Laksanakan pengesahan keselamatan PHP melalui AWS SSO (Single Sign-On)

Pengesahan keselamatan PHP melalui AWS SSO (Single Sign-On)

Dengan perkembangan pesat pengkomputeran awan, semakin banyak perusahaan mula memindahkan aplikasi dan data ke awan. Selepas berpindah ke awan, keselamatan menjadi isu yang sangat penting. AWS SSO (Single Sign-On) ialah penyelesaian pengesahan yang disediakan oleh Amazon Web Services (AWS), yang boleh membantu perusahaan mencapai pengesahan pengguna dan kawalan akses yang selamat. Dalam artikel ini, kami menerangkan cara melaksanakan pengesahan selamat menggunakan AWS SSO dalam PHP dan menyediakan contoh kod yang berkaitan.

1. Persediaan
Sebelum anda bermula, pastikan anda mempunyai akaun AWS dan telah membuat instance AWS SSO. Anda juga perlu memasang PHP dan AWS SDK untuk PHP. Sebelum meneruskan, pastikan persekitaran PHP anda berjalan dengan betul dan anda telah berjaya memasang AWS SDK untuk PHP.

2. Konfigurasi AWS SSO
Dalam konsol AWS SSO, buat aplikasi. Semasa proses penciptaan, anda akan memperoleh ARN (Nama Sumber Aplikasi), menyalin dan menyimpannya. Seterusnya, buat set kebenaran untuk aplikasi. Dalam set kebenaran, anda menentukan sumber dan kebenaran AWS yang boleh diakses oleh pengguna. Akhir sekali, tetapkan pengguna kepada set kebenaran yang sesuai.

3. Pelaksanaan kod PHP
Untuk menggunakan AWS SSO dalam PHP untuk melaksanakan pengesahan keselamatan, anda perlu menggunakan AWS SDK untuk PHP. Mula-mula, anda perlu memasukkan AWS SDK untuk fail autoload PHP dalam kod anda.

require 'aws-sdk-php/vendor/autoload.php';

Kemudian, gunakan kod berikut untuk mencipta klien AWS SSO.

$client = new AwsSsoSsoClient([
    'version' => 'latest',
    'region' => 'us-west-2',
]);

Selepas mencipta klien, anda boleh menggunakan kod berikut untuk mendapatkan kelayakan akses sementara pengguna semasa.

$result = $client->startAuth([
    'clientId' => 'your-client-id',
    'clientRegion' => 'us-west-2',
    'startUrl' => 'https://your-start-url',
]);

Dalam kod di atas, anda perlu menggantikan 'id-klien-anda' dengan ARN aplikasi anda, 'us-west-2' dengan Wilayah AWS yang digunakan untuk aplikasi anda dan 'https: Gantikan //permulaan-anda -url' dengan URL mula aplikasi anda.

Seterusnya, anda boleh menggunakan kod berikut untuk menyimpan bukti kelayakan akses sementara ke sesi.

$_SESSION['awsCredentials'] = $result['accessToken'];

Anda kini boleh menggunakan bukti kelayakan akses sementara ini untuk panggilan perkhidmatan lain dalam AWS SDK untuk PHP.

$s3Client = new AwsS3S3Client([
    'version' => 'latest',
    'region' => 'us-west-2',
    'credentials' => [
        'session_token' => $_SESSION['awsCredentials']['accessToken'],
        'expires' => $_SESSION['awsCredentials']['expiresAt']
    ]
]);

Dalam kod di atas, kami mencipta pelanggan kepada AWS S3 dan mengesahkan menggunakan bukti kelayakan akses sementara yang kami simpan sebelum ini.

4. Ringkasan
Melalui artikel ini, kami mempelajari cara menggunakan AWS SSO untuk melaksanakan pengesahan keselamatan dalam PHP. Mula-mula, kami membuat konfigurasi yang diperlukan dalam konsol AWS SSO, dan kemudian melaksanakan pengesahan keselamatan dalam kod menggunakan AWS SDK untuk PHP. Dengan cara ini, kami boleh melaksanakan pengesahan pengguna selamat dan kawalan akses, dan membenarkan aplikasi berinteraksi dengan selamat dengan sumber AWS.

Di atas ialah langkah dan contoh kod untuk melaksanakan pengesahan keselamatan PHP melalui AWS SSO (Single Sign-On). Semoga artikel ini dapat membantu anda.

Atas ialah kandungan terperinci Laksanakan pengesahan keselamatan PHP melalui AWS SSO (Single Sign-On). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!