> 백엔드 개발 > PHP 튜토리얼 > Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증

Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증

WBOY
풀어 주다: 2023-07-26 16:42:01
원래의
1203명이 탐색했습니다.

Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증

개요:
Google Cloud IAP(Identity-Aware Proxy)는 애플리케이션에 대한 액세스를 제어하기 위해 인증 및 승인을 사용하여 애플리케이션을 보호하는 서비스입니다. 이 기사에서는 IAP를 사용하여 PHP 애플리케이션에서 보안 인증을 구현하는 방법을 알아봅니다.

1단계: 인증 설정
먼저 Google Cloud 콘솔에서 IAP를 활성화하고 인증을 설정해야 합니다. 다음 단계를 따르세요.

  1. Google Cloud 콘솔에 로그인하고 프로젝트를 선택하세요.
  2. 보안 > IAP 페이지로 이동하세요.
  3. "IAP" 페이지에서 보호하려는 앱을 선택하세요.
  4. "웹 응용 프로그램 보호" 섹션에서 "활성화" 버튼을 클릭하세요.
  5. 팝업 대화 상자에서 인증 방법으로 "외부 IDP(업스트림 서버)"를 선택하고 적절한 클라이언트 ID와 클라이언트 비밀번호를 구성하세요.
  6. "저장"을 클릭하세요.

2단계: 애플리케이션 구성
다음으로 PHP 애플리케이션에서 IAP를 구성해야 합니다. 먼저 Google API 클라이언트 라이브러리를 설치해야 합니다. 다음 명령을 실행하여 Composer를 사용하여 라이브러리를 설치할 수 있습니다.

composer require google/apiclient
로그인 후 복사

설치한 후 PHP 파일에 다음 코드를 추가하세요.

require_once 'vendor/autoload.php';

session_start();
$client = new Google_Client();
$client->setAuthConfig('<path_to_your_client_secret_json>');
$client->addScope('email');

if (!$client->isAccessTokenExpired()) {
  $accessToken = $_SESSION['access_token'];
  $client->setAccessToken($accessToken);
} else {
  $client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']);
  $_SESSION['access_token'] = $client->getAccessToken();
}

if (!$client->getAccessToken()) {
  header('Location: ' . $client->createAuthUrl());
  exit;
}
로그인 후 복사

<path_to_your_client_secret_json>를 클라이언트로 바꾸세요. 열쇠로 가는 길. <path_to_your_client_secret_json> 替换为您的客户端密钥的路径。

步骤3:验证访问权限
最后,我们需要在 PHP 文件中添加一些代码来验证访问权限。以下代码将检查用户是否有权访问应用程序:

$allowed_users = [
  'user1@gmail.com',
  'user2@gmail.com'
];

$user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL'];

if (!in_array($user_email, $allowed_users)) {
  http_response_code(403);
  die('Unauthorized');
}

// 执行您的应用程序逻辑
echo '欢迎访问应用程序!';
로그인 후 복사

$allowed_users

3단계: 액세스 확인

마지막으로 액세스를 확인하려면 PHP 파일에 일부 코드를 추가해야 합니다. 다음 코드는 사용자에게 애플리케이션에 액세스할 수 있는 권한이 있는지 확인합니다.
rrreee

$allowed_users 배열에 애플리케이션에 액세스할 수 있는 사용자의 이메일 주소를 추가할 수 있습니다. 🎜🎜요약: 🎜이 기사에서는 Google Cloud IAP(Identity-Aware Proxy)를 사용하여 PHP 애플리케이션에서 보안 인증을 구현하는 방법을 배웠습니다. 인증을 구성하고 액세스를 확인함으로써 인증된 사용자만 애플리케이션에 액세스할 수 있도록 보장할 수 있습니다. IAP를 사용하면 애플리케이션의 보안이 향상되고 무단 액세스를 방지할 수 있습니다. 🎜

위 내용은 Google Cloud IAP(Identity-Aware Proxy)를 사용한 PHP 보안 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿