JWT を使用して PHP アプリケーションに認証と認可を実装する方法

JWT を使用して PHP アプリケーションに認証と認可を実装する方法

はじめに:
インターネットの急速な発展に伴い、Web アプリケーションにおける認証と認可の重要性がますます高まっています。 JSON Web Token (JWT) は、PHP アプリケーションで広く使用されている一般的な認証および認可メカニズムです。この記事では、JWT を使用して PHP アプリケーションに認証と認可を実装する方法を紹介し、読者が JWT の使用法をよりよく理解できるようにコード例を示します。

1. JWT の概要
JSON Web トークン (JWT) は、当事者間で情報を転送するためのコンパクトで自己完結型の方法を定義するオープン標準 (RFC 7519) であり、JSON オブジェクトとして安全に送信されます。この情報はデジタル署名されているため、検証および信頼できます。
JWT は、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。通常、ヘッダーにはアルゴリズムとトークン タイプに関する情報が含まれ、ペイロードにはユーザーまたは他のエンティティに関するクレーム情報が含まれ、署名はトークンの信頼性と完全性を検証するために使用されます。

2. JWT ワークフロー
1. ユーザーのログイン
ユーザーは、ユーザー名とパスワードを使用してアプリケーションにログインします。サーバーはユーザーの ID を検証し、JWT トークンを生成します。

2. トークンの生成と送信
サーバーは秘密キーを使用して JWT に署名し、トークンを生成し、応答の一部としてクライアントに送信します。

3. クライアント ストレージ トークン
クライアントは JWT トークンを受信した後、後続のリクエストで使用するためにそれをローカルに保存します。

4. リクエスト時にトークンを取得する
クライアントは、すべてのリクエストの Authorization ヘッダーの一部として JWT トークンをサーバーに送信します。

5. サーバー検証トークン
リクエストを受信した後、サーバーは公開キーを使用して JWT の信頼性と整合性を検証します。

6. 認可とビジネス ロジックの処理
サーバーが検証された後、認証と認可に JWT ペイロード情報を使用し、対応するビジネス ロジックを実行します。

3. JWT を使用して認証および認可のコード例を実装する

1. JWT (トークン) を生成する

use FirebaseJWTJWT;

$privateKey = "your_private_key";

$token = array(
    "iss" => "your_iss", //签发者
    "aud" => "your_aud", //接收方
    "iat" => time(), //签发时间
    "exp" => time() + 3600 //过期时间
);

$jwt = JWT::encode($token, $privateKey, 'HS256');

2. JWT (トークン) を検証する

use FirebaseJWTJWT;

$publicKey = "your_public_key";

$jwt = $_SERVER['HTTP_AUTHORIZATION']; // 获取Authorization头部的令牌

try {
    $decoded = JWT::decode($jwt, $publicKey, array('HS256'));
    
    // 身份验证成功，执行相应的业务逻辑
    // ...
    
} catch (Exception $e) {
    // 验证失败，返回错误提示
    // ...
}

4. 概要
この記事では、PHP アプリケーションにおける JWT の認証と認可のプロセスを簡単に紹介し、対応するコード例を示します。 JWT は、信頼性の高い認証および認可メカニズムとして、最新の Web 開発で広く使用されています。 JWT を適切に使用することで、アプリケーションのセキュリティと信頼性を向上させることができます。読者がこの記事から有益な知識とインスピレーションを得て、PHP アプリケーションでの JWT の使用をさらに習得できることを願っています。

以上がJWT を使用して PHP アプリケーションに認証と認可を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。