Pengesahan keselamatan PHP menggunakan Okta-tutorial php-php.cn

Pengesahan keselamatan PHP menggunakan Okta

WBOY

Lepaskan： 2023-07-25 06:12:01

asal

1093 orang telah melayarinya

Gunakan Okta untuk melaksanakan pengesahan keselamatan PHP

Pengenalan:
Dalam era Internet hari ini, keselamatan merupakan isu yang mesti diberi perhatian oleh setiap aplikasi. Untuk melindungi privasi pengguna dan keselamatan data, kami perlu melaksanakan pengesahan keselamatan dalam aplikasi. Okta ialah platform pengurusan pengesahan dan akses popular yang membantu kami mencapai pengesahan selamat. Artikel ini akan memperkenalkan cara menggunakan Okta untuk melaksanakan pengesahan keselamatan dalam aplikasi PHP dan menyediakan contoh kod untuk membantu pembaca memahami dengan lebih baik proses pelaksanaan.

Langkah Pertama: Buat Akaun dan Apl Pembangun Okta

Mula-mula, kita perlu mencipta Akaun Pembangun Okta. Anda boleh mendaftar untuk akaun percuma di https://developer.okta.com. Selepas pendaftaran berjaya, kami boleh log masuk ke konsol Okta dan membuat aplikasi.

Untuk membuat aplikasi dalam konsol Okta:

Klik pada tab "Aplikasi".
Klik butang "Tambah Aplikasi".
Pilih "Web" sebagai jenis aplikasi.
Masukkan nama aplikasi dan ubah hala URL.
Klik butang "Buat".
Dalam tab "Umum", anda boleh mencari ID Pelanggan dan Rahsia Pelanggan. Ini akan digunakan untuk berkomunikasi dengan Okta dalam kod PHP.

Langkah 2: Konfigurasikan projek PHP

Untuk melaksanakan pengesahan keselamatan Okta dalam projek PHP, kita perlu menggunakan SDK PHP Okta. Anda boleh memasang Okta PHP SDK dengan menambahkan kebergantungan berikut dalam fail composer.json anda:

{
    "require": {
        "okta/okta-sdk-php": "^1.8"
    }
}

Salin selepas log masuk

Selepas memasang Okta PHP SDK, kami perlu mengkonfigurasi klien Okta. Buka fail konfigurasi projek PHP anda (contohnya, config.php) dan tambah kod berikut:

require __DIR__ . '/vendor/autoload.php';

use OktaClientBuilder;

// Okta 配置
$config = [
    'orgUrl' => 'https://{yourOktaDomain}',
    'clientId' => '{yourClientId}',
    'clientSecret' => '{yourClientSecret}',
    'redirectUri' => 'http://localhost/callback.php',
    'scopes' => ['openid', 'email', 'profile'],
];

// 创建 Okta 客户端
$okta = ClientBuilder::create()
                    ->withConfig($config)
                    ->build();

Salin selepas log masuk

Sila ambil perhatian untuk menggantikan "yourOktaDomain" dengan nama domain aplikasi Okta anda, "yourClientId" dan "yourClientSecret" dengan nama domain yang anda kawalan dalam Okta ID pelanggan dan rahsia pelanggan bagi aplikasi yang dibuat di Taichung.

Langkah 3: Laksanakan fungsi log masuk

Untuk melaksanakan fungsi log masuk, kita perlu mencipta halaman log masuk dan halaman panggil balik.

Halaman log masuk (login.php) contoh kod:

// 使用 Okta 登录
$authorizeUrl = $okta->authorizationUrl()
                     ->setAdditionalParam('response_type', 'code')
                     ->setAdditionalParam('state', 'randomState')
                     ->setAdditionalParam('nonce', 'randomNonce')
                     ->build();

header('Location: ' . $authorizeUrl);
exit;

Salin selepas log masuk

Halaman panggil balik (callback.php) contoh kod:

use OktaJwtVerifierAdaptorsSpomkyLabsJose;

// 验证授权码
$authorizationCode = $_GET['code'];

$token = $okta->getToken($authorizationCode);

$accessToken = $token->getAccessToken()->getValue();

$verifier = (new OktaJwtVerifierJwtVerifierBuilder())
                  ->setAdaptor(new SpomkyLabsJose())
                  ->setAudience('api://default') // 替换为您的 API 服务器
                  ->setClientId('{yourClientId}') // 替换为您的客户端 ID
                  ->setIssuer('https://{yourOktaDomain}') // 替换为您的 Okta 应用程序域名
                  ->build();

$jwt = $verifier->verify($accessToken);

// 在这里可以对用户进行身份验证和处理其他逻辑

Salin selepas log masuk

Sila ambil perhatian bahawa dalam halaman panggil balik kami juga boleh mengesahkan pengguna dan mengendalikan logik lain. Contohnya, anda boleh mengawal akses kepada halaman atau ciri tertentu dengan menyemak peti mel pengguna atau atribut lain.

Kesimpulan:
Menggunakan Okta PHP SDK, kami boleh melaksanakan pengesahan keselamatan dengan mudah dalam aplikasi PHP. Dalam artikel ini, kami membincangkan cara membuat akaun dan aplikasi pembangun Okta, mengkonfigurasi projek PHP dan melaksanakan fungsi log masuk. Saya harap artikel ini berguna kepada pembaca yang ingin melaksanakan pengesahan keselamatan PHP dengan Okta.

Maklumat sensitif seperti ID pelanggan, kunci pelanggan dan nama domain Okta dalam contoh kod harus diganti dan dilindungi berdasarkan keadaan sebenar.

Atas ialah kandungan terperinci Pengesahan keselamatan PHP menggunakan Okta. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!