Okta を使用した PHP セキュリティ検証

Okta を使用して PHP セキュリティ検証を実装する

はじめに:
今日のインターネット時代において、セキュリティはすべてのアプリケーションが注意を払う必要がある問題です。ユーザーのプライバシーとデータのセキュリティを保護するには、アプリケーションにセキュリティ検証を実装する必要があります。 Okta は、安全な検証の実現に役立つ人気のある認証およびアクセス管理プラットフォームです。この記事では、Okta を使用して PHP アプリケーションにセキュリティ検証を実装する方法を紹介し、読者が実装プロセスをよりよく理解できるようにコード例を示します。

ステップ 1: Okta 開発者アカウントとアプリを作成する

まず、Okta 開発者アカウントを作成する必要があります。 https://developer.okta.com で無料アカウントに登録できます。登録が成功したら、Okta コンソールにログインしてアプリケーションを作成できます。

Okta コンソールでアプリケーションを作成する手順は次のとおりです。

1. [アプリケーション] タブをクリックします。
2. 「アプリケーションの追加」ボタンをクリックします。
3. アプリケーションの種類として「Web」を選択します。
4. アプリケーション名とリダイレクト URL を入力します。
5. 「作成」ボタンをクリックします。
6. [全般] タブで、クライアント ID とクライアント シークレットを見つけることができます。これらは、PHP コードで Okta と通信するために使用されます。

ステップ 2: PHP プロジェクトを構成する

PHP プロジェクトに Okta セキュリティ検証を実装するには、Okta PHP SDK を使用する必要があります。 Okta PHP SDK をインストールするには、composer.json ファイルに次の依存関係を追加します。

{
    "require": {
        "okta/okta-sdk-php": "^1.8"
    }
}

Okta PHP SDK をインストールした後、Okta クライアントを構成する必要があります。 PHP プロジェクトの構成ファイル (config.php など) を開き、次のコードを追加します:

require __DIR__ . '/vendor/autoload.php';

use OktaClientBuilder;

// Okta 配置
$config = [
    'orgUrl' => 'https://{yourOktaDomain}',
    'clientId' => '{yourClientId}',
    'clientSecret' => '{yourClientSecret}',
    'redirectUri' => 'http://localhost/callback.php',
    'scopes' => ['openid', 'email', 'profile'],
];

// 创建 Okta 客户端
$okta = ClientBuilder::create()
                    ->withConfig($config)
                    ->build();

「yourOktaDomain」を Okta アプリケーションのドメイン名「yourClientId」と「yourClientSecret」に置き換えることに注意してください。 Okta コンソールで作成したアプリケーションのクライアント ID とクライアント シークレット。

ステップ 3: ログイン関数の実装

ログイン関数を実装するには、ログイン ページとコールバック ページを作成する必要があります。

ログイン ページ (login.php) コード例:

// 使用 Okta 登录
$authorizeUrl = $okta->authorizationUrl()
                     ->setAdditionalParam('response_type', 'code')
                     ->setAdditionalParam('state', 'randomState')
                     ->setAdditionalParam('nonce', 'randomNonce')
                     ->build();

header('Location: ' . $authorizeUrl);
exit;

コールバック ページ (callback.php) コード例:

use OktaJwtVerifierAdaptorsSpomkyLabsJose;

// 验证授权码
$authorizationCode = $_GET['code'];

$token = $okta->getToken($authorizationCode);

$accessToken = $token->getAccessToken()->getValue();

$verifier = (new OktaJwtVerifierJwtVerifierBuilder())
                  ->setAdaptor(new SpomkyLabsJose())
                  ->setAudience('api://default') // 替换为您的 API 服务器
                  ->setClientId('{yourClientId}') // 替换为您的客户端 ID
                  ->setIssuer('https://{yourOktaDomain}') // 替换为您的 Okta 应用程序域名
                  ->build();

$jwt = $verifier->verify($accessToken);

// 在这里可以对用户进行身份验证和处理其他逻辑

コールバック ページでは、ユーザーを認証し、他のロジックを処理できます。たとえば、ユーザーのメールボックスやその他の属性を確認することで、特定のページや機能へのアクセスを制御できます。

結論:
Okta PHP SDK を使用すると、PHP アプリケーションにセキュリティ検証を簡単に実装できます。この記事では、Okta 開発者アカウントとアプリケーションを作成し、PHP プロジェクトを構成し、ログイン機能を実装する方法について説明しました。この記事が、Okta を使用して PHP セキュリティ検証を実装したいと考えている読者に役立つことを願っています。

コード例にあるクライアント ID、クライアント シークレット、Okta ドメイン名などの機密情報は、実際の状況に基づいて置き換えて保護する必要があります。

以上がOkta を使用した PHP セキュリティ検証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。