현재 위치: > 최신 기사 목록> PHP 및 OAUTH를 사용하여 보안 로그인 시스템을 만드는 방법

PHP 및 OAUTH를 사용하여 보안 로그인 시스템을 만드는 방법

M66 2025-06-03

PHP 및 OAUTH를 사용하여 안전하고 효율적인 로그인 시스템을 구축하는 방법

OAUTH는 사용자 인증 및 승인을위한 공개 표준입니다. 사용자 이름과 비밀번호를 직접 제공하지 않고 타사 응용 프로그램을 통해 보호 자원에 액세스하는 편리하고 안전한 방법을 사용자에게 제공합니다. 이 기사에서는 PHP 및 Oauth Technologies를 사용하여 안전하고 효율적인 로그인 시스템을 구축하는 방법을 소개합니다.

Oauth 확장을 설치하고 구성하십시오

먼저 PHP의 OAUTH 확장을 설치하고 구성해야합니다. 공식 PHP 웹 사이트에서 최신 버전의 Oauth 확장을 얻을 수 있으며 설치 안내서에 따라 구성 할 수 있습니다.

Oauth 로그인 예제를 만듭니다

다음으로 PHP 및 OAUTH를 사용하여 보안 로그인 시스템을 만드는 방법을 보여 드리겠습니다. Google API를 통해 Google을 OAUTH 제공 업체로 사용하여 Google API를 통해 사용자 ID를 확인합니다.

Google 개발자 계정을 등록하십시오

먼저 Google 개발자 계정을 등록하고 Google 개발자 콘솔에서 OAuth 클라이언트 자격 증명을 만듭니다. 새 프로젝트를 만들고 OAUTH 클라이언트 ID를 생성하십시오. 이 시점에서 OAUTH 클라이언트 ID 및 키를 얻을 수 있으며이 정보는 코드에 사용됩니다.

OAUTH 로그인을 구현하기위한 PHP 코드 작성

OAUTH 클라이언트 ID가 얻어지면 OAUTH 로그인을 구현하기 위해 PHP 코드를 작성합니다. 다음은 기본 예입니다.

<?php
// 소개OAuth친절한
require_once('OAuth.php');

// 정의OAuth고객ID그리고 열쇠
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://example.com/login.php';

// aOAuth고객实例
$client = new OAuthClient($clientId, $clientSecret, OAuthClient::AUTH_TYPE_WEB_SERVER);

// 사용Google처럼OAuth공급자
$provider = new GoogleOAuthProvider();

// 사용자가 로그인되어 있는지 확인하십시오,로그인하지 않은 경우,리디렉션Google로그인 페이지
if (!isset($_SESSION['access_token'])) {
    if (isset($_GET['code'])) {
        // ~에서Google인증 코드를 받으십시오
        $code = $_GET['code'];
        
        // 인증 코드 및 리디렉션을 통해URI액세스 토큰을 얻으십시오
        $accessToken = $client-> getAccessToken ($ 제공자, $ Code, $ redirecturi);
        
        // Access Token $ _session 저장 [ &#39;Access_Token&#39;] = $ accessToken;
    } 또 다른 {
        // Google 로그인으로 리디렉션 Page $ Client-> RedirectToAuthorizationPage ($ 제공자, $ redirecturi);
    }
} 

// Access Token을 사용하여 사용자 ID를 확인하십시오 $ userInfo = $ client-> getUserInfo ($ _session [ &#39;Access_Token&#39;]);

// 사용자 정보 표시 Echo &#39;Welcome&#39;. $ userInfo [ &#39;name&#39;]. &#39;!&#39;;
?>

OAUTH 인증 프로세스에 대한 자세한 설명

위의 예에서, 우리는 먼저 OAUTH 클래스를 소개하고 OAUTH 클라이언트 ID, 키 및 REDIRECT URI를 정의했습니다. 그런 다음 OAUTH 클라이언트 인스턴스를 생성하고 OAUTH 제공 업체를 지정합니다.

다음으로 사용자가 로그인되어 있는지 확인합니다. 사용자가 아직 로그인되지 않은 경우 사용자를 Google의 OAUTH 인증 페이지로 리디렉션하고 사용자가 승인 된 후에 액세스 토큰을 가져 와서 세션에 저장합니다. 그런 다음 액세스 토큰을 사용하여 사용자의 신원을 확인하고 사용자의 기본 정보를 얻을 수 있습니다.

주목해야 할 것

예제에 사용 된 OAUTH 클래스 및 GoogleOAuthRovider 수업은 허구 일 수 있습니다. 실제로 OAUTH 라이브러리는 일반적으로 제 3자가 제공하며 개발자는 자신의 요구에 맞는 라이브러리를 선택할 수 있습니다. GitHub와 같은 오픈 소스 플랫폼에서 귀하의 요구를 충족시키는 OAUTH 라이브러리를 찾을 수 있습니다.

요약

PHP 및 OAUTH를 사용하면 개발자는 안전한 로그인 시스템을 쉽게 구현할 수 있습니다. OAUTH 프로토콜을 준수하고 적절한 OAUTH 라이브러리를 사용하여 사용자는 비밀번호를 노출시키지 않고 인증을 완료 할 수있어 더 안전하고 편리한 로그인 방법을 제공 할 수 있습니다. OAUTH의 기본 작업 원리와 PHP가 구현되는 방법을 이해하면 안전한 로그인 시스템을 구축하는 것이 매우 간단합니다.

관련 콘텐츠