မြန်မာဘာသာ
မြန်မာဘာသာ
နိဒါန်း
0 က်ဘ်အပလီကေးရှင်းများဖွင့်လှစ်သည့်အခါလုံခြုံရေးသည်လျစ်လျူရှုမရနိုင်သောအရေးကြီးသောအစိတ်အပိုင်းဖြစ်သည်။ အသုံးပြုသူစစ်မှန်ကြောင်းအတည်ပြုခြင်းနှင့်ခွင့်ပြုချက်စီမံခန့်ခွဲမှုသည်အထူးအရေးကြီးသည်။ တရားဝင်အသုံးပြုသူများသည်လျှောက်လွှာ၏လုံခြုံစိတ်ချရသောလုပ်ဆောင်မှုကိုသေချာစေရန်ကန့်သတ်ထားသောအရင်းအမြစ်များကိုကန့်သတ်ထားနိုင်သည်။
JWT (JSON Web Token) မှတစ်ဆင့်လုံခြုံမှုကို authentication ကိုဖွင့်ပေးသောအစွမ်းထက်စစ်မှန်ကြောင်းအတည်ပြုဝန်ဆောင်မှုကိုထောက်ပံ့ပေးသည်။ JWT သည်ပါတီနှစ်ခုအကြားသတင်းအချက်အလက်များကိုလုံခြုံစွာထုတ်လွှင့်ရန်ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုသောပွင့်လင်းသောစံသတ်မှတ်ချက်တစ်ခုဖြစ်သည်။
ဤဆောင်းပါးသည် Flubbase JWT ကိုလုံခြုံရေးစစ်ဆေးမှုအတွက် PHP application များမည်သို့ပေါင်းစပ်ရမည်ကိုပြသသည်။
ပထမ ဦး စွာ Firebase Console သို့ဝင်ရောက်ပါ, မီးဘေးစီမံကိန်းအသစ်တစ်ခုကို ဖန်တီး. စီမံကိန်းအထောက်အထားများကိုရယူပါ။ အဓိကအဆင့်များမှာအောက်ပါအတိုင်းဖြစ်သည် -
PHP စီမံကိန်းများရှိမှီခိုမှုများစီမံခန့်ခွဲမှုများကိုလွယ်ကူချောမွေ့စေရန် Firebase JWT စာကြည့်တိုက်ကိုတပ်ဆင်ရန်တေးရေးဆရာကိုအသုံးပြုပါ။
<span class="fun">တေးရေးဆရာက Firebase / Php-jwt လိုအပ်သည်</span>
ကွပ်မျက်ပြီးနောက်စာကြည့်တိုက်ကိုစီမံကိန်းတွင်ထည့်သွင်းနိုင်သည်။
JWTS ကိုထုတ်လုပ်ရန်နှင့်အတည်ပြုရန် PHP အတန်းကိုဖန်တီးပါ။ နမူနာကုဒ်သည်အောက်ပါအတိုင်းဖြစ်သည် -
<?php
require 'vendor/autoload.php';
<p>use Firebase\JWT\JWT;</p>
<p>class FirebaseJWT {<br>
private static $secretKey = 'YOUR_SECRET_KEY'; // ကျေးဇူးပြု. ၎င်းကိုသင်၏သော့နှင့်အစားထိုးပါ<br>
private static $issuer = 'YOUR_ISSUER'; // ကျေးဇူးပြုပြီးသင့်ကြေညာသူနဲ့အစားထိုးပါ</p>
$token = [
"iss" => self::$issuer,
"aud" => $userData["aud"],
"iat" => time(),
"exp" => time() + 3600,
"data" => $userData
];
return JWT::encode($token, self::$secretKey, 'HS256');
}
public static function verifyToken($token) {
try {
$decoded = JWT::decode($token, self::$secretKey, ['HS256']);
return json_decode(json_encode($decoded), true);
} catch (Exception $e) {
return false;
}
}
}
သင်၏ကိုယ်ပိုင်သော့နှင့်ထုတ်ပေးသူသတင်းအချက်အလက်များကိုသင်၏ကိုယ်ပိုင်သော့နှင့် သင့်အတွက်သင့်ကို အစားထိုးရန် သေချာပါစေ။
ဒီနေရာတွင် client မှ JWT ကိုမည်သို့ရယူရမည်ကိုပြသသည့်ရိုးရှင်းသောဥပမာတစ်ခုဖြစ်သည်။
<?php
require 'FirebaseJWT.php';
<p>$token = "";<br>
$payload = [];</p>
<p>if ($_SERVER["REQUEST_METHOD"] === "POST") {<br>
$token = $_POST["token"] ?? "";<br>
}</p>
<p>if (!empty($token)) {<br>
$payload = FirebaseJWT::verifyToken($token);<br>
}</p>
<p>if (!$payload) {<br>
echo "မမှန်ကန်သောတိုကင်";<br>
} else {<br>
echo "အသုံးပြုသူID: " . $payload["data"]["user_id"];<br>
// အခြားခွင့်ပြုချက်ယုတ္တိဗေဒ Execute လုပ်ပါ<br>
}<br>
ဤဥပမာတွင်စနစ်သည် JWT ကိုစာတိုက်တောင်းဆိုမှုမှဖတ်ပြီး token ၏တရားဝင်မှုကိုအတည်ပြုရန်အတည်ပြုသည့်နည်းလမ်းကိုအတည်ပြုရန် Verificate Method ကိုခေါ်ဆိုခြင်းနှင့်အတည်ပြုခြင်းရလဒ်အပေါ် အခြေခံ. သက်ဆိုင်ရာစစ်ဆင်ရေးကိုပြုလုပ်သည်။
Firebase JWT မှတစ်ဆင့် PHP application များတွင်လုံခြုံသောအသုံးပြုသူစစ်မှန်ကြောင်းစစ်ဆေးမှုယန္တရားကိုအလွယ်တကူအကောင်အထည်ဖော်နိုင်သည်။ လုံခြုံပြီးပြောင်းလွယ်ပြင်လွယ်သောလက်ခဏာသက်သေပုံစံအနေဖြင့် JWT သည်အသုံးပြုသူမည်သူမည်ဝါဖြစ်ကြောင်းသတင်းအချက်အလက်များကိုထိရောက်စွာကာကွယ်နိုင်ပြီးစနစ်သည်ခွင့်ပြုထားသောအသုံးပြုသူများကိုသာကန့်သတ်ထားသောအရင်းအမြစ်များကိုရယူရန်ခွင့်ပြုရန်သေချာစေနိုင်သည်။ စနစ်လုံခြုံမှုရှိစေရန်သော့ကိုစနစ်တကျထိန်းသိမ်းထားရန်သေချာစေပါ။
ဤဆောင်းပါးသည် Flotbase JWT ကို PHP Projects များသို့ပေါင်းစပ်ပြီးသင်၏လျှောက်လွှာ၏လုံခြုံရေးကာကွယ်စောင့်ရှောက်ရေးစွမ်းရည်ကိုတိုးတက်စေရန်ဤဆောင်းပါးသည်သင့်အားလျင်မြန်စွာကူညီနိုင်လိမ့်မည်ဟုကျွန်ုပ်မျှော်လင့်ပါသည်။
