Awalnya twitter membuka akses otentifikasinya ke situs pihak ketiga, namun semuanya berubah secara resmi sejak Agustus 2010 ketika pengguna twitter sudah semakin banyak dan sistem otentifikasi ke pihak ketiga berpotensi merugikan Twitter. Untuk itulah, mulai saat itu Twitter membuka sistem otentifikasi baru berbasis OAuth API. Hal yang sama juga terjadi di Facebook.
Pada tutorial kali ini kita akan mencoba menambahkan fitur login dengan username dan password Twitter ke aplikasi kita.
Setting Aplikasi
Untuk mencoba tutorial kali ini setidaknya anda sudah menyiapkan hal-hal berikut:1. Mendaftarkan aplikasi anda ke Twitter Developer di http://dev.twitter.com/apps/new
2. Pastikan saat mendaftarkan aplikasi, anda tidak mengisikan alamat http://localhost/, gunakan callback URL seperti http://localhost/twitter_login.php.
3. Pilih opsi Read & Write, isi captcha dan klik tombol Register Application dan centang tanda Accept Terms of Service.
Jika sukses anda akan memperoleh Consumer key dan Consumer secret. Dua value itu yang akan kita pergunakan.
Selain mendaftarkan aplikasi, silakan manfaatkan pustaka PHP untuk Twitter OAuth seperti http://github.com/abraham/twitteroauth, atau temukan class PHP yang anda anggap cocok.
Buat tabel otentifikasi pada database:
1
2
3
4
5
6
7
8
9
| CREATE TABLE `users` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `oauth_provider` varchar(10), `oauth_uid` text, `oauth_token` text, `oauth_secret` text, `username` text, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; |
Membuat Fitur Login dengan OAuth
Prinsip kerja fitur login dengan OAuth Twitter ini antara lain:- meminta otorisasi user twitter untuk login,
- daftarkan user jika user baru, atau jika sudah terdaftar lanjutkan proses login
- set data session yang diperlukan
Konsepnya seperti ini:
1. muat pustaka Twitter OAuth kita:
1
2
| require("twitteroauth/twitteroauth.php"); session_start(); |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| //isikan consumer key dan consumer secret disinidefine('CONSUMER_KEY', '');define('CONSUMER_SECRET', '');// TwitterOAuth instance $twitteroauth = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); // kita request token otentifikasi, parameter URL harus disesuaikan dengan yang kita daftarkan dan akan diredirect jika sukses$request_token = $twitteroauth->getRequestToken('http://localhost.com/twitter_oauth.php'); // simpan token ke dalam session $_SESSION['oauth_token'] = $request_token['oauth_token']; $_SESSION['oauth_token_secret'] = $request_token['oauth_token_secret']; // jika sukses lakukan yang anda inginkanif($twitteroauth->http_code==200){ // Let's generate the URL and redirect $url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']); header('Location: '. $url); } else { // pesan error die('Something wrong happened.'); } |
Sekarang kita bangun script twitter_oauth.php, periksa dulu apakah session yang memuat oauth token sudah ada. Jika belum, redirect ke halaman login.
1
2
3
4
5
6
| if(!empty($_GET['oauth_verifier']) && !empty($_SESSION['oauth_token']) && !empty($_SESSION['oauth_token_secret'])){ // lanjutkan} else { // ada yang salah, redirect ke halaman login header('Location: twitter_login.php'); } |
1
2
3
4
5
6
7
8
9
10
| // TwitterOAuth instance $twitteroauth = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION['oauth_token'], $_SESSION['oauth_token_secret']); // tangkap token$access_token = $twitteroauth->getAccessToken($_GET['oauth_verifier']); // simpan dalam session $_SESSION['access_token'] = $access_token; // dapatkan informasi user yang login dengan oauth twitter $user_info = $twitteroauth->get('account/verify_credentials'); // lihat jika perluprint_r($user_info); |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| if(isset($user_info->error)){ // Something's wrong, go back to square 1 header('Location: twitter_login.php'); } else { // Let's find the user by its ID $query = mysql_query("SELECT * FROM users WHERE oauth_provider = 'twitter' AND oauth_uid = ". $user_info->id); $result = mysql_fetch_array($query); // If not, let's add it to the database if(empty($result)){ $query = mysql_query("INSERT
INTO users (oauth_provider, oauth_uid, username, oauth_token,
oauth_secret) VALUES ('twitter', {$user_info->id},
'{$user_info->screen_name}', '{$access_token['oauth_token']}',
'{$access_token['oauth_token_secret']}')"); $query = mysql_query("SELECT * FROM users WHERE id = " . mysql_insert_id()); $result = mysql_fetch_array($query); } else { // Update the tokens $query = mysql_query("UPDATE
users SET oauth_token = '{$access_token['oauth_token']}', oauth_secret =
'{$access_token['oauth_token_secret']}' WHERE oauth_provider =
'twitter' AND oauth_uid = {$user_info->id}"); } $_SESSION['id'] = $result['id']; $_SESSION['username'] = $result['username']; $_SESSION['oauth_uid'] = $result['oauth_uid']; $_SESSION['oauth_provider'] = $result['oauth_provider']; $_SESSION['oauth_token'] = $result['oauth_token']; $_SESSION['oauth_secret'] = $result['oauth_secret']; header('Location: twitter_update.php'); } |
1
2
3
4
| if(!empty($_SESSION['username'])){ // User is logged in, redirect header('Location: twitter_update.php'); } |
1
| <h2>Hello <?=(!empty($_SESSION['username']) ? '@' . $_SESSION['username'] : 'Guest'); ?></h2> |
{
0 Comments
@Connect
Trend
TutorialBlog
Template
Sitemap
