Php Laravel Oauth2客户端使用Guzzle进行授权和重定向

我正在尝试使用带有Laravel和Guzzle的授权代码流访问RESTAPI

它们规定了以下要求：

GET https://api.restsite.com/oauth2/authorize ?
    client_id = [application id] &
    response_type = code &
    scope = orders inventory &
    redirect_uri = [redirect uri]

在拉雷维尔，我实现了这一目标：

// Create a client
$client = new Client();

    $request = $client->createRequest(
        'GET', 'https://api.restsite.com/oauth2/authorize',[
            'query' => [
                'client_id' => 'myclientid',
                'response_type' => 'code',
                'scope' => 'inventory',
                'redirect_uri' => 'https://myownsite/uri.php',
            ],
        ]
    );

    // Send the request
    $response = $client->send($request);

如果我打印$response，它将显示他们站点的登录页面

现在，他们的下一条指令是成功登录后，它将转到我的重定向uri，如下所示：

https://[redirect uri]?code=[authorization code]

有了这个授权码，我现在可以按照他们的指示再打一次电话：

POST https://api.restsite.com/oauth2/token ?
     grant_type = authorization_code &
     code = [authorization code] &
     redirect_uri = [redirect uri]

最后，如果一切顺利，JSON响应应该是这样的：

{
  "access_token": [access token], 
  "token_type": "bearer", 
  "expires_in": 3600
}

我可以使用它访问另一个端点上的受保护资源

现在我被困在了Laravel，在Guzzle第一次调用“authorize”端点$response之后，我不知道该怎么处理它，因为我没有被自动重定向到任何地方

所以我临时添加了这个返回视图：

return View::make('welcome')->with('response', $response);

这是一个很好的花花公子（看起来很难看，没有css，因为实际上不是从他们的网站上），但当我查看源代码时，似乎有正确的表单代码

当前URL只是我的项目根目录：

http://myserver:8080/test/public/

但是，尝试登录后，我被重定向到服务器的主根文件夹：

http://myserver:8080/

我不知道如何让它至少正确地加载重定向URI，这样我就可以使用该URI？code=参数并根据需要使用它进行另一次调用

---

我希望到目前为止我没有失去任何人。提前谢谢

我所做的不是使用Guzzle来处理来自外部站点的授权初始步骤，而是简单地执行以下操作之一：

控制器：

return redirect::to('https://api.restsite.com/oauth2/authorize?');

视图：

重述

使用视图中的链接访问授权初始端点

有一个php返回文件，它是请求的一部分，用于获取必要的令牌/访问凭据并存储到数据库，然后返回到路由

路由运行一个控制器函数，该函数现在从您先前保存的数据库条目中获取数据，以便现在按照您的意愿执行操作

---

你能分享你的代码吗？我被困在同一个地方。我可以得到返回码，但当我试图做下一步后，我得到了一个未经授权的用户

<a href="https://api.restsite.com/oauth2/authorize?">Approve App</a>

<a href="https://api.restsite.com/oauth2/authorize?client_id=XXX&response_type=code&scope=inventory&redirect_uri=https://myownsite.com/return_uri.php&access_type=offline">Request New Token</a>

<?php

ob_start();
$url = 'http://myserver:8080/test/public/authtoken/get';

date_default_timezone_set('America/Los_Angeles');

$authcode = $_GET['code'];

echo 'Authorization code: ' . $authcode;
sleep(15);

$servername = "xx.xxx.xxx.xx";
$username = "user";
$password = "pass";
$dbname = "ca";
$now = date("Y-m-d H:i:s");

if ($authcode) {

    // Create connection
    $conn = new mysqli($servername, $username, $password, $dbname);
    // Check connection
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    } 

    $sql = "INSERT INTO credentials (id, auth, authDate)
    VALUES ('1','$authcode', '$now') ON DUPLICATE KEY UPDATE auth = values(auth), authDate = values(authDate) ";

    if ($conn->query($sql) === TRUE) {
        echo "Auth code created successfully";
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }

    $conn->close(); 

    //echo '<br><br><a href="http://myserver:8080/test/public/authtoken/get">go back</a>';

    while (ob_get_status()) 
    {
        ob_end_clean();
    }       

    header( "Location: $url" );

}

?>

public function authtokenget()
{

    $creds = Credentials::find(1);
    $auth = $creds->auth;

    $client = new Client();

    $client->setDefaultOption('verify', false); 

    $data = 'grant_type=authorization_code&code=$auth&redirect_uri=https://myownsite.com/return_uri.php';
    $data_string = json_encode($data);   
    $datlen = strlen($data_string);

    $request = $client->createRequest(
        'POST', 'https://api.restsite.com/oauth2/token',[
            'headers' => [
                'content-type' => 'application/x-www-form-urlencoded',
                'content-length' => $datlen,
            ],
            'body' => $data_string,
            'auth' => ['xxxxx=', 'xxxxx'],
        ]
    );

    $response = $client->send($request);

}