは以下のように作成、実装してみました。
public function getOauthLoginUrl()
{
$url = 'https://login.live.com/oauth20_authorize.srf';
$url .= '?client_id=' . 'クライアントID';
$url .= '&scope=' . 'wl.basic%20wl.offline_access%20wl.signin';
$url .= '&response_type=' . 'code';
$url .= '&redirect_uri=' . 'コールバックURL';
return $url;
}
以上です。
この度は回答いただきとても助かりました!
ありがとうございました!