日本語
日本語
はじめに:最新のWeb開発では、セキュリティ検証はユーザーのプライバシーとデータセキュリティを保護する重要な部分です。承認されたユーザーのみが、機密データにアクセスしたり、特定のアクションを実行したりできます。 Auth0は、開発者が安全な認証を簡単に達成できるように、簡単で強力なソリューションを提供する一般的な認証および認証プラットフォームです。この記事では、実用的なコードの例を使用して、Auth0を使用してPHPにセキュリティ検証を実装する方法について説明します。
まず、Auth0の公式Webサイトにアクセスして、アカウントを登録します。ログインした後、新しいアプリケーションを作成し、アプリケーションタイプの「通常のWebアプリケーション」を選択します。作成が完了すると、クライアントIDとクライアントキーが取得されます。クライアントキーは、後続の構成で使用されます。
Composerを使用して、Auth0 PHP SDKをインストールします。次のコンテンツを使用して、Project Root DirectoryにComposer.jsonファイルを作成します。
{
"必要とする": {
「auth0/auth0-php」:「^7.2」
}
}
次に、Command Composerインストールを実行して、SDKのインストールを完了します。
Project Root Directoryに新しい.ENVファイルを作成して、クライアントID、クライアントキーなどの敏感な構成情報を保存します。例は次のとおりです。
auth0_client_id = your_client_id auth0_client_secret = your_client_secret auth0_domain = your_auth0_domain
エントリファイル( index.phpなど)に構成を読み込みます。
$ dotenv = dotenv \ dotenv :: createimmutable(__ dir__); $ dotenv-> load();
Auth0 PHP SDKを使用した認証のサンプルコードは次のとおりです。
auth0 \ sdk \ auth0を使用します。
<p>$ auth0 = new Auth0([[<br>
'domain' => $ _env ['auth0_domain']、<br>
'client_id' => $ _env ['auth0_client_id']、<br>
'client_secret' => $ _env ['auth0_client_secret']、<br>
'redirect_uri' => 'http://localhost/callback.php'、// callback url<br>
'Audiens' => ' <a rel="noopener" target="_new" class="" href="https://api.example.com">https://api.example.com'、//</a> api識別子<br>
]);</p>
<p>if(isset($ _ get ['code'])){<br>
$ userinfo = $ auth0-> getUser();<br>
//ユーザー情報を得るします<br>
print_r($ userinfo);<br>
} それ以外 {<br>
$ auth0-> login();<br>
}<br>
コードでは、auth0インスタンスを作成し、必要な構成を渡します。承認コードがリクエストに含まれているかどうかを検出します。その場合、ユーザー情報を取得します。それ以外の場合は、ユーザーをAuth0ログインページにリダイレクトします。
ブラウザのhttp://localhost/index.phpにアクセスしてください(実際の環境に従ってURLを調整してください)。ユーザーがログインしている場合、Auth0によって返されるユーザー情報が表示されます。それ以外の場合、ページはAuth0にジャンプしてログインして認証を完了します。
Auth0 PHP SDKを使用すると、PHPアプリケーションは安全な認証を簡単に実装できます。この記事では、アカウント登録からSDKのインストールからコード実装までの完全なプロセスを詳細に紹介します。実際のニーズに応じて、認証ロジックをさらにカスタマイズおよび拡張できます。このチュートリアルが、PHP開発にセキュリティ検証を実装するのに役立つことを願っています。
