Français
Français
Dans le développement du site Web et des applications, les demandes de domaine croisé sont des scénarios courants, mais la politique d'origine de même originalité du navigateur entraîne la partage de la session PHP normalement pendant le domaine croisé, ce qui provoque des problèmes tels que l'échec de l'état de connexion. Cet article introduira une solution basée sur l'outil open source Easysse, qui combine la technologie JSON Web Token (JWT) pour réaliser la gestion des sessions dans un environnement inter-domaine.
Cross-Domain fait référence à la ressource qui accède à un autre nom de domaine sur une page Web sous un nom de domaine. En raison des restrictions du navigateur, les informations sur les cookies et les sessions ne peuvent pas être transmises dans les domaines, ce qui entraîne la part de la session de PHP à être partagée entre différents noms de domaine, ce qui affecte l'expérience utilisateur et le fonctionnement normal de l'application.
Easysse est une bibliothèque open source conçue pour la gestion des sessions PHP, tirant parti de la technologie JWT pour atteindre la gestion de session inter-domaines. JWT est une solution d'authentification légère et sans état qui peut transmettre des informations de session utilisateur en toute sécurité dans un environnement inter-domaine.
composer require zaherg/easy-session
use Zaherg\EasySession\SessionHandler;
$sessionHandler = new SessionHandler();
$sessionHandler->startSession();
header("Access-Control-Allow-Origin: http://example.com");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Headers: Content-Type");
Une fois la vérification de la connexion de l'utilisateur, le serveur génère un JWT et le renvoie à l'avant. Le frontal ajoute un champ d'autorisation dans l'en-tête de demande chaque fois que les demandes frontales. Le serveur obtient les informations de session correspondantes en analysant le JWT.
// Génération de serveurs JWT
use Firebase\JWT\JWT;
$key = "your_secret_key";
$payload = array(
"user_id" => $user_id,
// Plus de données personnalisées peuvent être ajoutées
);
$jwt = JWT::encode($payload, $key);
// Ajouter l'en-tête de demande lors de la demande de frontal:Authorization: Bearer {JWT}
// Analyse côté serveur JWT
$jwt = $_SERVER['HTTP_AUTHORIZATION'];
$decoded = JWT::decode($jwt, $key, array('HS256'));
$user_id = $decoded->user_id;
Pour garantir la sécurité de la session, il est recommandé de définir la date d'expiration lors de la génération de JWT et d'utiliser une clé sécurisée et un algorithme de signature, tel que HS256. Cela peut effectivement empêcher JWT d'être falsifié et maltraité.
En combinant la technologie Easysse et JWT, les développeurs PHP peuvent résoudre efficacement le problème du domaine transversal de session et améliorer l'expérience utilisateur et la sécurité des applications inter-domaines. Les exemples de code et les étapes fournis dans cet article peuvent aider à implémenter rapidement la gestion de session inter-domaines, adapté à une variété de scénarios de domaine cross-domaine PHP.
