JWT 認証を Lithe に統合する

この投稿では、JWT (JSON Web Tokens) ミドルウェアを Lithe に統合し、API に堅牢で安全な認証を提供する方法を学びます。 JWT を使用すると、ユーザーを認証し、機密性の高いルートを簡単かつ効率的に保護できます。

JWTとは何ですか?

JSON Web Token (JWT) は、関係者間で情報を JSON オブジェクトとして送信するためのコンパクトな自己完結型メソッドを定義するオープン標準 (RFC 7519) です。これらのトークンは認証に使用できるため、サーバーに情報を保存しなくてもユーザーのセッションを維持できます。 JWT は、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。

ステップ 1: 環境の構成

1. しなやかなインスタレーション まず、Lithe をまだインストールしていない場合はインストールします。ターミナルで次のコマンドを実行します。

composer create-project lithephp/lithephp nome-do-projeto
cd nome-do-projeto

ステップ 2: JWT ミドルウェアのインストール

1. JWT パッケージのインストール JWT ミドルウェアを使用するには、lithemod/jwt パッケージをインストールする必要があります。走る：

composer require lithemod/jwt

1. アプリケーションの起動 メインの src/App.php ファイルを開き、次のコードを追加してアプリケーションを起動します。

use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();

ステップ 3: JWT を使用してルートを保護する

1. 保護されたルートの作成 Lithe プロジェクトでは、認証を必要とするルートを作成できます。たとえば、src/routes/api.php というファイルを作成し、以下を追加します。

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'Este é um conteúdo protegido!']);
});

ステップ 4: JWT トークンの生成

1. ログインルートの作成 ユーザーが JWT トークンを取得できる認証用のルートを作成します。同じ src/routes/api.php ファイルに以下を追加します。

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
     $body = $req->body(); // Supondo que o corpo da requisição contenha 'username' e 'password'

    // Aqui você deve validar as credenciais do usuário (exemplo simplificado)
    if ($body->username === 'admin' && $body->password === 'senha') {
        $user = ['id' => 1]; // Exemplo de usuário
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Credenciais inválidas']);
});

もちろんです！以下は、JWT を使用する場合の安全な秘密キーの設定に関する情報を含む更新されたセクションです:

---

最終的な考慮事項

これにより、JWT ミドルウェアと Lithe が正常に統合され、安全な認証と機密ルートの保護が可能になりました。 JWT を使用する場合、JWT オブジェクトをインスタンス化するときに安全な秘密キーを定義し、それを最初のパラメータ new JWT('your_secret_key') として渡す必要があることに留意することが重要です。詐欺を避けるために、このキーは複雑で秘密にしておく必要があります。

これで、必要に応じてアプリケーションを拡張し、トークンの失効やセッション管理などの追加機能を実装できるようになります。

JWT について詳しくは、こちらの公式ドキュメントをご覧ください。

あなたの経験や質問をコメント欄でお気軽に共有してください!

以上がJWT 認証を Lithe に統合するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。