ホームページ バックエンド開発 PHPチュートリアル Lithe への JWT ミドルウェアの統合

Lithe への JWT ミドルウェアの統合

Nov 05, 2024 am 01:30 AM

Integrating the JWT Middleware in Lithe

この投稿では、JWT (JSON Web Tokens) ミドルウェアを Lithe に統合し、API に堅牢で安全な認証を提供する方法を学びます。 JWT を使用すると、ユーザーを認証し、機密ルートを簡単かつ効率的に保護できます。

JWTとは何ですか?

JSON Web Token (JWT) は、関係者間で情報を JSON オブジェクトとして送信するためのコンパクトで自己完結型の方法を定義するオープン標準 (RFC 7519) です。これらのトークンは認証に使用できるため、サーバーに情報を保存しなくてもユーザーのセッションを維持できます。 JWT は、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。

ステップ 1: 環境のセットアップ

  1. Lithe のインストール まず、Lithe をまだインストールしていない場合はインストールします。ターミナルで次のコマンドを実行します。
composer create-project lithephp/lithephp project-name
cd project-name
ログイン後にコピー

ステップ 2: JWT ミドルウェアのインストール

  1. JWT パッケージのインストール JWT ミドルウェアを使用するには、lithemod/jwt パッケージをインストールする必要があります。実行する:
composer require lithemod/jwt
ログイン後にコピー
  1. アプリケーションの起動 メイン ファイル src/App.php を開き、次のコードを追加してアプリケーションを起動します。
use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();
ログイン後にコピー

ステップ 3: JWT によるルートの保護

  1. 保護されたルートの作成 Lithe プロジェクトでは、認証を必要とするルートを作成できます。たとえば、src/routes/api.php という名前のファイルを作成し、以下を追加します。
use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'This is a protected content!']);
});
ログイン後にコピー

ステップ 4: JWT トークンの生成

  1. ログインルートの作成 ユーザーが JWT トークンを取得できる認証用のルートを作成します。同じファイル src/routes/api.php に以下を追加します。
use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
    $body = $req->body(); // Assuming the request body contains 'username' and 'password'

    // Here you should validate the user's credentials (simplified example)
    if ($body->username === 'admin' && $body->password === 'password') {
        $user = ['id' => 1]; // Example user
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Invalid credentials']);
});
ログイン後にコピー

最終的な考慮事項

これで、JWT ミドルウェアを Lithe に統合することに成功し、安全な認証と機密ルートの保護が可能になりました。 JWT を使用する場合、JWT オブジェクトをインスタンス化するときに、最初のパラメータ new JWT('your_secret_key') として渡して安全な秘密キーを定義する必要があることに注意してください。このキーは複雑であり、詐欺を防ぐために秘密にしておく必要があります。

これで、必要に応じてアプリケーションを拡張し、トークンの失効やセッション管理などの追加機能を実装できるようになります。

JWT について詳しく知りたい場合は、ここで公式ドキュメントを確認してください。

あなたの経験や質問をコメント欄でお気軽に共有してください!

以上がLithe への JWT ミドルウェアの統合の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットな記事タグ

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

11ベストPHP URLショートナースクリプト(無料およびプレミアム) 11ベストPHP URLショートナースクリプト(無料およびプレミアム) Mar 03, 2025 am 10:49 AM

11ベストPHP URLショートナースクリプト(無料およびプレミアム)

Laravelでフラッシュセッションデータを使用します Laravelでフラッシュセッションデータを使用します Mar 12, 2025 pm 05:08 PM

Laravelでフラッシュセッションデータを使用します

Laravelテストでの簡略化されたHTTP応答のモッキング Laravelテストでの簡略化されたHTTP応答のモッキング Mar 12, 2025 pm 05:09 PM

Laravelテストでの簡略化されたHTTP応答のモッキング

Instagram APIの紹介 Instagram APIの紹介 Mar 02, 2025 am 09:32 AM

Instagram APIの紹介

LaravelのバックエンドでReactアプリを構築する:パート2、React LaravelのバックエンドでReactアプリを構築する:パート2、React Mar 04, 2025 am 09:33 AM

LaravelのバックエンドでReactアプリを構築する:パート2、React

PHPのカール:REST APIでPHPカール拡張機能を使用する方法 PHPのカール:REST APIでPHPカール拡張機能を使用する方法 Mar 14, 2025 am 11:42 AM

PHPのカール:REST APIでPHPカール拡張機能を使用する方法

Codecanyonで12の最高のPHPチャットスクリプト Codecanyonで12の最高のPHPチャットスクリプト Mar 13, 2025 pm 12:08 PM

Codecanyonで12の最高のPHPチャットスクリプト

Laravelの通知 Laravelの通知 Mar 04, 2025 am 09:22 AM

Laravelの通知

See all articles