>  기사  >  백엔드 개발  >  PHP 개발: JWT를 사용하여 사용자 인증 정보를 보호하는 방법

PHP 개발: JWT를 사용하여 사용자 인증 정보를 보호하는 방법

王林
王林원래의
2023-06-15 20:58:421673검색

오늘날의 웹 애플리케이션 개발에서는 사용자의 신원 인증 정보를 보호하는 것이 중요합니다. JWT(JSON Web Token)는 JSON 형식을 사용하여 인증 정보를 인코딩하고 서명을 사용하여 데이터의 무결성을 보호하는 안전한 신원 인증 방법입니다. 이 기사에서는 JWT를 사용하여 PHP 개발에서 사용자 인증 정보를 보호하는 방법을 소개합니다.

  1. JWT 설치

먼저 PHP 프로젝트에 JWT를 설치해야 합니다. JWT는 Composer 도구를 사용하여 설치할 수 있으며 명령은 다음과 같습니다.

composer require firebase/php-jwt
  1. Generate JWT

사용자가 성공적으로 인증되면 JWT를 생성하여 클라이언트에 반환해야 합니다. PHP에서는 다음 코드를 사용하여 JWT를 생성할 수 있습니다.

use FirebaseJWTJWT;

$payload = array(
    "user_id" => 1234,
    "email" => "john@doe.com"
);

$secret_key = "secret_key";
$jwt = JWT::encode($payload, $secret_key);

JWT::encode() 메서드를 사용하여 JWT를 생성합니다. 첫 번째 매개변수는 사용자 정보가 포함된 연관 배열이고, 두 번째 매개변수는 JWT 서명에 사용되는 키입니다. 생성된 JWT는 클라이언트에 직접 반환될 수 있습니다.

  1. JWT 확인

클라이언트가 JWT를 수신하면 JWT를 로컬에 저장하고 서버가 사용자를 인증할 수 있도록 모든 요청과 함께 전송합니다. PHP에서 JWT의 유효성을 검사하려면 다음 코드를 사용해야 합니다.

use FirebaseJWTJWT;

$jwt = "generated_jwt";

$secret_key = "secret_key";
try {
    $decoded = JWT::decode($jwt, $secret_key, array("HS256"));
    $user_id = $decoded->user_id;
    $email = $decoded->email;
} catch (Exception $e) {
    // JWT 验证失败
}

JWT::decode() 메서드를 사용하여 JWT의 유효성을 검사합니다. 첫 번째 매개변수는 검증할 JWT이고, 두 번째 매개변수는 JWT 서명에 사용되는 키, 세 번째 매개변수는 사용되는 서명 알고리즘을 지정합니다. JWT 검증에 성공하면 사용자 정보가 포함된 $decoded 객체가 반환됩니다.

  1. 맞춤형 유효 기간 및 만료 시간

기본적으로 JWT에는 유효 기간이나 만료 시간이 포함되어 있지 않으므로 영원히 사용할 수 있습니다. 사용자의 신원 인증 정보를 보다 효과적으로 보호하기 위해 JWT의 유효 기간 및 만료 시간을 설정할 수 있습니다.

use FirebaseJWTJWT;

$payload = array(
    "user_id" => 1234,
    "email" => "john@doe.com",
    "exp" => time() + 3600,  // 有效期为 1 小时
    "nbf" => time() + 30  // 在 30 秒内无效
);

$secret_key = "secret_key";
$jwt = JWT::encode($payload, $secret_key);

위 코드에서는 "exp"(유효 기간) 및 "nbf"(이전 아님)를 설정하여 JWT의 유효 기간과 만료 시간을 선언합니다. JWT::decode() 메서드를 사용하여 JWT를 검증할 때 JWT가 만료되었거나 아직 유효 기간에 진입하지 않은 경우 예외가 발생합니다.

  1. 요약

PHP 개발에서 JWT를 사용하는 것은 사용자 인증 정보를 더 잘 보호하는 데 도움이 되는 안전한 인증 방법입니다. PHP-JWT 라이브러리를 사용하여 JWT를 생성 및 검증할 수 있으며 유효성 및 만료 시간을 설정하여 보안을 강화할 수 있습니다. 애플리케이션의 보안을 보장하려면 JWT 키를 주의해서 처리하고 적절한 오류 처리를 수행해야 합니다.

위 내용은 PHP 개발: JWT를 사용하여 사용자 인증 정보를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.