Comment concevoir une structure de table MySQL sécurisée pour implémenter la fonction d'authentification unique ?

Comment concevoir une structure de table MySQL sécurisée pour implémenter la fonction d'authentification unique ?

Avec le développement d'Internet, il est devenu courant que les utilisateurs doivent se connecter à différents comptes dans différentes applications. Afin d'améliorer l'expérience utilisateur et la commodité, la technologie Single Sign-On (SSO) a vu le jour. La technologie SSO permet aux utilisateurs d'accéder à plusieurs applications via une seule connexion, évitant ainsi d'avoir à saisir fréquemment des comptes et des mots de passe.

Avant de concevoir une structure de table MySQL sécurisée pour implémenter la fonction d'authentification unique, vous devez comprendre les principes de base du SSO. Habituellement, le SSO est mis en œuvre en trois parties : le fournisseur d'identité (Identity Provider, appelé IdP), l'application (Service Provider, appelé SP) et les utilisateurs. Lorsqu'un utilisateur se connecte pour la première fois, le fournisseur d'identité vérifiera les informations d'identité de l'utilisateur et émettra un jeton d'identité (Token). Lorsque l'utilisateur accède à d'autres applications, l'application vérifie le jeton d'identité auprès du fournisseur d'identité et si la vérification réussit, l'utilisateur n'a pas besoin de se reconnecter.

Ce qui suit est un exemple de code pour concevoir une structure de table MySQL sécurisée pour implémenter la fonction d'authentification unique :

-- 创建用户表
CREATE TABLE users (
    id INT(11) NOT NULL AUTO_INCREMENT,
    username VARCHAR(50) NOT NULL,
    password VARCHAR(255) NOT NULL,
    PRIMARY KEY (id),
    UNIQUE KEY (username)
);

-- 创建令牌表
CREATE TABLE tokens (
    id INT(11) NOT NULL AUTO_INCREMENT,
    user_id INT(11) NOT NULL,
    token VARCHAR(255) NOT NULL,
    expiration DATETIME NOT NULL,
    PRIMARY KEY (id),
    UNIQUE KEY (token),
    INDEX (user_id),
    FOREIGN KEY (user_id) REFERENCES users (id)
);

-- 创建应用程序表
CREATE TABLE applications (
    id INT(11) NOT NULL AUTO_INCREMENT,
    name VARCHAR(50) NOT NULL,
    api_key VARCHAR(255) NOT NULL,
    PRIMARY KEY (id),
    UNIQUE KEY (api_key)
);

-- 创建用户与应用程序之间的关联表
CREATE TABLE users_applications (
    user_id INT(11) NOT NULL,
    application_id INT(11) NOT NULL,
    PRIMARY KEY (user_id, application_id),
    FOREIGN KEY (user_id) REFERENCES users (id),
    FOREIGN KEY (application_id) REFERENCES applications (id)
);

L'exemple de code ci-dessus crée quatre tables : utilisateurs (table utilisateur), jetons (table de jetons), applications (applications). program table) et users_applications (la table d'association entre les utilisateurs et les applications).

La table des utilisateurs (users) stocke les informations de base des utilisateurs, y compris le nom d'utilisateur et le mot de passe. Le mot de passe doit être crypté et stocké, par exemple à l'aide d'une méthode de cryptage par algorithme de hachage sécurisé telle que bcrypt.

La table des jetons (jetons) stocke les informations du jeton d'identité de l'utilisateur. Une fois que l'utilisateur s'est connecté avec succès, un jeton est généré et stocké dans la table des jetons en association avec l'utilisateur. Le jeton doit également définir un délai d'expiration pour améliorer la sécurité.

La table des applications (applications) stocke les informations sur les applications connectées au système SSO, y compris le nom de l'application et la clé API.

La table d'association entre utilisateurs et applications (users_applications) permet d'établir la relation entre les utilisateurs et les applications. Chaque utilisateur peut être associé à plusieurs applications et la relation entre les utilisateurs et les applications est stockée dans ce tableau.

En utilisant la structure de table MySQL ci-dessus, la fonction d'authentification unique peut être implémentée. Le processus spécifique est le suivant :

1. Une fois que l'utilisateur a saisi le nom d'utilisateur et le mot de passe sur la page de connexion, le nom d'utilisateur et le mot de passe sont envoyés au. arrière-plan.
2. Interrogez la table des utilisateurs (utilisateurs) en arrière-plan pour vérifier l'exactitude du nom d'utilisateur et du mot de passe.
3. Si la vérification réussit, le backend génère un jeton (token) et l'associe à l'utilisateur, le stocke dans la table des jetons (tokens) et renvoie le jeton au front-end.
4. Le front-end stocke le jeton dans Cookie ou LocalStorage et l'envoie à l'application avec la demande lors des visites ultérieures.
5. Une fois que l'application a reçu la demande, elle vérifie l'exactitude et l'expiration du jeton de la table des jetons (jetons).
6. Si la vérification réussit, l'utilisateur est autorisé à accéder à l'application, sinon l'utilisateur doit se reconnecter.

Avec la structure de table MySQL ci-dessus et les exemples de code, vous pouvez concevoir un système d'authentification unique sécurisé. Dans le même temps, afin d'améliorer la sécurité, d'autres mesures de sécurité doivent être prises, comme l'utilisation du protocole HTTPS pour transmettre des données, l'augmentation des restrictions d'accès, etc.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!