ホームページ >バックエンド開発 >PHPチュートリアル >Google Cloud Identity-Aware Proxy を使用した PHP セキュリティ認証

Google Cloud Identity-Aware Proxy を使用した PHP セキュリティ認証

WBOY
WBOYオリジナル
2023-07-26 16:41:101182ブラウズ

Google Cloud Identity-Aware Proxy による PHP セキュリティ認証

概要:
Google Cloud Identity-Aware Proxy (IAP) は、認証と認可を使用してアプリケーションへのアクセスを制御することにより、アプリケーションを保護するサービスです。この記事では、IAP を使用して PHP アプリケーションに安全な認証を実装する方法を学びます。

ステップ 1: 認証を設定する
まず、IAP を有効にして、Google Cloud コンソールで認証を設定する必要があります。次の手順に従ってください:

  1. Google Cloud コンソールにログインし、プロジェクトを選択します。
  2. [セキュリティ] > [IAP] ページに移動します。
  3. [IAP] ページで、保護するアプリケーションを選択します。
  4. [Web アプリケーションの保護] セクションで、[有効にする] ボタンをクリックします。
  5. ポップアップ ダイアログ ボックスで、認証方法として「外部 IDP (アップストリーム サーバー)」を選択し、適切なクライアント ID とクライアント キーを構成します。
  6. 「保存」をクリックします。

ステップ 2: アプリケーションを構成する
次に、PHP アプリケーションで IAP を構成する必要があります。まず、Google API クライアント ライブラリをインストールする必要があります。 Composer を使用してライブラリをインストールするには、次のコマンドを実行します。

composer require google/apiclient

インストールが完了したら、次のコードを PHP ファイルに追加します。

require_once 'vendor/autoload.php';

session_start();
$client = new Google_Client();
$client->setAuthConfig('<path_to_your_client_secret_json>');
$client->addScope('email');

if (!$client->isAccessTokenExpired()) {
  $accessToken = $_SESSION['access_token'];
  $client->setAccessToken($accessToken);
} else {
  $client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']);
  $_SESSION['access_token'] = $client->getAccessToken();
}

if (!$client->getAccessToken()) {
  header('Location: ' . $client->createAuthUrl());
  exit;
}

必ず a0b836b565c197a58555e9a8cc3fe2b7 クライアント キーへのパスに置き換えます。

ステップ 3: アクセスを確認する
最後に、アクセスを確認するために PHP ファイルにコードを追加する必要があります。次のコードは、ユーザーにアプリケーションへのアクセス権限があるかどうかを確認します。

$allowed_users = [
  'user1@gmail.com',
  'user2@gmail.com'
];

$user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL'];

if (!in_array($user_email, $allowed_users)) {
  http_response_code(403);
  die('Unauthorized');
}

// 执行您的应用程序逻辑
echo '欢迎访问应用程序!';

$allowed_users 配列には、アプリケーションへのアクセスを許可されているユーザーの電子メール アドレスを追加できます。

概要:
この記事では、Google Cloud Identity-Aware Proxy (IAP) を使用して、PHP アプリケーションに安全な認証を実装する方法を学びました。認証を構成し、アクセスを検証することで、認証されたユーザーのみがアプリケーションにアクセスできるようにすることができます。 IAP を使用すると、アプリケーションのセキュリティが向上し、不正アクセスを防ぐことができます。

以上がGoogle Cloud Identity-Aware Proxy を使用した PHP セキュリティ認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。