PHP-GitHub-Api 身份验证问题

感谢大家的建议。似乎您必须将access_token馈送到身份验证方法中，因此我实现的一个简单的修复方法是获取access_token然后将其添加到回调中的身份验证方法的 CURL 请求。

        $token  = $_POST['token'];
        $params = [
            'client_id'     => self::$_clientID,
            'client_secret' => self::$_clientSecret,
            'redirect_uri'  => 'url goes here',
            'code'          => $token,
        ];

    try {
        $ch = curl_init('https://github.com/login/oauth/access_token');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
        $headers[] = 'Accept: application/json';

        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
        $response = curl_exec($ch);
    } catch (\Exception $e) {
        dp($e->getMessage());
    }

然后在回调中，我们可以调用authorify方法并将其缓存在某个地方，目前我正在会话中执行此操作。

$client = self::getClient();
    $_SESSION['access_token'] = $response->access_token;

    try {
        $client->authenticate($response->access_token, Github\Client::AUTH_HTTP_TOKEN);
    } catch (\Exception $e) {
        dp($e->getMessage());
    }

所以我们有它。

我确实尝试使用php github api库的HttpClient，但我遇到了一些问题，所以选择了一个更简单的解决方案。

问题是，你正在使用在用户进行身份验证后收到的代码，而你应该使用它来获取实际的令牌。使用client_id、client_secret、代码（用作令牌的内容）、状态和redirect_uri向 发出发布请求。$tokenhttps://github.com/login/oauth/access_token

您将收到此格式的回复access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&scope=user%2Cgist&token_type=bearer

在 HttpClient.php 文件中有此代码，可以比 cURLing 更轻松地获取令牌

public function post($path, $body = null, array $headers = array())
{
    return $this->request($path, $body, 'POST', $headers);
}

https://developer.github.com/v3/oauth/#github-redirects-back-to-your-site