Google Cloud Identity-Aware Proxy による PHP セキュリティ認証
概要:
Google Cloud Identity-Aware Proxy (IAP) は、認証と認可を使用してアプリケーションへのアクセスを制御することにより、アプリケーションを保護するサービスです。この記事では、IAP を使用して PHP アプリケーションに安全な認証を実装する方法を学びます。
ステップ 1: 認証を設定する
まず、IAP を有効にして、Google Cloud コンソールで認証を設定する必要があります。次の手順に従ってください:
ステップ 2: アプリケーションを構成する
次に、PHP アプリケーションで IAP を構成する必要があります。まず、Google API クライアント ライブラリをインストールする必要があります。 Composer を使用してライブラリをインストールするには、次のコマンドを実行します。
composer require google/apiclient
インストールが完了したら、次のコードを PHP ファイルに追加します。
require_once 'vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfig('<path_to_your_client_secret_json>'); $client->addScope('email'); if (!$client->isAccessTokenExpired()) { $accessToken = $_SESSION['access_token']; $client->setAccessToken($accessToken); } else { $client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']); $_SESSION['access_token'] = $client->getAccessToken(); } if (!$client->getAccessToken()) { header('Location: ' . $client->createAuthUrl()); exit; }
必ず < を実行してください。 path_to_your_client_secret_json>
クライアント キーへのパスに置き換えます。
ステップ 3: アクセスを確認する
最後に、アクセスを確認するために PHP ファイルにコードを追加する必要があります。次のコードは、ユーザーにアプリケーションへのアクセス権限があるかどうかを確認します。
$allowed_users = [ 'user1@gmail.com', 'user2@gmail.com' ]; $user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']; if (!in_array($user_email, $allowed_users)) { http_response_code(403); die('Unauthorized'); } // 执行您的应用程序逻辑 echo '欢迎访问应用程序!';
$allowed_users
配列には、アプリケーションへのアクセスを許可されているユーザーの電子メール アドレスを追加できます。
概要:
この記事では、Google Cloud Identity-Aware Proxy (IAP) を使用して、PHP アプリケーションに安全な認証を実装する方法を学びました。認証を構成し、アクセスを検証することで、認証されたユーザーのみがアプリケーションにアクセスできるようにすることができます。 IAP を使用すると、アプリケーションのセキュリティが向上し、不正アクセスを防ぐことができます。
以上がGoogle Cloud Identity-Aware Proxy を使用した PHP セキュリティ認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。