Mengintegrasikan JWT Middleware dalam Lithe

Dalam siaran ini, kami akan mempelajari cara mengintegrasikan perisian tengah JWT (JSON Web Token) dalam Lithe, menyediakan pengesahan yang teguh dan selamat untuk API anda. Penggunaan JWT membolehkan anda mengesahkan pengguna dan melindungi laluan sensitif dengan mudah dan cekap.

Apa itu JWT?

JSON Web Token (JWT) ialah standard terbuka (RFC 7519) yang mentakrifkan cara padat dan serba lengkap untuk menghantar maklumat antara pihak sebagai objek JSON. Token ini boleh digunakan untuk pengesahan, membolehkan anda mengekalkan sesi pengguna tanpa perlu menyimpan maklumat pada pelayan. JWT terdiri daripada tiga bahagian: pengepala, muatan dan tandatangan.

Langkah 1: Sediakan Persekitaran

1. Memasang Lithe Mula-mula, pasang Lithe jika anda belum melakukannya lagi. Jalankan arahan berikut di terminal:

composer create-project lithephp/lithephp project-name
cd project-name

Langkah 2: Memasang JWT Middleware

1. Memasang Pakej JWT Untuk menggunakan perisian tengah JWT, anda perlu memasang pakej lithemod/jwt. Laksanakan:

composer require lithemod/jwt

1. Memulakan Permohonan Buka fail utama src/App.php dan tambah kod berikut untuk memulakan aplikasi:

use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();

Langkah 3: Melindungi Laluan dengan JWT

1. Mencipta Laluan Terlindung Dalam projek Lithe anda, anda boleh mencipta laluan yang memerlukan pengesahan. Sebagai contoh, buat fail bernama src/routes/api.php dan tambah:

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'This is a protected content!']);
});

Langkah 4: Menjana Token JWT

1. Membuat Laluan Log Masuk Cipta laluan untuk pengesahan di mana pengguna boleh mendapatkan token JWT. Tambahkan yang berikut dalam fail yang sama src/routes/api.php:

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
    $body = $req->body(); // Assuming the request body contains 'username' and 'password'

    // Here you should validate the user's credentials (simplified example)
    if ($body->username === 'admin' && $body->password === 'password') {
        $user = ['id' => 1]; // Example user
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Invalid credentials']);
});

Pertimbangan Akhir

Dengan ini, anda telah berjaya menyepadukan perisian tengah JWT ke dalam Lithe, membolehkan pengesahan selamat dan perlindungan laluan sensitif. Adalah penting untuk diingat bahawa apabila menggunakan JWT, anda harus mentakrifkan kunci selamat dan rahsia apabila membuat instantiat objek JWT dengan menghantarnya sebagai parameter pertama: JWT baharu('kunci_rahsia_anda'). Kunci ini harus kompleks dan dirahsiakan untuk mengelakkan penipuan.

Kini anda boleh mengembangkan aplikasi anda mengikut keperluan dan melaksanakan ciri tambahan seperti pembatalan token dan pengurusan sesi.

Untuk menyelami lebih mendalam tentang JWT, anda boleh menyemak dokumentasi rasmi di sini.

Jangan ragu untuk berkongsi pengalaman dan soalan anda dalam ulasan!

Atas ialah kandungan terperinci Mengintegrasikan JWT Middleware dalam Lithe. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!