コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP で API 認証に JSON Web トークンを使用する方法

PHPz
リリース: 2023-06-17 19:06:01
オリジナル
1344 人が閲覧しました

JSON Web トークン (JWT) は、Web アプリケーションで情報を転送する安全な方法です。これは、すべての関係者間で通信するためのコンパクトで自己完結型の安全な方法を定義するオープン標準 (RFC 7519) です。 JSON オブジェクトの形式。 JWT の使用は、認証に API を使用する場合に特に重要です。 PHP では、いくつかの簡単な手順で JWT 認証を実装できます。

  1. JWT ライブラリのインストール

まず、Composer を通じて JWT ライブラリをインストールする必要があります。次のコードをcomposer.jsonファイルに追加します: 

{
    "require": {
        "firebase/php-jwt": "3.0.*"
    }
}
ログイン後にコピー

または、次のコマンドを使用してターミナルにインストールします: 

composer require firebase/php-jwt
ログイン後にコピー
  1. Create JWT

進行中 API認証の前に、JWTを作成する必要があります。 PHP では、次のコードを使用して JWT を作成できます: 

use FirebaseJWTJWT;

$key = "example_key";
$payload = array(
    "iss" => "http://example.org",
    "aud" => "http://example.com",
    "iat" => 1356999524,
    "nbf" => 1357000000
);

$jwt = JWT::encode($payload, $key);
ログイン後にコピー

この例では、$key という名前のキーを作成し、$payload 配列を JWT のペイロードとして使用します。ペイロードには、API 認証で使用される「iss」(発行者)、「aud」(受信者)、「iat」(発行時刻)、「nbf」(有効期間) などの基本情報が含まれています。

  1. JWT の検証

JWT を検証するプロセスは、JWT を作成するプロセスの逆です。秘密キーと元の JWT を使用して JWT をデコードし、その中に含まれる情報を検証する必要があります。 PHP では、次のコードを使用して JWT を検証できます: 

use FirebaseJWTJWT;

$key = "example_key";
$jwt = $_POST["jwt"];

try {
    $decoded = JWT::decode($jwt, $key, array('HS256'));
    return $decoded;

} catch (Exception $e) {
    return false;
}
ログイン後にコピー

ここでは、$_POST["jwt"] を使用して生の JWT をサーバーに送信します。次に、キーと暗号化ルールをパラメータとして JWT::decode() メソッドに渡します。検証が成功すると、このメソッドは JWT ペイロード データを返します。

  1. JWT をクライアントに送信する

PHP では、JWT をクライアントに送信し、クライアントがすべてのリクエストで JWT を認証資格情報として送信できるようにします。次の例では、JWT を $_SESSION に保存し、クライアントに送り返します。 

use FirebaseJWTJWT;

$key = "example_key";
$payload = array(
    "iss" => "http://example.org",
    "aud" => "http://example.com",
    "iat" => 1356999524,
    "nbf" => 1357000000
);

$jwt = JWT::encode($payload, $key);

$_SESSION["jwt"] = $jwt;

header('Content-Type: application/json');
echo json_encode(array("jwt" => $jwt));
ログイン後にコピー

ここでは、$_SESSION["jwt"] を使用して JWT を保存し、JSON として送信します。オブジェクトが送信されます。クライアントに戻ります。クライアントは JWT をローカルに保存し、認証のために API に送信できます。

概要

PHP で API 認証に JWT を使用するプロセスは非常に簡単で、上記の手順に従うだけです。認証に JWT を使用すると、セキュリティが向上するだけでなく、リクエストごとに認証が必要なくなるため、アプリケーションのパフォーマンスも向上します。ただし、ハッカーによってキーが紛失または盗難された場合、アプリケーションに致命的な影響を与える可能性があるため、キーは必ず安全な場所に保管してください。

以上がPHP で API 認証に JSON Web トークンを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php APIの検証 json web tokens
ソース:php.cn
前の記事:PHP で PSR 仕様を使用して API を作成する方法 次の記事:API が PHP でデータ形式とシリアル化を処理する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート