> 백엔드 개발 > PHP 튜토리얼 > PHP가 웹사이트 보안을 강화하기 위해 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하는 방법

PHP가 웹사이트 보안을 강화하기 위해 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하는 방법

WBOY
풀어 주다: 2023-06-27 08:02:01
원래의
1751명이 탐색했습니다.

OAuth2.0은 토큰 기반 인증 프로토콜이며 인터넷에서 가장 널리 사용되는 인증 및 권한 부여 메커니즘 중 하나입니다. 사용자 인증 프로세스를 시뮬레이션함으로써 사용자는 사용자 이름과 비밀번호를 제공하지 않고도 리소스를 타사 애플리케이션과 공유할 수 있습니다. PHP는 웹 개발에 널리 사용되는 서버측 스크립팅 언어입니다. 이 기사에서는 PHP를 사용하여 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하여 웹사이트 보안을 강화하는 방법을 소개합니다.

OAuth2.0 인증 프로세스

OAuth2.0 인증 및 인증 메커니즘의 기본 프로세스는 다음과 같습니다.

  1. 사용자가 클라이언트 애플리케이션에 인증 요청을 시작합니다.
  2. 클라이언트 애플리케이션은 OAuth2.0 인증 서버에 대한 인증 요청을 시작합니다.
  3. OAuth2.0 인증 서버는 사용자에게 인증 요청을 시작하고 사용자의 승인을 얻습니다.
  4. 사용자가 승인에 동의하면 인증 서버가 클라이언트 애플리케이션에 액세스 토큰을 제공합니다.
  5. 클라이언트 애플리케이션은 토큰을 사용하여 인증 서버의 보호된 리소스에 액세스할 수 있습니다.

OAuth2.0 인증 및 권한 부여 메커니즘을 구현하기 전에 OAuth2.0 프로토콜과 관련된 몇 가지 중요한 개념을 이해해야 합니다.

  1. 리소스 소유자: 리소스를 소유하는 사용자.
  2. 클라이언트: 타사 애플리케이션, 리소스에 액세스해야 하는 애플리케이션입니다.
  3. 인증 서버(인증 서버): 사용자 신원을 인증하고 제3자 애플리케이션이 보호된 리소스에 액세스할 수 있도록 권한을 부여하는 역할을 담당하는 서버입니다.
  4. 토큰: 보호된 리소스에 액세스하는 데 사용되는 토큰입니다.

OAuth2.0 구현 방법

다음으로 PHP를 사용하여 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하여 웹사이트의 보안을 강화하는 방법을 소개하겠습니다. 구체적인 구현 과정은 다음과 같습니다.

  1. PHP OAuth2.0 라이브러리 설치

Composer를 사용하여 PHP OAuth2.0 라이브러리를 설치할 수 있습니다. 명령줄에서 프로젝트 디렉터리를 입력하고 다음 명령을 사용합니다.

composer require bshaffer/oauth2-server-php
로그인 후 복사
  1. Create OAuth2.0 인증 서버

OAuth2.0 인증 서버를 생성하려면 다음을 정의해야 합니다.

  • User 테이블 : 사용자 정보 및 자격 증명을 저장하는 데 사용됩니다(여기서는 MySQL을 사용하여 사용자 정보를 저장합니다).
  • 클라이언트 테이블: 등록된 모든 클라이언트 애플리케이션을 기록합니다.
  • 토큰 테이블: 모든 액세스 토큰을 기록합니다.
  • 토큰 범위 테이블: 모든 토큰의 액세스 권한을 기록합니다.

여기에서는 MySQL을 예로 들어 다음 SQL 문을 사용하여 해당 테이블을 만들 수 있습니다.

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE `oauth_clients` (
  `client_id` varchar(80) NOT NULL,
  `client_secret` varchar(80) NOT NULL,
  `redirect_uri` varchar(2000) NOT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE `oauth_access_tokens` (
  `access_token` varchar(40) NOT NULL,
  `client_id` varchar(80) NOT NULL,
  `user_id` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`access_token`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE `oauth_refresh_tokens` (
  `access_token` varchar(40) NOT NULL,
  `client_id` varchar(80) NOT NULL,
  `user_id` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`access_token`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE `oauth_scopes` (
  `scope` varchar(80) NOT NULL,
  `is_default` tinyint(1) DEFAULT NULL,
  PRIMARY KEY (`scope`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE `oauth_jwt` (
  `client_id` varchar(80) NOT NULL,
  `subject` varchar(80) DEFAULT NULL,
  `public_key` varchar(2000) DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
로그인 후 복사
  1. OAuth2.0 인증 서버 구성

다음으로 OAuth2.0 인증 서버를 구성해야 합니다. 다음을 정의해야 합니다.

  • 연결 정보: 데이터베이스 연결 및 데이터베이스 테이블 이름을 포함한 서버 연결 정보.
  • 클라이언트 정보: 클라이언트 ID 및 클라이언트 키 포함.
  • 인증 정보 : 사용자 정보, 클라이언트 정보를 확인하기 위해 사용됩니다.

구성 예:

$config = [
    'dsn' => 'mysql:dbname=oauth2;host=localhost',
    'username' => 'root',
    'password' => 'password',
    'auth_client_secret' => 'secret-key',
    'auth_user_table' => 'users',
    'auth_client_table' => 'oauth_clients',
    'auth_token_table' => 'oauth_access_tokens',
    'auth_scope_table' => 'oauth_scopes',
];
로그인 후 복사
  1. OAuth2.0 컨트롤러 생성

다음으로 OAuth2.0의 인증 및 권한 부여 프로세스를 처리하기 위해 OAuth2.0 컨트롤러를 생성해야 합니다. 컨트롤러에는 주로 다음 메서드가 포함됩니다.

  • authorizeAction(): 인증 요청을 처리하는 데 사용됩니다.
  • tokenAction(): 액세스 토큰 요청을 처리하는 데 사용됩니다.
  • refreshAction(): 새로 고침 토큰 요청을 처리하는 데 사용됩니다.
  • authenticate(): 사용자 신원과 클라이언트 신원을 확인하는 데 사용됩니다.

컨트롤러 예:

use OAuth2StoragePdo;

class OAuth2Controller extends PhalconMvcController
{  
    public function authorizeAction()
    {
        // 创建此控制器的实例
        $server = $this->getOAuthServer();
        // 处理授权请求
        $response = new OAuth2HttpFoundationBridgeResponse();
        if (!$server->validateAuthorizeRequest(OAuth2HttpFoundationBridgeRequest::createFromGlobals(), $response)) {
            return $this->response->setContent(json_encode(['status' => 'fail', 'message' => '授权失败']));
        }
        if ($this->request->isPost()) {
            $is_authorized = (bool) $this->request->getPost('authorized', '');
            $server->handleAuthorizeRequest(OAuth2HttpFoundationBridgeRequest::createFromGlobals(), $response, $is_authorized);
            return $response;
        }
        // 显示授权页面
        return $this->view->render('oauth', 'authorize');
    }

    public function tokenAction()
    {
        // 创建此控制器的实例
        $server = $this->getOAuthServer();
        // 处理访问令牌请求
        $response = new OAuth2HttpFoundationBridgeResponse();
        $server->handleTokenRequest(OAuth2HttpFoundationBridgeRequest::createFromGlobals(), $response);
        return $response;
    }

    public function refreshAction()
    {
        // 创建此控制器的实例
        $server = $this->getOAuthServer();
        // 处理刷新令牌请求
        $response = new OAuth2HttpFoundationBridgeResponse();
        $server->handleTokenRequest(OAuth2HttpFoundationBridgeRequest::createFromGlobals(), $response);
        return $response;
    }

    protected function getOAuthServer()
    {
        // 获取连接信息
        $config = $this->config->OAuth2;
        $dsn = $config->dsn;
        $username = $config->username;
        $password = $config->password;
        $pdo = new PDO($dsn, $username, $password);
        $pdoStorage = new OAuth2StoragePdo($pdo, [
            'user_table' => $config->auth_user_table,
            'client_table' => $config->auth_client_table,
            'access_token_table' => $config->auth_token_table,
            'scope_table' => $config->auth_scope_table,
        ]);
        // 创建OAuth2.0服务器实例
        $server = new OAuth2Server($pdoStorage);
        // 配置客户端身份验证
        $server->addGrantType(new OAuth2GrantTypeClientCredentials($pdoStorage));
        // 配置用户身份验证
        $server->addGrantType(new OAuth2GrantTypeUserCredentials($pdoStorage));
        return $server;
    }
}
로그인 후 복사

결론

이 기사에서는 PHP를 사용하여 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하여 웹 사이트의 보안을 강화하는 방법을 소개합니다. OAuth2.0 인증 및 권한 부여 메커니즘은 인터넷 분야에서 널리 사용되어 왔으며 웹사이트 및 모바일 애플리케이션의 보안에 매우 중요합니다. OAuth2.0 인증 및 권한 부여 메커니즘을 사용하면 웹사이트 및 모바일 애플리케이션에 대한 더 높은 보안과 더 나은 사용자 경험을 제공할 수 있습니다.

위 내용은 PHP가 웹사이트 보안을 강화하기 위해 OAuth2.0 인증 및 권한 부여 메커니즘을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿