Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증
개요:
Google Cloud IAP(Identity-Aware Proxy)는 애플리케이션에 대한 액세스를 제어하기 위해 인증 및 승인을 사용하여 애플리케이션을 보호하는 서비스입니다. 이 기사에서는 IAP를 사용하여 PHP 애플리케이션에서 보안 인증을 구현하는 방법을 알아봅니다.
1단계: 인증 설정
먼저 Google Cloud 콘솔에서 IAP를 활성화하고 인증을 설정해야 합니다. 다음 단계를 따르세요.
2단계: 애플리케이션 구성
다음으로 PHP 애플리케이션에서 IAP를 구성해야 합니다. 먼저 Google API 클라이언트 라이브러리를 설치해야 합니다. 다음 명령을 실행하여 Composer를 사용하여 라이브러리를 설치할 수 있습니다.
composer require google/apiclient
설치한 후 PHP 파일에 다음 코드를 추가하세요.
require_once 'vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfig('<path_to_your_client_secret_json>'); $client->addScope('email'); if (!$client->isAccessTokenExpired()) { $accessToken = $_SESSION['access_token']; $client->setAccessToken($accessToken); } else { $client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']); $_SESSION['access_token'] = $client->getAccessToken(); } if (!$client->getAccessToken()) { header('Location: ' . $client->createAuthUrl()); exit; }
<path_to_your_client_secret_json>
를 클라이언트로 바꾸세요. 열쇠로 가는 길. <path_to_your_client_secret_json>
替换为您的客户端密钥的路径。
步骤3:验证访问权限
最后,我们需要在 PHP 文件中添加一些代码来验证访问权限。以下代码将检查用户是否有权访问应用程序:
$allowed_users = [ 'user1@gmail.com', 'user2@gmail.com' ]; $user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']; if (!in_array($user_email, $allowed_users)) { http_response_code(403); die('Unauthorized'); } // 执行您的应用程序逻辑 echo '欢迎访问应用程序!';
在 $allowed_users
마지막으로 액세스를 확인하려면 PHP 파일에 일부 코드를 추가해야 합니다. 다음 코드는 사용자에게 애플리케이션에 액세스할 수 있는 권한이 있는지 확인합니다.
rrreee
$allowed_users
배열에 애플리케이션에 액세스할 수 있는 사용자의 이메일 주소를 추가할 수 있습니다. 🎜🎜요약: 🎜이 기사에서는 Google Cloud IAP(Identity-Aware Proxy)를 사용하여 PHP 애플리케이션에서 보안 인증을 구현하는 방법을 배웠습니다. 인증을 구성하고 액세스를 확인함으로써 인증된 사용자만 애플리케이션에 액세스할 수 있도록 보장할 수 있습니다. IAP를 사용하면 애플리케이션의 보안이 향상되고 무단 액세스를 방지할 수 있습니다. 🎜위 내용은 Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!