Firebase Realtime Database を使用した PHP セキュリティ検証
- PHPzオリジナル
- 2023-07-25 08:30:301686ブラウズ
Firebase Realtime Database による PHP セキュリティ検証
はじめに:
Web アプリケーションの急速な開発に伴い、セキュリティ問題は解決が必要な緊急の問題となっています。ユーザーのデータとプライバシーを保護するために、開発者はセキュリティ検証メカニズムを追加する必要があります。 Firebase Realtime Database は、PHP バックエンドと統合され、ユーザーを安全に認証する方法を提供する、強力で使いやすいリアルタイム データベース ソリューションです。
この記事では、Firebase Realtime Database を使用して PHP のセキュリティ検証を実装する方法を紹介します。簡単な例を使用して、ユーザーを認証し、機密データを安全に保つ方法を示します。
ステップ 1: Firebase プロジェクトを作成する
まず、Firebase コンソールで新しいプロジェクトを作成する必要があります。プロジェクト設定で、「プロジェクト構成」タブを選択し、後で使用できるようにプロジェクト ID、API キー、およびデータベース URL をコピーします。
ステップ 2: Firebase PHP Admin SDK をインストールする
PHP プロジェクトでは、Firebase PHP Admin SDK を使用して Firebase Realtime Database と通信します。 Firebase PHP Admin SDK は Composer を通じてインストールできます。
ターミナルを開き、プロジェクト ディレクトリに入り、次のコマンドを実行します。
composer require kreait/firebase-php
ステップ 3: PHP ファイルを作成し、Firebase を初期化する
これで、PHP ファイルの作成と Firebase の初期化を開始できます。 。まず、firebase.php というファイルを作成します。ファイル内の Firebase PHP Admin SDK をインポートし、初期化設定を使用して Firebase Realtime Database に接続します。コード例は次のとおりです。
<?php
require 'vendor/autoload.php';
use KreaitFirebaseFactory;
$factory = (new Factory)
->withDatabaseUri('<DATABASE_URL>')
->withServiceAccount('/path/to/serviceAccountKey.json');
$database = $factory->createDatabase();
?> 注: コード内の e1257878a666ced2d588e68beabf7739 を Firebase データベースの URL に置き換え、/path/to/serviceAccountKey.json サービス アカウント キーへのパスに置き換えます。
ステップ 4: ユーザー登録およびログイン関数を作成する
ユーザー ID を検証するために、ユーザー登録およびログイン関数を作成する必要があります。 firebase.php ファイルに次のコードを追加します。
<?php
// 用户注册
function registerUser($email, $password)
{
global $factory;
$auth = $factory->createAuth();
try{
$auth->createUserWithEmailAndPassword($email, $password);
return true;
} catch(Exception $e){
echo "注册失败: " . $e->getMessage();
return false;
}
}
// 用户登录
function loginUser($email, $password)
{
global $factory;
$auth = $factory->createAuth();
try{
$token = $auth->signInWithEmailAndPassword($email, $password)->idToken();
return $token;
} catch(Exception $e){
echo "登录失败: " . $e->getMessage();
return false;
}
}
?>ステップ 5: セキュリティ検証を使用してデータを保護する
次に、セキュリティ検証を使用してデータを保護します。まず、Firebase コンソールでデータベース ルールを設定します。データベース ルールでは、ユーザーのトークンを使用してユーザーの身元を確認します。次のコードを firebase.php ファイルに追加します。
<?php
// 设置数据库规则
function setDatabaseRules()
{
global $database;
$rules = '{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}';
$database->getReference('.settings/rules')->set(json_decode($rules));
}
?>次に、ユーザーが正常に登録またはログインしたら、アプリケーションで setDatabaseRules()## を呼び出します。データベースルールを設定します。この方法では、ログインしたユーザーのみがデータベースの読み取りと書き込みを行うことができます。
次は、Firebase Realtime Database を使用して PHP セキュリティ検証を実装する方法を示す完全なコード例です:
<?php
require 'firebase.php';
// 初始化 Firebase
$factory = (new Factory)
->withDatabaseUri('<DATABASE_URL>')
->withServiceAccount('/path/to/serviceAccountKey.json');
$database = $factory->createDatabase();
// 用户注册
function registerUser($email, $password)
{
global $factory;
$auth = $factory->createAuth();
try{
$auth->createUserWithEmailAndPassword($email, $password);
return true;
} catch(Exception $e){
echo "注册失败: " . $e->getMessage();
return false;
}
}
// 用户登录
function loginUser($email, $password)
{
global $factory;
$auth = $factory->createAuth();
try{
$token = $auth->signInWithEmailAndPassword($email, $password)->idToken();
return $token;
} catch(Exception $e){
echo "登录失败: " . $e->getMessage();
return false;
}
}
// 设置数据库规则
function setDatabaseRules()
{
global $database;
$rules = '{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}';
$database->getReference('.settings/rules')->set(json_decode($rules));
}
// 注册用户
registerUser("test@example.com", "test123");
// 登录用户
$token = loginUser("test@example.com", "test123");
// 设置数据库规则
setDatabaseRules();
?>概要:Firebase を通じてリアルタイム データベースと PHP を組み合わせることで、安全な検証を簡単に実装し、ユーザー データのプライバシーを保護できます。この記事では、Firebase PHP Admin SDK と Firebase コンソールを使用してデータベース ルールを設定する方法と、ユーザーを登録してログインする方法を学びました。これらの手順により、PHP アプリケーションに強力なセキュリティ検証を実装できます。
- Firebase ドキュメント: [https://firebase.google.com/docs/admin/setup](https://firebase.google.com/docs / admin/setup)
- Kreait Firebase PHP 管理 SDK: [https://github.com/kreait/firebase-php](https://github.com/kreait/firebase-php)
以上がFirebase Realtime Database を使用した PHP セキュリティ検証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。