請使用LDAP單一帳號登入

如何實作 Cloudschool OAUth2 認證?

臺中市立外埔國中資訊組長 郭特全 2018.10.13

  本文將說明如何實作 Cloudschool OAUth2 認證?

1.一般開發應用程式會有 config 檔,假設為 config.php ,將Cloudschool OAUth2 認證列入:

//認證種類(OpenLdap $AUTH_TYPE = 1 , Synology $AUTH_TYPE = 2 , 雲端校務系統 $AUTH_TYPE = 3)
$AUTH_TYPE = 3 ;

if ($AUTH_TYPE == 1)
  {
     //使用自建LDAP SERVER
     //LDAP伺服器IP
     $LDAP_IP = "xxx.xxx.xxx.xxx" ;

     //埠號(預設389)
     $port = "389" ;

     //完整網域名稱
     $FQDN = "xxxx.tc.edu.tw" ;

     //LDAP管理者帳號
     $rootdn = "cn=xxxxxxxxx,dc=xxxx,dc=tc,dc=edu,dc=tw" ;

     //LDAP管理者密碼
     $rootpw = "xxxxxxxxxxxxx" ;
  } else if ($AUTH_TYPE == 2)
           {
             //使用群暉 synology Directory Server
             //LDAP伺服器IP
             $LDAP_IP = "xxx.xxx.xxx.xxx" ;

             //埠號(預設389)
             $port = "389" ;

             //完整網域名稱
             $FQDN = "xxxx.tc.edu.tw" ;

             //LDAP管理者密碼
             $rootpw = "xxxxxxxxxxxx" ;
           } else if ($AUTH_TYPE == 3)
                    {
                        //雲端校務系統 API 設定
                        //已授權的重新導向 URI  http://xxx.xxx.xxx.xxx/teacher_absence/oauth.php
                        $clientId = 'xxxxxxxxxxxxxxxxxx';
                    }

2.如何填步驟1 $clientID ?

 1

 2

3

3.所有實作的關鍵,就是 oauth.php ,詳細說明如下:

oauth.php

<?php
//引入設定檔 config.php ,其上有 client_id
include_once("config.php") ;
session_start();
//物件轉為陣列的函式
 function objectToArray($d) {
        if (is_object($d)) {
            $d = get_object_vars($d);
        }        
        if (is_array($d)) {
            return array_map(__FUNCTION__, $d);
        }
        else {
            return $d;
        }
    }

if (isset($_GET['data']))
  {
      //有回傳值
        if ($_GET['state'] == $_SESSION['state'])
          {
              //檢查 GET 回傳 state 值 是否與 $_SESSION['state'] 相同,若相同,表回傳值無偽造可信賴
            $data = json_decode($_GET['data']);
            //將物件轉為陣列
            $data = objectToArray($data) ;
            //教師帳號 $data 回傳內容有:
            //school_no       學校代碼
            //username        教職員帳號
            //role -> teacher 身分別(教職員)
            //name            教職員姓名
            //edu_key         身分證字號hash值
            //title_name      職稱,例資訊組長
            //title_kind      職別,例教師兼組長
            if ($data['role'] == 'teacher')
              {
                   //僅供教職員登入
                   //姓名和職稱寫入 SESSION
                 $_SESSION['login_name'] = $data['name'] ;
                 $_SESSION['login_title'] = $data['title_name'] ;
                 //跳轉登入後首頁
                 echo "<script>location.href= ('home.php');</script>";
              } else {
                        echo "<script>alert ('您未被授權瀏覽本網頁!!'); location.href= ('index.php');</script>" ;  
                     }
          }
  } else {
              //無回傳值,導向雲端校務系統 $apiUrl
              //以時間序做 md5 運算取前20碼作為 unique 狀態值
              $state = substr(md5(date('YmdHis')),0,20) ;   
            $apiUrl = 'https://api.tc.edu.tw/school-oauth/authorize?client_id='.$clientId.'&response_type=code&state='.$state;
            //以 SESSION 記錄 $state 狀態值
            $_SESSION['state'] = $state ;
            header('Location: '.$apiUrl);
         }
?>

4.以本人開發的教職員線上請假系統實作 Cloudschool OAUth2 認證,示範如下:

原本採LDAP認證

 4

在 config.php 選擇雲端校務系統 OAUth2 認證,接著進入系統首頁

 5

6

7

8

登入成功!!

9

反霸凌、性侵害、性騷擾投訴信箱 :

No_Bully@wpjh.tc.edu.tw

受理本校學生、師長、家長,媒體及

民眾申訴或諮詢有關暴力霸凌、詐騙案件。

投訴專線 : (04)26833721 分機 222

本市反霸凌申訴專線電話為0800-580-995

教育部反霸凌專線:0800-200-885

學校資訊

電話:04-2683-3721

【處室分機】

傳真:04-2683-3759

網路電話:070-910-5330

校址:

43857 臺中市外埔區大同里外埔路999號

【位置圖】

GPS資訊

北緯:(24.332599)

東經:(120.649367)

網站維護 : 外埔國中資訊組 (04)26833721 #231

Thursday the 27th. PointLink.