OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT
OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT
Dengan peningkatan aplikasi mudah alih dan trend pemisahan bahagian hadapan dan belakang, OAuth telah menjadi bahagian yang amat diperlukan dalam aplikasi web moden. OAuth ialah protokol kebenaran yang melindungi sumber pengguna daripada capaian yang tidak dibenarkan dengan menyediakan proses dan mekanisme piawai. Dalam artikel ini, kita akan mempelajari cara membuat pelayan kebenaran OAuth berdasarkan JWT (Token Web JSON) menggunakan PHP.
JWT ialah cara selamat untuk menyampaikan maklumat ke seluruh web. Ia terdiri daripada tiga bahagian iaitu header, payload dan signature. Pengepala biasanya mengandungi beberapa metadata, seperti algoritma dan jenis token. Muatan mengandungi maklumat khusus untuk dihantar, seperti ID pengguna, kebenaran dan masa tamat tempoh. Tandatangan adalah hasil penyulitan pengepala dan muatan menggunakan kunci persendirian untuk memastikan integriti dan keselamatan Token.
Pertama, kita perlu mencipta projek PHP dan memasang perpustakaan JWT. Dalam contoh ini, kami akan menggunakan perpustakaan "firebase/php-jwt". Ia boleh dipasang melalui Komposer, jalankan arahan berikut:
composer require firebase/php-jwt
Dalam direktori akar projek, kami mencipta fail "oauth.php" untuk berfungsi sebagai pelayan kebenaran kami.
Berikut ialah contoh kod pelayan kebenaran yang ringkas:
<?php
require 'vendor/autoload.php';
use FirebaseJWTJWT;
// 定义服务器密钥
$server_key = 'your-secret-key';
// 定义过期时间,单位为秒
$expiry_time = 3600;
// 定义有效的客户端ID和秘密
$valid_clients = [
'client_id1' => 'client_secret1',
'client_id2' => 'client_secret2',
];
// 验证客户端ID和秘密
function verify_client_credentials($client_id, $client_secret) {
global $valid_clients;
return isset($valid_clients[$client_id]) && $valid_clients[$client_id] === $client_secret;
}
// 授权服务器端点
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// 验证客户端身份
$client_id = $_POST['client_id'];
$client_secret = $_POST['client_secret'];
if (!verify_client_credentials($client_id, $client_secret)) {
http_response_code(401);
echo json_encode(['error' => 'Invalid client credentials']);
exit;
}
// 创建JWT
$token = [
'iss' => $_SERVER['SERVER_NAME'],
'aud' => $client_id,
'iat' => time(),
'exp' => time() + $expiry_time
];
$jwt = JWT::encode($token, $server_key);
// 返回JWT给客户端
echo json_encode(['access_token' => $jwt]);
exit;
}
// 获取JWT
if ($_SERVER['REQUEST_METHOD'] === 'GET') {
$auth_header = $_SERVER['HTTP_AUTHORIZATION'];
$jwt = substr($auth_header, 7); // 去掉"Bearer "前缀
try {
// 验证和解码JWT
$decoded = JWT::decode($jwt, $server_key, ['HS256']);
// 验证有效性
if ($decoded->exp < time()) {
http_response_code(401);
echo json_encode(['error' => 'Token expired']);
exit;
}
// 返回用户信息或其他受保护的资源
echo json_encode(['user_id' => $decoded->sub]);
exit;
} catch (Exception $e) {
// 如果JWT无效,返回错误
http_response_code(401);
echo json_encode(['error' => $e->getMessage()]);
exit;
}
}
?>Dalam contoh di atas, kami mula-mula mentakrifkan kunci pelayan ($server_key) dan masa tamat tempoh ($expiry_time code>) . Kemudian, kami mentakrifkan ID dan rahsia pelanggan yang sah (<code>$valid_clients). $server_key)和过期时间($expiry_time)。然后,我们定义了有效的客户端ID和秘密($valid_clients)。
接下来,我们实现了一个verify_client_credentials
verify_client_credentials untuk mengesahkan identiti pelanggan. Dalam titik akhir pelayan kebenaran, kami mula-mula mengesahkan maklumat identiti yang diberikan oleh pelanggan, kemudian mencipta JWT dan mengembalikannya kepada pelanggan. Di titik akhir untuk mendapatkan JWT, kami mula-mula mendapatkan JWT daripada pengepala permintaan HTTP dan kemudian mengesahkan dan menyahkodnya. Jika JWT sah dan belum tamat tempoh, kami akan mengembalikan maklumat pengguna atau sumber lain yang dilindungi. Perlu diingatkan bahawa kod di atas adalah untuk tujuan demonstrasi sahaja Dalam penggunaan sebenar, kita perlu memanjangkan dan mengubah suai mengikut keperluan tertentu.
Ringkasan:
Atas ialah kandungan terperinci OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1377
52
Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka
Bincangkan CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP ialah rangka kerja sumber terbuka untuk PHP. Ia bertujuan untuk menjadikan pembangunan, penggunaan dan penyelenggaraan aplikasi lebih mudah. CakePHP adalah berdasarkan seni bina seperti MVC yang berkuasa dan mudah difahami. Model, Pandangan dan Pengawal gu
Muat naik Fail CakePHP
Sep 10, 2024 pm 05:27 PM
Untuk mengusahakan muat naik fail, kami akan menggunakan pembantu borang. Di sini, adalah contoh untuk muat naik fail.
Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP
Dec 20, 2024 am 11:31 AM
Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c
Panduan Ringkas CakePHP
Sep 10, 2024 pm 05:27 PM
CakePHP ialah rangka kerja MVC sumber terbuka. Ia menjadikan pembangunan, penggunaan dan penyelenggaraan aplikasi lebih mudah. CakePHP mempunyai beberapa perpustakaan untuk mengurangkan beban tugas yang paling biasa.
Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP?
Feb 07, 2025 am 11:57 AM
Tutorial ini menunjukkan cara memproses dokumen XML dengan cekap menggunakan PHP. XML (bahasa markup extensible) adalah bahasa markup berasaskan teks yang serba boleh yang direka untuk pembacaan manusia dan parsing mesin. Ia biasanya digunakan untuk penyimpanan data
Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API.
Apr 05, 2025 am 12:04 AM
JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,
Program PHP untuk mengira vokal dalam rentetan
Feb 07, 2025 pm 12:12 PM
Rentetan adalah urutan aksara, termasuk huruf, nombor, dan simbol. Tutorial ini akan mempelajari cara mengira bilangan vokal dalam rentetan yang diberikan dalam PHP menggunakan kaedah yang berbeza. Vokal dalam bahasa Inggeris adalah a, e, i, o, u, dan mereka boleh menjadi huruf besar atau huruf kecil. Apa itu vokal? Vokal adalah watak abjad yang mewakili sebutan tertentu. Terdapat lima vokal dalam bahasa Inggeris, termasuk huruf besar dan huruf kecil: a, e, i, o, u Contoh 1 Input: String = "TutorialSpoint" Output: 6 menjelaskan Vokal dalam rentetan "TutorialSpoint" adalah u, o, i, a, o, i. Terdapat 6 yuan sebanyak 6
