AWS Cognito를 사용한 PHP 보안 인증
AWS Cognito는 개발자가 애플리케이션에 대한 사용자 관리 및 인증 기능을 쉽게 구현할 수 있도록 지원하는 사용자 인증 및 권한 부여 서비스입니다. 이 기사에서는 PHP와 함께 AWS Cognito를 사용하여 보안 확인 기능을 구현하는 방법을 알아봅니다. 코드 예제를 작성하여 구체적인 구현 단계를 보여드리겠습니다.
전제 조건
이 문서에 설명된 기능을 성공적으로 구현하려면 다음 전제 조건을 충족해야 합니다.
1단계: 사용자 풀 생성
먼저, 사용자 자격 증명 및 기타 관련 정보를 저장하고 관리하기 위해 AWS Cognito에서 사용자 풀을 생성해야 합니다. AWS CLI 또는 AWS Management 콘솔을 사용하여 사용자 풀을 생성할 수 있습니다. 다음은 AWS CLI를 사용하여 사용자 풀을 생성하는 명령의 예입니다.
aws cognito-idp create-user-pool --pool-name MyUserPool --auto-verified-attributes email --policies PasswordPolicies=RequiredLength=8,RequireUppercase=true,RequireLowercase=true,RequireNumbers=true,RequireSymbols=true --schema Name=email,AttributeDataType=Email:STRING,Required=true,Name=phone_number,AttributeDataType=Number:STRING,Required=false
위 명령은 이메일 확인이 활성화되고 암호가 지정된 규칙과 일치해야 하는 MyUserPool이라는 사용자 풀을 생성합니다.
2단계: 사용자 풀 클라이언트 설정
다음으로, 애플리케이션에서 사용자 인증을 위해 이 클라이언트를 사용할 수 있도록 애플리케이션용 사용자 풀 클라이언트를 생성해야 합니다. AWS CLI 또는 AWS Management 콘솔을 사용하여 사용자 풀 클라이언트를 생성할 수 있습니다. 다음은 AWS CLI를 사용하여 사용자 풀 클라이언트를 생성하는 명령의 예입니다.
aws cognito-idp create-user-pool-client --user-pool-id YOUR_USER_POOL_ID --client-name MyUserPoolClient --no-generate-secret --explicit-auth-flows ALLOW_REFRESH_TOKEN_AUTH --refresh-token-validity 30
위 명령은 MyUserPoolClient라는 사용자 풀 클라이언트를 생성하고 30일 동안 유효한 새로 고침 토큰을 사용한 인증을 허용합니다.
3단계: 인증 구현을 위한 PHP 코드
사용자 풀과 사용자 풀 클라이언트를 생성했으므로 다음으로 인증 기능을 구현하는 PHP 코드를 작성하겠습니다.
먼저 PHP용 AWS SDK를 도입해야 합니다. Composer를 통해 설치하거나 PHP용 AWS SDK의 소스 코드를 직접 다운로드하여 가져올 수 있습니다.
require 'vendor/autoload.php'; // 引入 AWS SDK for PHP 的自动加载文件 use AwsCognitoIdentityProviderCognitoIdentityProviderClient;
그런 다음 AWS Cognito 액세스 자격 증명을 구성해야 합니다. AWS Management Console에서 사용자 풀 ID, 사용자 풀 클라이언트 ID, AWS 리전 정보를 찾아 아래 코드에서 해당 값을 바꿀 수 있습니다.
$poolId = 'YOUR_USER_POOL_ID'; $clientId = 'YOUR_USER_POOL_CLIENT_ID'; $region = 'YOUR_AWS_REGION';
다음으로 CognitoIdentityProviderClient를 인스턴스화하고 적절한 구성을 설정해야 합니다.
$client = new CognitoIdentityProviderClient([
'version' => 'latest',
'region' => $region
]);
$client->setCredentials([
'key' => 'YOUR_AWS_ACCESS_KEY_ID',
'secret' => 'YOUR_AWS_SECRET_ACCESS_KEY'
]);이제 인증할 준비가 되었습니다. 다음 코드 조각은 AWS Cognito로 인증하는 방법을 보여줍니다.
$result = $client->adminInitiateAuth([
'UserPoolId' => $poolId,
'ClientId' => $clientId,
'AuthFlow' => 'ADMIN_NO_SRP_AUTH',
'AuthParameters' => [
'USERNAME' => 'testuser@example.com',
'PASSWORD' => 'P@ssw0rd'
]
]);
var_dump($result);위 코드에서는 adminInitiateAuth 方法进行身份验证。您需要替换 'USERNAME' 和 'PASSWORD' 的值为您的实际用户名和密码。成功验证后,$result 변수를 사용하여 인증 결과를 담았습니다.
결론
이번 글을 통해 AWS Cognito를 활용하여 PHP 보안 검증 기능을 구현하는 방법을 알아보았습니다. 사용자 풀과 사용자 풀 클라이언트를 생성한 다음 인증을 위해 PHP 코드를 사용하여 이를 수행합니다. AWS Cognito는 사용자 자격 증명을 관리하고 인증을 구현하는 간단하면서도 강력한 방법을 제공하여 애플리케이션을 더욱 안전하고 안정적으로 만듭니다.
위 내용은 AWS Cognito를 사용한 PHP 보안 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
