한국어
한국어
OpenID Connect는 OAUTH 2.0을 기반으로 한 인증 및 승인 계약으로, 사용자는 타사 제공 업체 (예 : Google, Facebook 등)를 통해 기존 계정으로 로그인 할 수 있습니다. 개발자에게 표준적이고 안전한 사용자 인증 방법을 제공하여 응용 프로그램의 원활한 로그인 경험을 용이하게합니다.
개발을 시작하기 전에 OpenSSL, CURL 및 JSON 지원과 같은 PHP 및 공통 구성 요소가 서버 환경에 설치되어 있는지 확인해야합니다. 설치되지 않은 경우 다음 명령에 따라 설치를 완료 할 수 있습니다.
$ sudo apt-get install php openssl php-curl php-json
먼저 OpenID 제공 업체의 개발자 콘솔에서 클라이언트 응용 프로그램을 작성해야합니다. 생성 과정에서 고유 한 클라이언트 ID 및 클라이언트 비밀 (클라이언트 비밀)을 설정하고 인증 응답을 성공적으로받은 후 리디렉션 URL을 구성해야합니다.
필요한 PHP 라이브러리 파일을 소개하십시오.
require_once 'vendor/autoload.php';
use OpenIDConnectClient;
클라이언트 인스턴스 생성 및 매개 변수 구성 :
$clientID = 'your-client-id';
$clientSecret = 'your-client-secret';
$redirectURL = 'your-redirect-url';
$oidc = new OpenIDConnectClient($clientID, $clientSecret);
$oidc->setRedirectURL($redirectURL);
$oidc->setProviderURL('https://your-openid-provider.com');
인증 요청을 시작하고 콜백을 처리합니다.
if (!isset($_GET['code'])) {
// 사용자는 아직 확인하지 않았습니다,인증 페이지로 리디렉션됩니다
$authorizationURL = $oidc->getAuthorizationURL();
header('Location: ' . $authorizationURL);
exit;
} else {
// 사용자 확인,승인 코드를 사용하여 액세스 토큰을 얻으십시오
$code = $_GET['code'];
$oidc->authenticate($code);
$accessToken = $oidc->getAccessToken();
$userInfo = $oidc->requestUserInfo();
// 여기에서 사용자 로그인 또는 비즈니스 로직 처리를 사용할 수 있습니다.
}
OpenID Connect를 통해 PHP 응용 프로그램은 안전하고 표준화 된 사용자 인증을 달성 할 수 있습니다. 간단한 코드 프로세스를 통해 클라이언트를 공급자에 등록하고 완전한 인증 및 사용자 정보 수집으로 응용 프로그램의 보안 및 사용자 경험을 크게 향상시킵니다. 이 솔루션은 자체 처리 암호 검증의 위험을 피하고 다양한 PHP 프로젝트에 적합한 여러 주류 신원 제공 업체를 지원합니다.
