Firebase Realtime Database を使用した PHP セキュリティ検証

Firebase Realtime Database による PHP セキュリティ検証

はじめに:
Web アプリケーションの急速な開発に伴い、セキュリティ問題は解決が必要な緊急の問題となっています。ユーザーのデータとプライバシーを保護するために、開発者はセキュリティ検証メカニズムを追加する必要があります。 Firebase Realtime Database は、PHP バックエンドと統合され、ユーザーを安全に認証する方法を提供する、強力で使いやすいリアルタイム データベース ソリューションです。

この記事では、Firebase Realtime Database を使用して PHP のセキュリティ検証を実装する方法を紹介します。簡単な例を使用して、ユーザーを認証し、機密データを安全に保つ方法を示します。

ステップ 1: Firebase プロジェクトを作成する
まず、Firebase コンソールで新しいプロジェクトを作成する必要があります。プロジェクト設定で、「プロジェクト構成」タブを選択し、後で使用できるようにプロジェクト ID、API キー、およびデータベース URL をコピーします。

ステップ 2: Firebase PHP Admin SDK をインストールする
PHP プロジェクトでは、Firebase PHP Admin SDK を使用して Firebase Realtime Database と通信します。 Firebase PHP Admin SDK は Composer を通じてインストールできます。

ターミナルを開き、プロジェクト ディレクトリに入り、次のコマンドを実行します。

composer require kreait/firebase-php

ステップ 3: PHP ファイルを作成し、Firebase を初期化する
これで、PHP ファイルの作成と Firebase の初期化を開始できます。 。まず、firebase.php というファイルを作成します。ファイル内の Firebase PHP Admin SDK をインポートし、初期化設定を使用して Firebase Realtime Database に接続します。コード例は次のとおりです。

<?php
require 'vendor/autoload.php';

use KreaitFirebaseFactory;

$factory = (new Factory)
    ->withDatabaseUri('<DATABASE_URL>')
    ->withServiceAccount('/path/to/serviceAccountKey.json');

$database = $factory->createDatabase();
?>

注: コード内の e1257878a666ced2d588e68beabf7739 を Firebase データベースの URL に置き換え、/path/to/serviceAccountKey.json サービス アカウント キーへのパスに置き換えます。

ステップ 4: ユーザー登録およびログイン関数を作成する
ユーザー ID を検証するために、ユーザー登録およびログイン関数を作成する必要があります。 firebase.php ファイルに次のコードを追加します。

<?php
// 用户注册
function registerUser($email, $password)
{
    global $factory;
    
    $auth = $factory->createAuth();
    
    try{
        $auth->createUserWithEmailAndPassword($email, $password);
        return true;
    } catch(Exception $e){
        echo "注册失败: " . $e->getMessage();
        return false;
    }
}

// 用户登录
function loginUser($email, $password)
{
    global $factory;

    $auth = $factory->createAuth();

    try{
        $token = $auth->signInWithEmailAndPassword($email, $password)->idToken();
        return $token;
    } catch(Exception $e){
        echo "登录失败: " . $e->getMessage();
        return false;
    }
}
?>

ステップ 5: セキュリティ検証を使用してデータを保護する
次に、セキュリティ検証を使用してデータを保護します。まず、Firebase コンソールでデータベース ルールを設定します。データベース ルールでは、ユーザーのトークンを使用してユーザーの身元を確認します。次のコードを firebase.php ファイルに追加します。

<?php
// 设置数据库规则
function setDatabaseRules()
{
    global $database;

    $rules = '{
        "rules": {
            ".read": "auth != null",
            ".write": "auth != null"
        }
    }';

    $database->getReference('.settings/rules')->set(json_decode($rules));
}
?>

次に、ユーザーが正常に登録またはログインしたら、アプリケーションで setDatabaseRules()## を呼び出します。データベースルールを設定します。この方法では、ログインしたユーザーのみがデータベースの読み取りと書き込みを行うことができます。

ステップ 6: 完全なコード例

次は、Firebase Realtime Database を使用して PHP セキュリティ検証を実装する方法を示す完全なコード例です:

<?php
require 'firebase.php';

// 初始化 Firebase
$factory = (new Factory)
    ->withDatabaseUri('<DATABASE_URL>')
    ->withServiceAccount('/path/to/serviceAccountKey.json');

$database = $factory->createDatabase();

// 用户注册
function registerUser($email, $password)
{
    global $factory;
    
    $auth = $factory->createAuth();
    
    try{
        $auth->createUserWithEmailAndPassword($email, $password);
        return true;
    } catch(Exception $e){
        echo "注册失败: " . $e->getMessage();
        return false;
    }
}

// 用户登录
function loginUser($email, $password)
{
    global $factory;

    $auth = $factory->createAuth();

    try{
        $token = $auth->signInWithEmailAndPassword($email, $password)->idToken();
        return $token;
    } catch(Exception $e){
        echo "登录失败: " . $e->getMessage();
        return false;
    }
}

// 设置数据库规则
function setDatabaseRules()
{
    global $database;

    $rules = '{
        "rules": {
            ".read": "auth != null",
            ".write": "auth != null"
        }
    }';

    $database->getReference('.settings/rules')->set(json_decode($rules));
}

// 注册用户
registerUser("test@example.com", "test123");

// 登录用户
$token = loginUser("test@example.com", "test123");

// 设置数据库规则
setDatabaseRules();
?>

概要:

Firebase を通じてリアルタイム データベースと PHP を組み合わせることで、安全な検証を簡単に実装し、ユーザー データのプライバシーを保護できます。この記事では、Firebase PHP Admin SDK と Firebase コンソールを使用してデータベース ルールを設定する方法と、ユーザーを登録してログインする方法を学びました。これらの手順により、PHP アプリケーションに強力なセキュリティ検証を実装できます。

参考:

Firebase ドキュメント: [https://firebase.google.com/docs/admin/setup](https://firebase.google.com/docs / admin/setup)
• Kreait Firebase PHP 管理 SDK: [https://github.com/kreait/firebase-php](https://github.com/kreait/firebase-php)

以上がFirebase Realtime Database を使用した PHP セキュリティ検証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。