Skip to main content

Пример интеграции PHP (без фреймворков)

В этой статье мы рассмотрим пример реализации авторизации через внешний API с использованием чистого PHP (без фреймворков). Клиент отправляет номер телефона, получает код для авторизации через прокси-сервер, а затем проверяет результат авторизации с регулярными запросами. В конце, после успешной авторизации, пользователь получает токен.

Шаг 1: Настройка маршрутов в PHP

Для начала мы создадим три отдельных PHP файла, которые будут обрабатывать запросы от клиента:

  • auth_code.php — для запроса кода авторизации на основе номера телефона.
  • auth_result.php — для проверки статуса авторизации через code_id.
  • auth_complete.php — для завершения авторизации и выдачи токена после успешного завершения процесса.

Шаг 2: Реализация файлов для обработки запросов

В каждом файле будем использовать функцию file_get_contents и cURL для отправки запросов к внешнему API.

1. Файл auth_code.php

Этот файл будет принимать номер телефона и отправлять запрос для получения кода авторизации.


// auth_code.php

 $apiKey,
        'phone' => $phone
    ]);

    $ch = curl_init($apiUrl);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

    $response = curl_exec($ch);
    curl_close($ch);

    echo $response; // Возвращаем ответ клиенту
} else {
    http_response_code(405); // Метод не разрешен
}
?>

2. Файл auth_result.php

Этот файл будет принимать code_id и отправлять запрос для проверки статуса авторизации.


// auth_result.php

 $apiKey,
        'code_id' => $codeId
    ]);

    $ch = curl_init($apiUrl);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

    $response = curl_exec($ch);
    curl_close($ch);

    echo $response; // Возвращаем ответ клиенту
} else {
    http_response_code(405); // Метод не разрешен
}
?>

3. Файл auth_complete.php

Этот файл завершает процесс авторизации, проверяет результат и выдает токен пользователю.


// auth_complete.php

 $apiKey,
        'code_id' => $codeId
    ]);

    $ch = curl_init($apiUrl);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

    $response = curl_exec($ch);
    curl_close($ch);

    $authData = json_decode($response, true);

    if ($authData['auth'] === true) {
        // 2. Получаем номер телефона из ответа
        $phone = $authData['phone'];

        if ($phone) {
            // 3. Поиск пользователя по номеру телефона или его создание
            $user = findUserByPhone($phone);
            if (!$user) {
                $user = createUser($phone);
            }

            // 4. Генерация токена (это можно сделать через JWT или другой метод)
            $token = "ТУТ ВАШ ТОКЕН"; // На этом этапе можно создать токен

            // Возвращаем токен и данные пользователя
            echo json_encode([
                'token' => $token,
                'user' => [
                    'id' => $user['id'],
                    'phone' => $user['phone']
                ]
            ]);
        } else {
            http_response_code(400); // Ошибка: номер телефона не найден
        }
    } else {
        http_response_code(400); // Ошибка авторизации
    }
} else {
    http_response_code(405); // Метод не разрешен
}

// Пример функций для поиска и создания пользователя
function findUserByPhone($phone) {
    // Здесь должна быть логика поиска пользователя по номеру телефона в базе данных
    return null; // Если пользователь не найден
}

function createUser($phone) {
    // Здесь должна быть логика создания нового пользователя
    return ['id' => 1, 'phone' => $phone]; // Пример возврата пользователя
}
?>

Шаг 3: Логика клиентской стороны

На клиентской стороне необходимо реализовать логику для выполнения последовательных шагов:

  1. Отправка номера телефона для получения кода авторизации.
  2. Параллельное отправление запросов для проверки результата авторизации с интервалом в 3 секунды.
  3. Как только в ответе появится auth: true, запрос завершения авторизации с передачей code_id.

1. Отправка номера телефона для запроса кода

Клиент отправляет POST-запрос на auth_code.php, передавая номер телефона:


fetch('/auth_code.php', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
    },
    body: new URLSearchParams({ phone: '+1234567890' }) // Замените на реальный номер телефона
})
.then(response => response.json())
.then(data => {
    if (data.code_id) {
        // Начинаем проверку статуса авторизации каждые 3 секунды
        const codeId = data.code_id;
        const intervalId = setInterval(() => {
            checkAuthStatus(codeId, intervalId);
        }, 3000);
    }
});

2. Периодическая проверка статуса авторизации

Клиент начинает проверять статус авторизации, отправляя запросы на auth_result.php:


function checkAuthStatus(codeId, intervalId) {
    fetch('/auth_result.php', {
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: new URLSearchParams({ code_id: codeId })
    })
    .then(response => response.json())
    .then(data => {
        if (data.auth === true) {
            // Останавливаем проверку
            clearInterval(intervalId);

            // Завершаем авторизацию
            completeAuth(codeId);
        }
    });
}

3. Завершение авторизации и получение токена

Как только авторизация будет успешной, клиент отправляет запрос на auth_complete.php:


function completeAuth(codeId) {
    fetch('/auth_complete.php', {
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: new URLSearchParams({ code_id: codeId })
    })
    .then(response => response.json())
    .then(data => {
        if (data.token) {
            // Токен получен, можно использовать для дальнейшей работы
            console.log('Authorization successful, token:', data.token);
        }
    });
}

Заключение

Мы рассмотрели пример интеграции PHP (без фреймворков) с внешним API для авторизации. В процессе клиент отправляет номер телефона, получает код для авторизации и затем проверяет результат с использованием code_id. Когда авторизация завершается успешно, клиент получает токен для дальнейшей работы.

Порядок действий:

  1. Клиент отправляет номер телефона через auth_code.php.
  2. Клиент запрашивает результат авторизации через auth_result.php, передавая code_id.
  3. Как только авторизация завершена (auth: true), клиент вызывает метод завершения авторизации через auth_complete.php.
  4. Сервер выдает клиенту токен для дальнейшей работы.
Back to top