Aktueller Standort: Startseite> Neueste Artikel> So implementieren Sie eine sichere Überprüfung in PHP mit AWS Cognito

So implementieren Sie eine sichere Überprüfung in PHP mit AWS Cognito

M66 2025-06-12

PHP -Sicherheitsüberprüfung mit AWS Cognito

AWS Cognito ist ein leistungsstarker Authentifizierungs- und Autorisierungsdienst, mit dem Entwickler die Benutzerverwaltung und Authentifizierungsfunktionen ihrer Anwendungen problemlos implementieren können. In diesem Artikel werden wir zeigen, wie AWS Cognito verwendet wird, um sich in PHP zu integrieren, um die Sicherheitsüberprüfung zu implementieren und den Implementierungsprozess im Detail mit Code -Beispielen zu erläutern.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen treffen:

  1. Haben Sie ein gültiges AWS -Konto und Zugriff auf AWS CLI (Befehlszeilen -Tools).
  2. Der AWS Cognito -Dienst wurde konfiguriert und aktiviert.

Schritt 1: Erstellen Sie einen Benutzerpool

Erstellen Sie zunächst einen Benutzerpool in AWS Cognito, um Benutzeranmeldeinformationen zu speichern und zu verwalten. Sie können die AWS CLI oder die AWS -Verwaltungskonsole verwenden, um einen Benutzerpool zu erstellen. Hier sind Beispielbefehle, um einen Benutzerpool mit der AWS -CLI zu erstellen:

 
aws cognito-idp create-user-pool --pool-name MyUserPool --auto-verified-attributes email --policies PasswordPolicies=RequiredLength=8,RequireUppercase=true,RequireLowercase=true,RequireNumbers=true,RequireSymbols=true --schema Name=email,AttributeDataType=Email:STRING,Required=true,Name=phone_number,AttributeDataType=Number:STRING,Required=false

Dieser Befehl erstellt einen Benutzerpool mit dem Namen "MyUserPool", ermöglicht die E -Mail -Überprüfung, und Passwörter müssen angegebene Regeln erfüllen.

Schritt 2: Richten Sie den Benutzerpool -Client ein

Damit Ihre Anwendung mit dem Cognito -Benutzerpool interagieren kann, müssen Sie als Nutzer einen Benutzerpool -Client erstellen. Dies kann über die AWS CLI oder die Verwaltungskonsole erfolgen. Hier sind Beispielbefehle zum Erstellen eines Benutzerpool -Clients mit der AWS -CLI:

 
aws cognito-idp create-user-pool-client --user-pool-id YOUR_USER_POOL_ID --client-name MyUserPoolClient --no-generate-secret --explicit-auth-flows ALLOW_REFRESH_TOKEN_AUTH --refresh-token-validity 30

Dieser Befehl erstellt einen Benutzerpool -Client mit dem Namen "MyUserpoolClient" und ermöglicht die Authentifizierung über Aktualisierungstoken, die eine Gültigkeitsdauer von 30 Tagen haben.

Schritt 3: PHP -Code zur Implementierung der Authentifizierung

Nachdem wir den Benutzerpool und Client eingerichtet haben, können wir PHP -Code schreiben, um die Benutzerauthentifizierung zu implementieren. Zunächst müssen Sie das AWS SDK für PHP vorstellen. Sie können es über Composer installieren oder den SDK -Quellcode direkt herunterladen und vorstellen.

 
require 'vendor/autoload.php'; // Eingeführt AWS SDK for PHP Automatisch laden Dateien
use Aws\CognitoIdentityProvider\CognitoIdentityProviderClient;

Konfigurieren Sie als Nächstes AWS Cognito Access -Anmeldeinformationen. Ersetzen Sie in den folgenden Code für Ihre tatsächlichen Werte:

 
$poolId = 'YOUR_USER_POOL_ID';
$clientId = 'YOUR_USER_POOL_CLIENT_ID';
$region = 'YOUR_AWS_REGION';

Instantieren Sie dann den CognitoIdentityProviderClient und konfigurieren Sie die Anmeldeinformationen:

 
$client = new CognitoIdentityProviderClient([
    'version' => 'latest',
    'region' => $region
]);

$client->setCredentials([
    'key' => 'YOUR_AWS_ACCESS_KEY_ID',
    'secret' => 'YOUR_AWS_SECRET_ACCESS_KEY',
]);

Identitätsauthentifizierung durchführen

Sie können jetzt Cognito zur Authentifizierung verwenden. Das folgende Code -Snippet zeigt, wie sich mit AWS Cognito authentifiziert:

 
$result = $client->adminInitiateAuth([
    'UserPoolId' => $poolId,
    'ClientId' => $clientId,
    'AuthFlow' => 'ADMIN_NO_SRP_AUTH',
    'AuthParameters' => [
        'USERNAME' => 'testuser@example.com',
        'PASSWORD' => 'P@ssw0rd'
    ]
]);

var_dump($result);

Im obigen Code verwenden wir die Methode "AdminItiateAumh" zur Authentifizierung. Bitte ersetzen Sie 'Benutzername' und 'Passwort' durch den tatsächlichen Benutzernamen und das Passwort. Nach erfolgreicher Überprüfung enthält "$ result" die Validierungsergebnisse.

abschließend

In diesem Artikel lernen wir, wie Sie AWS Cognito in PHP für sichere Benutzerauthentifizierung integrieren. Durch das Erstellen von Benutzerpools, das Einrichten von Clients und die Verwendung von PHP -Code, um die Authentifizierung zu ermöglichen, können wir leistungsstarke Funktionen für Benutzerverwaltungen für Anwendungen bereitstellen. AWS Cognito ist eine einfache und sichere Lösung, die die Sicherheit und Zuverlässigkeit Ihrer Anwendungen verbessert.