Belajar PHP: Membuat Fitur Login dengan Twitter OAuth

Pendahuluan

Awalnya twitter membuka akses otentifikasinya ke situs pihak ketiga, namun semuanya berubah secara resmi sejak Agustus 2010 ketika pengguna twitter sudah semakin banyak dan sistem otentifikasi ke pihak ketiga berpotensi merugikan Twitter. Untuk itulah, mulai saat itu Twitter membuka sistem otentifikasi baru berbasis OAuth API. Hal yang sama juga terjadi di Facebook.

Pada tutorial kali ini kita akan mencoba menambahkan fitur login dengan username dan password Twitter ke aplikasi kita.

Setting Aplikasi

Untuk mencoba tutorial kali ini setidaknya anda sudah menyiapkan hal-hal berikut:
1. Mendaftarkan aplikasi anda ke Twitter Developer di http://dev.twitter.com/apps/new
2. Pastikan saat mendaftarkan aplikasi, anda tidak mengisikan alamat http://localhost/, gunakan callback URL seperti http://localhost/twitter_login.php.
3. Pilih opsi Read & Write, isi captcha dan klik tombol Register Application dan centang tanda Accept Terms of Service.

Jika sukses anda akan memperoleh Consumer key dan Consumer secret. Dua value itu yang akan kita pergunakan.

Selain mendaftarkan aplikasi, silakan manfaatkan pustaka PHP untuk Twitter OAuth seperti http://github.com/abraham/twitteroauth, atau temukan class PHP yang anda anggap cocok.

Buat tabel otentifikasi pada database:

CREATE TABLE `users` (  
    `id` int(10) unsigned NOT NULL AUTO_INCREMENT,  
    `oauth_provider` varchar(10),  
    `oauth_uid` text,  
    `oauth_token` text,  
    `oauth_secret` text,  
    `username` text,  
    PRIMARY KEY (`id`)  
) ENGINE=MyISAM  DEFAULT CHARSET=latin1; 

Diantara yang akan kita catat pada tabel ini yang terpenting adalah oauth_token dan oauth_secret.

Membuat Fitur Login dengan OAuth

Prinsip kerja fitur login dengan OAuth Twitter ini antara lain:
– meminta otorisasi user twitter untuk login,
– daftarkan user jika user baru, atau jika sudah terdaftar lanjutkan proses login
– set data session yang diperlukan

Konsepnya seperti ini:
1. muat pustaka Twitter OAuth kita:

require("twitteroauth/twitteroauth.php");  
session_start();

2. buat instance OAuth untuk aplikasi kita, simpan sebagai twitter_login.php misalnya.

    //isikan consumer key dan consumer secret disini
    define('CONSUMER_KEY', '');
    define('CONSUMER_SECRET', '');

    // TwitterOAuth instance  
    $twitteroauth = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);  
    // kita request token otentifikasi, parameter URL harus disesuaikan dengan yang kita daftarkan dan akan diredirect jika sukses
    $request_token = $twitteroauth->getRequestToken('http://localhost.com/twitter_oauth.php');  
      
    // simpan token ke dalam session  
    $_SESSION['oauth_token'] = $request_token['oauth_token'];  
    $_SESSION['oauth_token_secret'] = $request_token['oauth_token_secret'];  
      
    // jika sukses lakukan yang anda inginkan
    if($twitteroauth->http_code==200){  
        // Let's generate the URL and redirect  
        $url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']); 
        header('Location: '. $url); 
    } else { 
        // pesan error  
        die('Something wrong happened.');  
    }  

Coba kunjungi aplikasi anda, jika benar anda akan diredirect ke halaman oauth milik twitter. Klik tombol Allow untuk mengijinkan username anda digunakan atau dicatat ke aplikasi pihak ketika milik anda.

Sekarang kita bangun script twitter_oauth.php, periksa dulu apakah session yang memuat oauth token sudah ada. Jika belum, redirect ke halaman login.

    if(!empty($_GET['oauth_verifier']) && !empty($_SESSION['oauth_token']) && !empty($_SESSION['oauth_token_secret'])){  
        // lanjutkan
    } else {  
        // ada yang salah, redirect ke halaman login 
        header('Location: twitter_login.php');  
    }  

Kemudian bangun instance OAuth:

    // TwitterOAuth instance 
    $twitteroauth = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION['oauth_token'], $_SESSION['oauth_token_secret']);  
    // tangkap token
    $access_token = $twitteroauth->getAccessToken($_GET['oauth_verifier']); 
    // simpan dalam session 
    $_SESSION['access_token'] = $access_token; 
    // dapatkan informasi user yang login dengan oauth twitter 
    $user_info = $twitteroauth->get('account/verify_credentials'); 
    // lihat jika perlu
    print_r($user_info);  

Sebagai tambahan, kita akan bangun logika jika pengguna telah ada atau belum ada dalam daftar login kita. Simpan contoh script sebagai twitter_update.php

    if(isset($user_info->error)){  
        // Something's wrong, go back to square 1  
        header('Location: twitter_login.php'); 
    } else { 
        // Let's find the user by its ID  
        $query = mysql_query("SELECT * FROM users WHERE oauth_provider = 'twitter' AND oauth_uid = ". $user_info->id);  
        $result = mysql_fetch_array($query);  
      
        // If not, let's add it to the database  
        if(empty($result)){  
            $query = mysql_query("INSERT INTO users (oauth_provider, oauth_uid, username, oauth_token, oauth_secret) VALUES ('twitter', {$user_info->id}, '{$user_info->screen_name}', '{$access_token['oauth_token']}', '{$access_token['oauth_token_secret']}')");  
            $query = mysql_query("SELECT * FROM users WHERE id = " . mysql_insert_id());  
            $result = mysql_fetch_array($query);  
        } else {  
            // Update the tokens  
            $query = mysql_query("UPDATE users SET oauth_token = '{$access_token['oauth_token']}', oauth_secret = '{$access_token['oauth_token_secret']}' WHERE oauth_provider = 'twitter' AND oauth_uid = {$user_info->id}");  
        }  
      
        $_SESSION['id'] = $result['id']; 
        $_SESSION['username'] = $result['username']; 
        $_SESSION['oauth_uid'] = $result['oauth_uid']; 
        $_SESSION['oauth_provider'] = $result['oauth_provider']; 
        $_SESSION['oauth_token'] = $result['oauth_token']; 
        $_SESSION['oauth_secret'] = $result['oauth_secret']; 
     
        header('Location: twitter_update.php');  
    }  

Sehingga jika belum ada session username yang tercatat, redirect user ke halaman update diatas:

if(!empty($_SESSION['username'])){  
    // User is logged in, redirect  
    header('Location: twitter_update.php');  
} 

Dan jika anda ingin menyapa pengguna yang masuk, gunakan contoh berikut:

    <h2>Hello <?=(!empty($_SESSION['username']) ? '@' . $_SESSION['username'] : 'Guest'); ?></h2>  

Referensi:
NetTuts

2 Comments

Leave a Reply