Google Cloud Identity-Aware Proxy による PHP セキュリティ認証
概要:
Google Cloud Identity-Aware Proxy (IAP) は、認証と認可を使用してアプリケーションへのアクセスを制御することにより、アプリケーションを保護するサービスです。この記事では、IAP を使用して PHP アプリケーションに安全な認証を実装する方法を学びます。
ステップ 1: 認証を設定する
まず、IAP を有効にして、Google Cloud コンソールで認証を設定する必要があります。次の手順に従ってください:
ステップ 2: アプリケーションを構成する
次に、PHP アプリケーションで IAP を構成する必要があります。まず、Google API クライアント ライブラリをインストールする必要があります。 Composer を使用してライブラリをインストールするには、次のコマンドを実行します。
composer require google/apiclient
インストールが完了したら、次のコードを PHP ファイルに追加します。
require_once 'vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfig('<path_to_your_client_secret_json>');
$client->addScope('email');
if (!$client->isAccessTokenExpired()) {
$accessToken = $_SESSION['access_token'];
$client->setAccessToken($accessToken);
} else {
$client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']);
$_SESSION['access_token'] = $client->getAccessToken();
}
if (!$client->getAccessToken()) {
header('Location: ' . $client->createAuthUrl());
exit;
} 必ず < を実行してください。 path_to_your_client_secret_json> クライアント キーへのパスに置き換えます。
ステップ 3: アクセスを確認する
最後に、アクセスを確認するために PHP ファイルにコードを追加する必要があります。次のコードは、ユーザーにアプリケーションへのアクセス権限があるかどうかを確認します。
$allowed_users = [
'user1@gmail.com',
'user2@gmail.com'
];
$user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL'];
if (!in_array($user_email, $allowed_users)) {
http_response_code(403);
die('Unauthorized');
}
// 执行您的应用程序逻辑
echo '欢迎访问应用程序!'; $allowed_users 配列には、アプリケーションへのアクセスを許可されているユーザーの電子メール アドレスを追加できます。
概要:
この記事では、Google Cloud Identity-Aware Proxy (IAP) を使用して、PHP アプリケーションに安全な認証を実装する方法を学びました。認証を構成し、アクセスを検証することで、認証されたユーザーのみがアプリケーションにアクセスできるようにすることができます。 IAP を使用すると、アプリケーションのセキュリティが向上し、不正アクセスを防ぐことができます。
以上がGoogle Cloud Identity-Aware Proxy を使用した PHP セキュリティ認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
