AWS Cognito를 사용한 PHP 보안 인증-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

AWS Cognito를 사용한 PHP 보안 인증

PHPz

Jul 26, 2023 pm 02:54 PM

php보안 검증aws cognito

AWS Cognito를 사용한 PHP 보안 인증

AWS Cognito는 개발자가 애플리케이션에 대한 사용자 관리 및 인증 기능을 쉽게 구현할 수 있도록 지원하는 사용자 인증 및 권한 부여 서비스입니다. 이 기사에서는 PHP와 함께 AWS Cognito를 사용하여 보안 확인 기능을 구현하는 방법을 알아봅니다. 코드 예제를 작성하여 구체적인 구현 단계를 보여드리겠습니다.

전제 조건
이 문서에 설명된 기능을 성공적으로 구현하려면 다음 전제 조건을 충족해야 합니다.

AWS 계정 및 AWS CLI(명령줄 인터페이스)에 대한 액세스 권한이 있어야 합니다.
AWS Cognito 서비스가 완료되었습니다. 구성 및 활성화되었습니다.

1단계: 사용자 풀 생성
먼저, 사용자 자격 증명 및 기타 관련 정보를 저장하고 관리하기 위해 AWS Cognito에서 사용자 풀을 생성해야 합니다. AWS CLI 또는 AWS Management 콘솔을 사용하여 사용자 풀을 생성할 수 있습니다. 다음은 AWS CLI를 사용하여 사용자 풀을 생성하는 명령의 예입니다.

aws cognito-idp create-user-pool --pool-name MyUserPool --auto-verified-attributes email --policies PasswordPolicies=RequiredLength=8,RequireUppercase=true,RequireLowercase=true,RequireNumbers=true,RequireSymbols=true --schema Name=email,AttributeDataType=Email:STRING,Required=true,Name=phone_number,AttributeDataType=Number:STRING,Required=false

위 명령은 이메일 확인이 활성화되고 암호가 지정된 규칙과 일치해야 하는 MyUserPool이라는 사용자 풀을 생성합니다.

2단계: 사용자 풀 클라이언트 설정
다음으로, 애플리케이션에서 사용자 인증을 위해 이 클라이언트를 사용할 수 있도록 애플리케이션용 사용자 풀 클라이언트를 생성해야 합니다. AWS CLI 또는 AWS Management 콘솔을 사용하여 사용자 풀 클라이언트를 생성할 수 있습니다. 다음은 AWS CLI를 사용하여 사용자 풀 클라이언트를 생성하는 명령의 예입니다.

aws cognito-idp create-user-pool-client --user-pool-id YOUR_USER_POOL_ID --client-name MyUserPoolClient --no-generate-secret --explicit-auth-flows ALLOW_REFRESH_TOKEN_AUTH --refresh-token-validity 30

위 명령은 MyUserPoolClient라는 사용자 풀 클라이언트를 생성하고 30일 동안 유효한 새로 고침 토큰을 사용한 인증을 허용합니다.

3단계: 인증 구현을 위한 PHP 코드
사용자 풀과 사용자 풀 클라이언트를 생성했으므로 다음으로 인증 기능을 구현하는 PHP 코드를 작성하겠습니다.

먼저 PHP용 AWS SDK를 도입해야 합니다. Composer를 통해 설치하거나 PHP용 AWS SDK의 소스 코드를 직접 다운로드하여 가져올 수 있습니다.

require 'vendor/autoload.php'; // 引入 AWS SDK for PHP 的自动加载文件
use AwsCognitoIdentityProviderCognitoIdentityProviderClient;

그런 다음 AWS Cognito 액세스 자격 증명을 구성해야 합니다. AWS Management Console에서 사용자 풀 ID, 사용자 풀 클라이언트 ID, AWS 리전 정보를 찾아 아래 코드에서 해당 값을 바꿀 수 있습니다.

$poolId = 'YOUR_USER_POOL_ID';
$clientId = 'YOUR_USER_POOL_CLIENT_ID';
$region = 'YOUR_AWS_REGION';

다음으로 CognitoIdentityProviderClient를 인스턴스화하고 적절한 구성을 설정해야 합니다.

$client = new CognitoIdentityProviderClient([
    'version' => 'latest',
    'region' => $region
]);
$client->setCredentials([
    'key' => 'YOUR_AWS_ACCESS_KEY_ID',
    'secret' => 'YOUR_AWS_SECRET_ACCESS_KEY'
]);

이제 인증할 준비가 되었습니다. 다음 코드 조각은 AWS Cognito로 인증하는 방법을 보여줍니다.

$result = $client->adminInitiateAuth([
    'UserPoolId' => $poolId,
    'ClientId' => $clientId,
    'AuthFlow' => 'ADMIN_NO_SRP_AUTH',
    'AuthParameters' => [
        'USERNAME' => 'testuser@example.com',
        'PASSWORD' => 'P@ssw0rd'
    ]
]);
var_dump($result);

위 코드에서는 adminInitiateAuth 方法进行身份验证。您需要替换 'USERNAME' 和 'PASSWORD' 的值为您的实际用户名和密码。成功验证后，$result 변수를 사용하여 인증 결과를 담았습니다.

결론
이번 글을 통해 AWS Cognito를 활용하여 PHP 보안 검증 기능을 구현하는 방법을 알아보았습니다. 사용자 풀과 사용자 풀 클라이언트를 생성한 다음 인증을 위해 PHP 코드를 사용하여 이를 수행합니다. AWS Cognito는 사용자 자격 증명을 관리하고 인증을 구현하는 간단하면서도 강력한 방법을 제공하여 애플리케이션을 더욱 안전하고 안정적으로 만듭니다.

위 내용은 AWS Cognito를 사용한 PHP 보안 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AM

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AM

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AM

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AM

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AM

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AM

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AM

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AM

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.

See all articles