AWS Cognito ユーザープールを使用した PHP セキュリティ認証の実装

WBOY
リリース: 2023-07-25 14:40:02
オリジナル
1718 人が閲覧しました

AWS Cognito ユーザープールを使用して PHP セキュリティ検証を実装する

はじめに:
Web アプリケーションを開発する場合、セキュリティは重要な側面です。ユーザーの認証と認可は、ユーザーが許可されたコンテンツのみにアクセスできるようにするための重要なコンポーネントです。 AWS Cognito ユーザープールは、ユーザー認証機能を簡単に実装できるフルマネージド型のユーザー認証サービスです。この記事では、AWS Cognito ユーザープールと PHP を使用して安全な認証を実装する方法について説明します。

機能紹介:

  1. ユーザー登録とログイン。
  2. パスワードを忘れた場合はパスワードをリセットしてください。
  3. ユーザーの電子メール アドレスを確認します。
  4. アクセス トークンとリフレッシュ トークンを生成します。

前提条件:

  1. AWS アカウント。
  2. AWS Cognito ユーザープールが作成され、設定されました。

ステップ 1: Cognito ユーザー プールを作成する
AWS コンソールで新しいユーザー プールを作成します。ユーザー プロパティやパスワード ポリシーなどのユーザー プールのプロパティを構成し、ユーザー プール ID をメモします。

ステップ 2: PHP SDK を追加する
AWS SDK for PHP をダウンロードしてインストールします。

ステップ 3: AWS アクセス認証情報を構成する
PHP コードで AWS アクセス認証情報を構成します。 AWS 認証情報設定ファイルを作成し、 credentials という名前を付け、認証情報をファイルに追加します。

[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
ログイン後にコピー

ステップ 4: ユーザー登録とログイン機能を実装する

use AwsCognitoIdentityProviderCognitoIdentityProviderClient;
use AwsExceptionAwsException;

$cognitoClient = new CognitoIdentityProviderClient([
    'region' => 'us-east-1',
    'version' => 'latest'
]);

// 用户注册
try {
    $signupResult = $cognitoClient->signUp([
        'ClientId' => 'YOUR_CLIENT_ID',
        'Username' => 'user@example.com',
        'Password' => 'P@ssw0rd',
        'UserAttributes' => [
            [
                'Name' => 'email',
                'Value' => 'user@example.com'
            ],
            [
                'Name' => 'name',
                'Value' => 'John Doe'
            ]
        ]
    ]);
    echo 'User registered successfully - ' . $signupResult['UserSub'];
} catch (AwsException $e) {
    echo $e->getMessage();
}

// 用户登录
try {
    $authResult = $cognitoClient->initiateAuth([
        'AuthFlow' => 'USER_PASSWORD_AUTH',
        'ClientId' => 'YOUR_CLIENT_ID',
        'AuthParameters' => [
            'USERNAME' => 'user@example.com',
            'PASSWORD' => 'P@ssw0rd'
        ]
    ]);
    
    // 记下访问令牌和刷新令牌
    $accessToken = $authResult['AuthenticationResult']['AccessToken'];
    $refreshToken = $authResult['AuthenticationResult']['RefreshToken'];
    
    echo 'User logged in successfully';
} catch (AwsException $e) {
    echo $e->getMessage();
}
ログイン後にコピー

ステップ 5: パスワードのリセットとメールアドレス検証機能を実装する

// 重置密码
try {
    $resetPasswordResult = $cognitoClient->forgotPassword([
        'ClientId' => 'YOUR_CLIENT_ID',
        'Username' => 'user@example.com'
    ]);
    echo 'Password reset email sent successfully - ' . $resetPasswordResult['CodeDeliveryDetails']['Destination'];
} catch (AwsException $e) {
    echo $e->getMessage();
}

// 验证电子邮件地址
try {
    $verifyEmailResult = $cognitoClient->adminConfirmSignUp([
        'UserPoolId' => 'YOUR_USER_POOL_ID',
        'Username' => 'user@example.com'
    ]);
    echo 'Email address verified successfully';
} catch (AwsException $e) {
    echo $e->getMessage();
}
ログイン後にコピー

結論:
Cognito で AWS を使用するユーザープールとPHPにより、ユーザー認証機能を簡単に実装できます。上記のコード例は、一般的なユーザー登録、ログイン、パスワードのリセット、電子メール アドレスの確認の機能を示しています。アプリケーションのニーズに合わせてこれらの機能をさらに拡張できます。ユーザー データのセキュリティを確保することは、私たち開発者の避けられない責任です。この記事があなたのお役に立てば幸いです。

以上がAWS Cognito ユーザープールを使用した PHP セキュリティ認証の実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート