OAuth in PHP: Erstellen Sie einen JWT-Autorisierungsserver
OAuth in PHP: Erstellen eines JWT-Autorisierungsservers
Mit dem Aufkommen mobiler Anwendungen und dem Trend der Front-End- und Back-End-Trennung ist OAuth zu einem unverzichtbaren Bestandteil moderner Webanwendungen geworden. OAuth ist ein Autorisierungsprotokoll, das Benutzerressourcen durch die Bereitstellung standardisierter Prozesse und Mechanismen vor unbefugtem Zugriff schützt. In diesem Artikel erfahren Sie, wie Sie mit PHP einen OAuth-Autorisierungsserver basierend auf JWT (JSON Web Tokens) erstellen.
JWT ist eine sichere Möglichkeit, Informationen über das Internet weiterzugeben. Es besteht aus drei Teilen, nämlich Header, Payload und Signatur. Der Header enthält normalerweise einige Metadaten, z. B. Algorithmus und Tokentyp. Die Nutzlast enthält bestimmte zu übergebende Informationen, wie z. B. Benutzer-ID, Berechtigungen und Ablaufzeit. Die Signatur ist das Ergebnis der Verschlüsselung des Headers und der Nutzdaten mithilfe eines privaten Schlüssels, um die Integrität und Sicherheit des Tokens sicherzustellen.
Zuerst müssen wir ein PHP-Projekt erstellen und eine JWT-Bibliothek installieren. In diesem Beispiel verwenden wir die Bibliothek „firebase/php-jwt“. Es kann über Composer installiert werden. Führen Sie den folgenden Befehl aus:
composer require firebase/php-jwt
Im Stammverzeichnis des Projekts erstellen wir eine Datei „oauth.php“, die als Autorisierungsserver dient.
Hier ist ein einfaches Codebeispiel für einen Autorisierungsserver:
<?php
require 'vendor/autoload.php';
use FirebaseJWTJWT;
// 定义服务器密钥
$server_key = 'your-secret-key';
// 定义过期时间,单位为秒
$expiry_time = 3600;
// 定义有效的客户端ID和秘密
$valid_clients = [
'client_id1' => 'client_secret1',
'client_id2' => 'client_secret2',
];
// 验证客户端ID和秘密
function verify_client_credentials($client_id, $client_secret) {
global $valid_clients;
return isset($valid_clients[$client_id]) && $valid_clients[$client_id] === $client_secret;
}
// 授权服务器端点
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// 验证客户端身份
$client_id = $_POST['client_id'];
$client_secret = $_POST['client_secret'];
if (!verify_client_credentials($client_id, $client_secret)) {
http_response_code(401);
echo json_encode(['error' => 'Invalid client credentials']);
exit;
}
// 创建JWT
$token = [
'iss' => $_SERVER['SERVER_NAME'],
'aud' => $client_id,
'iat' => time(),
'exp' => time() + $expiry_time
];
$jwt = JWT::encode($token, $server_key);
// 返回JWT给客户端
echo json_encode(['access_token' => $jwt]);
exit;
}
// 获取JWT
if ($_SERVER['REQUEST_METHOD'] === 'GET') {
$auth_header = $_SERVER['HTTP_AUTHORIZATION'];
$jwt = substr($auth_header, 7); // 去掉"Bearer "前缀
try {
// 验证和解码JWT
$decoded = JWT::decode($jwt, $server_key, ['HS256']);
// 验证有效性
if ($decoded->exp < time()) {
http_response_code(401);
echo json_encode(['error' => 'Token expired']);
exit;
}
// 返回用户信息或其他受保护的资源
echo json_encode(['user_id' => $decoded->sub]);
exit;
} catch (Exception $e) {
// 如果JWT无效,返回错误
http_response_code(401);
echo json_encode(['error' => $e->getMessage()]);
exit;
}
}
?>Im obigen Beispiel definieren wir zunächst den Serverschlüssel ($server_key) und die Ablaufzeit ($expiry_time). . Anschließend definieren wir gültige Client-IDs und Geheimnisse ($valid_clients). $server_key)和过期时间($expiry_time)。然后,我们定义了有效的客户端ID和秘密($valid_clients)。
接下来,我们实现了一个verify_client_credentials
verify_client_credentials-Funktion, um die Identität des Kunden zu überprüfen. Im Autorisierungsserver-Endpunkt überprüfen wir zunächst die vom Client bereitgestellten Identitätsinformationen, erstellen dann ein JWT und geben es an den Client zurück. Am Endpunkt zum Abrufen des JWT holen wir zuerst das JWT aus dem HTTP-Anfrageheader und validieren und dekodieren es dann. Wenn das JWT gültig und nicht abgelaufen ist, geben wir die Benutzerinformationen oder andere geschützte Ressourcen zurück. Es ist zu beachten, dass der obige Code nur zu Demonstrationszwecken dient. Bei der tatsächlichen Verwendung müssen wir ihn entsprechend den spezifischen Anforderungen erweitern und ändern.
Zusammenfassung:
Das obige ist der detaillierte Inhalt vonOAuth in PHP: Erstellen Sie einen JWT-Autorisierungsserver. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Jenseits des Lampenstacks: Rolle von PHP in der modernen Enterprise -Architektur
Jul 27, 2025 am 04:31 AM
PhpisstillrelevantinMoDernEnterpriseEnvironments.1.ModerPhp (7.xand8.x) Angebote, strenge, jitkompilation und moderne Syntax, machte maßgeschneiderte Foreiglableforlarge-ScaleApplikationen
Objektrelationszuordnung (ORM) Leistungsstimmen in PHP
Jul 29, 2025 am 05:00 AM
Vermeiden Sie N 1 Abfrageprobleme, reduzieren Sie die Anzahl der Datenbankabfragen, indem Sie die zugehörigen Daten im Voraus laden. 2. Wählen Sie nur die erforderlichen Felder aus, um das Laden vollständiger Entitäten zu vermeiden, um Speicher und Bandbreite zu sparen. 3.. Verwenden Sie Cache-Strategien vernünftigerweise, z. 4. Optimieren Sie den Lebenszyklus der Entität und rufen Sie Clear () regelmäßig an, um den Speicher freizugeben, um den Speicherüberlauf zu verhindern. 5. Stellen Sie sicher, dass der Datenbankindex die generierten SQL -Anweisungen existiert und analysiert, um ineffiziente Abfragen zu vermeiden. 6. Deaktivieren Sie die automatische Änderungsverfolgung in Szenarien, in denen Änderungen nicht erforderlich sind, und verwenden Sie Arrays oder Leichtgewichtsmodi, um die Leistung zu verbessern. Die korrekte Verwendung von ORM erfordert die Kombination der SQL -Überwachung, -gespeicherung, der Stapelverarbeitung und der geeigneten Optimierung, um die Anwendungsleistung zu gewährleisten und gleichzeitig die Entwicklungseffizienz beizubehalten.
Aufbau belastbarer Mikrodienste mit PHP und Rabbitmq
Jul 27, 2025 am 04:32 AM
Um einen flexiblen PHP -Microservice zu erstellen, müssen Sie Rabbitmq verwenden, um eine asynchrone Kommunikation zu erreichen. 1. Decken Sie den Dienst über Nachrichtenwarteschlangen ab, um Kaskadenfehler zu vermeiden. 2. Konfigurieren Sie persistente Warteschlangen, anhaltende Nachrichten, Freigabebestätigung und manuelles ACK, um die Zuverlässigkeit zu gewährleisten. 3.. Verwenden Sie exponentielle Backoff -Wiederholung, TTL und Dead Letter -Warteschlangenverarbeitungsfehler; 4. Verwenden Sie Tools wie Supervisford, um Verbraucherprozesse zu schützen und Herzschlagmechanismen zu ermöglichen, um die Gesundheit der Service zu gewährleisten. und letztendlich die Fähigkeit des Systems erkennen, kontinuierlich in Fehlern zu arbeiten.
Python Run Shell -Befehlsbeispiel
Jul 26, 2025 am 07:50 AM
Verwenden Sie Subprozess.run (), um die Befehle von Shell sicher auszuführen und die Ausgabe zu erfassen. Es wird empfohlen, Parameter in Listen zu übergeben, um Einspritzrisiken zu vermeiden. 2. Wenn die Shell -Eigenschaften erforderlich sind, können Sie Shell = True einstellen, aber achten Sie auf die Befehlsinjektion. 3. verwenden subprocess.popen, um die Echtzeit-Ausgangsverarbeitung zu realisieren. 4. Setzen Sie check = true, um Ausnahmen zu werfen, wenn der Befehl fehlschlägt. 5. Sie können direkt Ketten anrufen, um die Ausgabe in einem einfachen Szenario zu erhalten. Sie sollten Subprozess vorrangig machen. Die obigen Methoden überschreiben die Kernverwendung der Ausführung von Shell -Befehlen in Python.
Aufbau unveränderlicher Objekte in PHP mit Readonly -Eigenschaften
Jul 30, 2025 am 05:40 AM
ReadOmpropertiesinphp8.2canonlyBeSignedoncinstructororatDeklarationandCannotBemodifiedAfterward, durchsetzungsvermutbarkeitatheluagelevel.2.ToachedevimmiMmutability, WrapMutabletypesLikearrayObjecustomimmutablecollections
VSCODE Settings.json Standort
Aug 01, 2025 am 06:12 AM
Die Datei "Settings.JSON" befindet sich auf dem Pfad auf Benutzerebene oder Arbeitsbereichsebene und wird verwendet, um die VSCODE-Einstellungen anzupassen. 1. Benutzer-Level-Pfad: Windows ist C: \ Benutzer \\ AppData \ Roaming \ Code \ User \ Settings.json, MacOS is /users//library/applicationsupport/code/user/settings.json, Linux is /home/.config/code/usser/setings.json; 2. Pfad auf Arbeitsbereichsebene: .VSCODE/Einstellungen im Projekt Root Directory
Erstellen von produktionsbereiten Docker-Umgebungen für PHP
Jul 27, 2025 am 04:32 AM
Die Verwendung des richtigen PHP-Basisbildes und die Konfiguration einer sicheren, leistungsoptimierten Docker-Umgebung ist der Schlüssel zum Erreichen der Produktion. 1. Wählen Sie PHP: 8,3-FPM-Alpine als Grundbild, um die Angriffsfläche zu reduzieren und die Leistung zu verbessern. 2. Deaktivieren Sie gefährliche Funktionen über benutzerdefinierte Php.ini, deaktivieren Sie die Fehleranzeige und aktivieren Sie Opcache und JIT, um die Sicherheit und Leistung zu verbessern. 3.. Verwenden Sie Nginx als Reverse Proxy, um den Zugriff auf sensible Dateien einzuschränken und die PHP-Anforderungen korrekt an PHP-FPM weiterzuleiten. 4. Verwenden Sie mehrstufige Optimierungsbilder, um Entwicklungsabhängigkeiten zu entfernen, und richten Sie nicht Root-Benutzer auf, um Container auszuführen. 5. optionaler Aufsichtsbehörde zum Verwalten mehrerer Prozesse wie Cron; 6. Überprüfen
Die serverlose Revolution: Bereitstellung skalierbarer PHP -Anwendungen mit BREF
Jul 28, 2025 am 04:39 AM
Mit Bref ermöglicht es PHP-Entwicklern, skalierbare, kostengünstige Anwendungen zu erstellen, ohne Server zu verwalten. 1.Bref bringt Php nach AWSLambda, indem er eine optimierte PHP -Laufzeitschicht bereitstellt, Php8.3 und andere Versionen unterstützt und sich nahtlos in Frameworks wie Laravel und Symfony integriert. 2.. 3. Führen Sie den Befehl ServerlessDeploy aus, um die Bereitstellung abzuschließen, apiCateway automatisch zu konfigurieren und Zugriffs -URLs zu generieren. 4. Für Lambda -Beschränkungen bietet BREF Lösungen.
