Mengintegrasikan Pengesahan JWT ke dalam Lithe

Dalam siaran ini, kami akan mempelajari cara mengintegrasikan perisian tengah JWT (Token Web JSON) ke dalam Lithe, memberikan pengesahan yang teguh dan selamat untuk API anda. Menggunakan JWT membolehkan anda mengesahkan pengguna dan menjamin laluan sensitif dengan mudah dan cekap.

Apa itu JWT?

JSON Web Token (JWT) ialah piawaian terbuka (RFC 7519) yang mentakrifkan kaedah padat dan serba lengkap untuk menghantar maklumat antara pihak sebagai objek JSON. Token ini boleh digunakan untuk pengesahan, membolehkan anda mengekalkan sesi pengguna tanpa perlu menyimpan maklumat pada pelayan. JWT terdiri daripada tiga bahagian: pengepala, muatan dan tandatangan.

Langkah 1: Mengkonfigurasi Persekitaran

1. Pemasangan Lentur Mula-mula, pasang Lithe jika anda belum melakukannya. Jalankan arahan berikut di terminal:

composer create-project lithephp/lithephp nome-do-projeto
cd nome-do-projeto

Langkah 2: Memasang JWT Middleware

1. Memasang Pakej JWT Untuk menggunakan perisian tengah JWT, anda perlu memasang pakej lithemod/jwt. Jalankan:

composer require lithemod/jwt

1. Memulakan aplikasi Buka fail src/App.php utama dan tambah kod berikut untuk memulakan aplikasi:

use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();

Langkah 3: Mengamankan Laluan dengan JWT

1. Mencipta Laluan Terlindung Dalam projek Lithe anda, anda boleh mencipta laluan yang memerlukan pengesahan. Sebagai contoh, buat fail bernama src/routes/api.php dan tambah:

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'Este é um conteúdo protegido!']);
});

Langkah 4: Menjana Token JWT

1. Membuat Laluan Log Masuk Cipta laluan untuk pengesahan di mana pengguna boleh mendapatkan token JWT. Tambahkan yang berikut dalam fail src/routes/api.php yang sama:

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
     $body = $req->body(); // Supondo que o corpo da requisição contenha 'username' e 'password'

    // Aqui você deve validar as credenciais do usuário (exemplo simplificado)
    if ($body->username === 'admin' && $body->password === 'senha') {
        $user = ['id' => 1]; // Exemplo de usuário
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Credenciais inválidas']);
});

Sudah tentu! Berikut ialah bahagian yang dikemas kini dengan maklumat tentang menetapkan kunci selamat dan rahsia apabila menggunakan JWT:

---

Pertimbangan Akhir

Dengan ini, anda telah berjaya menyepadukan perisian tengah JWT dengan Lithe, membolehkan pengesahan selamat dan perlindungan laluan sensitif. Adalah penting untuk diingat bahawa apabila menggunakan JWT, anda mesti menentukan kunci selamat dan rahsia apabila membuat instantiat objek JWT, menghantarnya sebagai parameter pertama: JWT baharu('kunci_rahsia_anda'). Kunci ini mestilah kompleks dan dirahsiakan untuk mengelakkan penipuan.

Kini anda boleh mengembangkan aplikasi anda mengikut keperluan dan melaksanakan fungsi tambahan seperti pembatalan token dan pengurusan sesi.

Untuk mengetahui lebih lanjut tentang JWT, anda boleh menyemak dokumentasi rasmi di sini.

Jangan ragu untuk berkongsi pengalaman dan soalan anda dalam ulasan!

Atas ialah kandungan terperinci Mengintegrasikan Pengesahan JWT ke dalam Lithe. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!