OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT-tutorial php-php.cn

OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT

王林

Lepaskan： 2023-07-28 18:32:01

asal

1306 orang telah melayarinya

OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT

Dengan peningkatan aplikasi mudah alih dan trend pemisahan bahagian hadapan dan belakang, OAuth telah menjadi bahagian yang amat diperlukan dalam aplikasi web moden. OAuth ialah protokol kebenaran yang melindungi sumber pengguna daripada capaian yang tidak dibenarkan dengan menyediakan proses dan mekanisme piawai. Dalam artikel ini, kita akan mempelajari cara membuat pelayan kebenaran OAuth berdasarkan JWT (Token Web JSON) menggunakan PHP.

JWT ialah cara selamat untuk menyampaikan maklumat ke seluruh web. Ia terdiri daripada tiga bahagian iaitu header, payload dan signature. Pengepala biasanya mengandungi beberapa metadata, seperti algoritma dan jenis token. Muatan mengandungi maklumat khusus untuk dihantar, seperti ID pengguna, kebenaran dan masa tamat tempoh. Tandatangan adalah hasil penyulitan pengepala dan muatan menggunakan kunci persendirian untuk memastikan integriti dan keselamatan Token.

Pertama, kita perlu mencipta projek PHP dan memasang perpustakaan JWT. Dalam contoh ini, kami akan menggunakan perpustakaan "firebase/php-jwt". Ia boleh dipasang melalui Komposer, jalankan arahan berikut:

composer require firebase/php-jwt

Salin selepas log masuk

Dalam direktori akar projek, kami mencipta fail "oauth.php" untuk berfungsi sebagai pelayan kebenaran kami.

Berikut ialah contoh kod pelayan kebenaran yang ringkas:

<?php
require 'vendor/autoload.php';

use FirebaseJWTJWT;

// 定义服务器密钥
$server_key = 'your-secret-key';

// 定义过期时间，单位为秒
$expiry_time = 3600;

// 定义有效的客户端ID和秘密
$valid_clients = [
    'client_id1' => 'client_secret1',
    'client_id2' => 'client_secret2',
];

// 验证客户端ID和秘密
function verify_client_credentials($client_id, $client_secret) {
    global $valid_clients;
    return isset($valid_clients[$client_id]) && $valid_clients[$client_id] === $client_secret;
}

// 授权服务器端点
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 验证客户端身份
    $client_id = $_POST['client_id'];
    $client_secret = $_POST['client_secret'];
    if (!verify_client_credentials($client_id, $client_secret)) {
        http_response_code(401);
        echo json_encode(['error' => 'Invalid client credentials']);
        exit;
    }

    // 创建JWT
    $token = [
        'iss' => $_SERVER['SERVER_NAME'],
        'aud' => $client_id,
        'iat' => time(),
        'exp' => time() + $expiry_time
    ];
    $jwt = JWT::encode($token, $server_key);

    // 返回JWT给客户端
    echo json_encode(['access_token' => $jwt]);
    exit;
}

// 获取JWT
if ($_SERVER['REQUEST_METHOD'] === 'GET') {
    $auth_header = $_SERVER['HTTP_AUTHORIZATION'];
    $jwt = substr($auth_header, 7); // 去掉"Bearer "前缀

    try {
        // 验证和解码JWT
        $decoded = JWT::decode($jwt, $server_key, ['HS256']);
        
        // 验证有效性
        if ($decoded->exp < time()) {
            http_response_code(401);
            echo json_encode(['error' => 'Token expired']);
            exit;
        }

        // 返回用户信息或其他受保护的资源
        echo json_encode(['user_id' => $decoded->sub]);
        exit;
    } catch (Exception $e) {
        // 如果JWT无效，返回错误
        http_response_code(401);
        echo json_encode(['error' => $e->getMessage()]);
        exit;
    }
}
?>

Salin selepas log masuk

Dalam contoh di atas, kami mula-mula mentakrifkan kunci pelayan ($server_key) dan masa tamat tempoh ($expiry_time code>) . Kemudian, kami mentakrifkan ID dan rahsia pelanggan yang sah (<code>$valid_clients). $server_key）和过期时间（$expiry_time）。然后，我们定义了有效的客户端ID和秘密（$valid_clients）。

接下来，我们实现了一个verify_client_credentials

Seterusnya, kami melaksanakan fungsi verify_client_credentials untuk mengesahkan identiti pelanggan. Dalam titik akhir pelayan kebenaran, kami mula-mula mengesahkan maklumat identiti yang diberikan oleh pelanggan, kemudian mencipta JWT dan mengembalikannya kepada pelanggan.

Di titik akhir untuk mendapatkan JWT, kami mula-mula mendapatkan JWT daripada pengepala permintaan HTTP dan kemudian mengesahkan dan menyahkodnya. Jika JWT sah dan belum tamat tempoh, kami akan mengembalikan maklumat pengguna atau sumber lain yang dilindungi.

Perlu diingatkan bahawa kod di atas adalah untuk tujuan demonstrasi sahaja Dalam penggunaan sebenar, kita perlu memanjangkan dan mengubah suai mengikut keperluan tertentu.

Ringkasan:

OAuth ialah protokol kebenaran yang digunakan secara meluas dalam aplikasi web moden. JWT ialah kaedah selamat untuk memindahkan maklumat. Dengan perpustakaan JWT Firebase dalam PHP, kami boleh membuat pelayan kebenaran OAuth berasaskan JWT dengan mudah. Sila ubah suai dan kembangkan mengikut keperluan khusus untuk memastikan keselamatan dan kebolehpercayaan.

Di atas ialah pengenalan dan contoh kod untuk mencipta pelayan kebenaran JWT menggunakan PHP. Saya harap artikel ini dapat membantu anda memahami dan menggunakan pengetahuan berkaitan OAuth dan JWT. 🎜

Atas ialah kandungan terperinci OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!