Implementierung der PHP-Sicherheitsüberprüfung mit Keycloak

Verwenden Sie Keycloak, um die PHP-Sicherheitsüberprüfung zu implementieren

Zitat:
Da Webanwendungen wachsen und sich diversifizieren, ist der Schutz der Sicherheit von Benutzerdaten und -identitäten von entscheidender Bedeutung geworden. Um eine sichere Authentifizierung zu erreichen, müssen wir häufig Authentifizierungs- und Autorisierungsschemata implementieren, die auf Standards wie OAuth und OpenID Connect basieren. Keycloak ist eine Open-Source-Lösung für das Identitäts- und Zugriffsmanagement, die einheitliche Authentifizierungs- und Autorisierungsdienste bereitstellt. Dieser Artikel beschreibt, wie Sie Keycloak zur Implementierung einer PHP-basierten Sicherheitsauthentifizierung verwenden und stellt entsprechende Codebeispiele bereit.

1. Keycloak-Server einrichten
Zuerst müssen wir Keycloak auf dem Server einrichten. Sie können das entsprechende Installationspaket über die offizielle Website von Keycloak (https://www.keycloak.org/) herunterladen und die Schritte in der offiziellen Dokumentation befolgen, um es zu installieren und zu konfigurieren.

2. Keycloak-Client erstellen
Erstellen Sie auf der Keycloak-Verwaltungsoberfläche einen neuen Realm (Realm) und dann einen neuen Client (Client) unter dem Realm. Konfigurieren Sie in der Client-Konfiguration den richtigen Umleitungs-URI und gültige Client-Anmeldeinformationen sowie optional andere zugehörige Optionen.

3. Installieren Sie die OAuth-Client-Bibliothek
Um den Authentifizierungs- und Autorisierungsmechanismus von Keycloak in PHP-Projekten zu verwenden, können wir einige OAuth-Client-Bibliotheken von Drittanbietern verwenden. In diesem Artikel verwenden wir die Open-Source-Bibliothek „OAuth 2.0 Client“ (https://github.com/thephpleague/oauth2-client).

Installieren Sie zunächst die Bibliothek mit Composer:

composer require league/oauth2-client

Nachdem die Installation abgeschlossen ist, können wir mit dem Schreiben von PHP-Code beginnen.

4. PHP-Codebeispiel
Im PHP-Code müssen wir die Client-Anmeldeinformationen und den Umleitungs-URI von Keycloak konfigurieren. Anschließend können wir die Identitätsauthentifizierung und Autorisierungsüberprüfung implementieren, indem wir den Autorisierungscode, das Token und die Benutzerinformationen von Keycloak erhalten.

// 引入 OAuth 2.0 Client 库
require_once('vendor/autoload.php');

use LeagueOAuth2ClientProviderKeycloak;

// Keycloak 客户端凭证和重定向 URI
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://localhost/callback.php';

// 创建 Keycloak 提供程序
$provider = new Keycloak([
    'authServerUrl' => 'http://localhost:8080/auth',
    'realm' => 'YOUR_REALM',
    'clientId' => $clientId,
    'clientSecret' => $clientSecret,
    'redirectUri' => $redirectUri
]);

// 获取授权码
if (!isset($_GET['code'])) {
    $authUrl = $provider->getAuthorizationUrl();
    $_SESSION['oauth2state'] = $provider->getState();
    header('Location: ' . $authUrl);
    exit;
}

// 验证授权码
if (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {
    unset($_SESSION['oauth2state']);
    exit('Invalid state');
}

// 授权码授权
$token = $provider->getAccessToken('authorization_code', [
    'code' => $_GET['code']
]);

// 使用令牌获取用户信息
$user = $provider->getResourceOwner($token);

// 打印用户信息
echo 'Logged in as ' . $user->getName();

// 使用令牌调用 Keycloak API
$response = $provider->getHttpClient()->get(
    'http://localhost:8080/auth/realms/YOUR_REALM/protocol/openid-connect/userinfo',
    [
        'headers' => [
            'Authorization' => 'Bearer ' . $token->getToken()
        ]
    ]
);
$data = json_decode($response->getBody(), true);

// 打印用户信息
print_r($data);

Codebeschreibung:

• Zunächst stellen wir die OAuth 2.0-Clientbibliothek vor und erstellen den Keycloak-Anbieter.
• Dann stellen wir fest, ob der Autorisierungscode erhalten wurde, und leiten andernfalls zur Keycloak-Authentifizierungsseite weiter.
• Nach Erhalt des Autorisierungscodes überprüfen wir die Gültigkeit des Autorisierungscodes und erhalten das Token über den Autorisierungscode.
• Verwenden Sie den Token, um Benutzerinformationen abzurufen und entsprechende Vorgänge auszuführen.

5. Zusammenfassung
Die Verwendung von Keycloak zur Implementierung der PHP-Sicherheitsüberprüfung ist eine sichere und zuverlässige Möglichkeit. Durch die Konfiguration des Keycloak-Clients und die Kombination mit der OAuth 2.0-Clientbibliothek können wir die Keycloak-basierte Authentifizierung und Autorisierungsüberprüfung problemlos implementieren.

Das Obige ist ein einfaches Beispiel, Sie können es entsprechend Ihren Anforderungen erweitern und anpassen. Ich hoffe, dass dieser Artikel zum Verständnis der Keycloak- und PHP-Sicherheitsvalidierung beigetragen hat.

Referenzlink:

• Offizielle Keycloak-Website: https://www.keycloak.org/
• OAuth 2.0-Client-Open-Source-Bibliothek: https://github.com/thephpleague/oauth2-client

Das obige ist der detaillierte Inhalt vonImplementierung der PHP-Sicherheitsüberprüfung mit Keycloak. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!