将 JWT 身份验证集成到 Lithe 中-php教程-PHP中文网

将 JWT 身份验证集成到 Lithe 中

Patricia Arquette

发布： 2024-11-04 21:47:02

原创

637 人浏览过

Integrando Autenticação JWT no Lithe

在这篇文章中，我们将学习如何将 JWT（JSON Web Tokens）中间件集成到 Lithe 中，为您的 API 提供强大且安全的身份验证。使用 JWT 可以让您简单有效地对用户进行身份验证并保护敏感路由。

什么是智威汤逊？

JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，它定义了一种紧凑、独立的方法，用于在各方之间以 JSON 对象的形式传输信息。这些令牌可用于身份验证，允许您维护用户的会话，而无需在服务器上存储信息。 JWT由三部分组成：header、payload和signature。

步骤一：配置环境

轻巧的安装 首先，如果尚未安装 Lithe，请安装。在终端中运行以下命令：

composer create-project lithephp/lithephp nome-do-projeto
cd nome-do-projeto

登录后复制

第2步：安装JWT中间件

安装 JWT 包 要使用JWT中间件，您需要安装lithemod/jwt包。跑步：

composer require lithemod/jwt

登录后复制

启动应用程序 打开主 src/App.php 文件并添加以下代码以启动应用程序：

use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();

登录后复制

第 3 步：使用 JWT 保护路由

创建受保护的路线 在您的 Lithe 项目中，您可以创建需要身份验证的路由。例如，创建一个名为 src/routes/api.php 的文件并添加：

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'Este é um conteúdo protegido!']);
});

登录后复制

第 4 步：生成 JWT 令牌

创建登录路由 创建用于身份验证的路由，用户可以在其中获取 JWT 令牌。在同一 src/routes/api.php 文件中添加以下内容：

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
     $body = $req->body(); // Supondo que o corpo da requisição contenha 'username' e 'password'

    // Aqui você deve validar as credenciais do usuário (exemplo simplificado)
    if ($body->username === 'admin' && $body->password === 'senha') {
        $user = ['id' => 1]; // Exemplo de usuário
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Credenciais inválidas']);
});

登录后复制

当然！以下是更新的部分，其中包含有关使用 JWT 时设置安全密钥的信息：