Web 開発における最も一般的な要件の 1 つはユーザー認証です。安全な認証を実装するために、Web 開発者はさまざまなメカニズムを利用できます。一般的な方法の 1 つは、トークンベースの認証方法を提供する JSON Web Tokens (JWT) です。
この記事では、JWT の基本概念を紹介し、PHP での認証に JWT を使用する方法を示します。簡単なサンプル API を使用して説明します。
- JWT とは何ですか?
JWT はオープン スタンダード (RFC 7519) であり、サーバー側で使用するための JSON 形式に基づくトークン プロトコルを定義します。そしてクライアントから。 JWT は、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。
ヘッダーには、トークン タイプや署名アルゴリズムなど、トークンに関するメタデータが含まれています。ペイロードには、転送されるデータが含まれます。 JWT の送信は Base64 エンコーディングを介して行われます。署名部分はヘッダーとペイロードのハッシュ値に署名します。
- JWT を使用して認証するにはどうすればよいですか?
実際のアプリケーションでは、通常、ユーザーがログインに成功した後に JWT を生成し、それをクライアントに送り返します。クライアントは保護された API にアクセスするたびに、認証情報として JWT をサーバーに送信する必要があります。サーバーは JWT の有効性を検証し、それに基づいてユーザーを認証できます。
PHP での認証に JWT を使用する方法を示してみましょう。この例では、JWT を検証するための単純な API を作成します。 API は GET リクエストを受け入れ、JWT をクエリ パラメータとして渡します。
まず、php-jwt ライブラリをインストールする必要があります。 Composer を使用してインポートを完了できます:
composer require firebase/php-jwt
次に、ペイロード データを JWT に変換して署名する関数を作成する必要があります:
function generateToken($payload) {
$key = "secret_key";
$token = array(
"iss" => "http://example.org",
"aud" => "http://example.com",
"iat" => time(),
"exp" => time() + (60*60),
"data" => $payload
);
return JWT::encode($token, $key);
}この関数では、いくつかの設定を行います。 「iss」(発行者)、「aud」(受信者)、「iat」(発行時刻)、「exp」(有効期限)などの基本的なメタデータ。また、JWT のデータ セクションにユーザー データを追加します。最後に、PHP-JWT ライブラリの encode メソッドを使用し、署名キーとして「secret_key」を使用して JWT に署名します。
次に、受信した JWT が有効かどうかを確認する検証関数を作成する必要があります:
function validateToken($jwt) {
$key = "secret_key";
try {
$data = JWT::decode($jwt, $key, array('HS256'));
return true;
} catch (Exception $e) {
return false;
}
}この関数では、PHP-JWT ライブラリの decode メソッドを使用して JWT をデコードします。検証に同じキーを使用します。 JWT 検証に合格した場合は true を返し、そうでない場合は false を返します。
最後に、GET リクエストを受信して JWT を確認するためのエントリ スクリプトを作成する必要があります。
require_once 'vendor/autoload.php';
use FirebaseJWTJWT;
$jwt = $_GET['jwt'];
if (validateToken($jwt)) {
$data = JWT::decode($jwt, "secret_key", array('HS256'));
echo "Welcome " . $data->data->username . "!";
} else {
echo "Invalid token!";
}このスクリプトでは、まず GET リクエストのパラメータから JWT を取得し、次に呼び出します。 JWT が有効であることを確認するための validateToken 関数。 JWT が有効な場合は、JWT をデコードして、そこから保存されているユーザー情報を抽出し、ユーザーを歓迎します。それ以外の場合は、「無効なトークン!」が出力されます。
完全なコードは次のとおりです。
require_once 'vendor/autoload.php';
use FirebaseJWTJWT;
function generateToken($payload) {
$key = "secret_key";
$token = array(
"iss" => "http://example.org",
"aud" => "http://example.com",
"iat" => time(),
"exp" => time() + (60*60),
"data" => $payload
);
return JWT::encode($token, $key);
}
function validateToken($jwt) {
$key = "secret_key";
try {
$data = JWT::decode($jwt, $key, array('HS256'));
return true;
} catch (Exception $e) {
return false;
}
}
$jwt = $_GET['jwt'];
if (validateToken($jwt)) {
$data = JWT::decode($jwt, "secret_key", array('HS256'));
echo "Welcome " . $data->data->username . "!";
} else {
echo "Invalid token!";
}- 概要
この記事では、PHP での認証に JWT を使用する方法について説明します。シンプルな API に基づいて JWT をデモンストレーションし、JWT を生成および検証する方法を詳しく説明しました。
認証に JWT を使用する重要なポイントは、JWT メタデータを正しく設定し、正しい署名アルゴリズムを使用することです。さらに、JWT は常に安全なキーを使用して署名する必要があります。
したがって、アプリケーションを開発するときは、アプリケーションの安全性を確保するために JWT を使用する方法を慎重に検討する必要があります。
以上がJWTを使用してPHP APIインターフェースで認証する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
PHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AMPHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。
PHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AMPHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。
PHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AMPHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。
PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AMPHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。
PHPの影響:Web開発などApr 18, 2025 am 12:10 AMphphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
WebStorm Mac版
便利なJavaScript開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
Dreamweaver Mac版
ビジュアル Web 開発ツール
