Melaksanakan pengesahan keselamatan PHP menggunakan Keycloak

Gunakan Keycloak untuk melaksanakan pengesahan keselamatan PHP

Petikan:
Apabila aplikasi web berkembang dan mempelbagaikan, melindungi keselamatan data dan identiti pengguna menjadi kritikal. Untuk mencapai pengesahan selamat, kami selalunya perlu melaksanakan skim pengesahan dan kebenaran berdasarkan piawaian seperti OAuth dan OpenID Connect. Keycloak ialah identiti sumber terbuka dan penyelesaian pengurusan akses yang menyediakan perkhidmatan pengesahan dan kebenaran bersatu. Artikel ini menerangkan cara menggunakan Keycloak untuk melaksanakan pengesahan keselamatan berasaskan PHP dan menyediakan contoh kod yang sepadan.

1. Sediakan pelayan Keycloak
Mula-mula, kita perlu menyediakan Keycloak pada pelayan. Anda boleh memuat turun pakej pemasangan yang sepadan melalui tapak web rasmi Keycloak (https://www.keycloak.org/), dan ikuti langkah dalam dokumentasi rasmi untuk memasang dan mengkonfigurasinya.

2. Cipta pelanggan Keycloak
Pada antara muka pengurusan Keycloak, cipta Alam baharu (alam), dan kemudian buat pelanggan baharu (Pelanggan) di bawah Alam. Dalam konfigurasi klien, konfigurasikan URI ubah hala yang betul dan bukti kelayakan klien yang sah, dan pilihan lain yang berkaitan.

3. Pasang pustaka klien OAuth
Untuk menggunakan mekanisme pengesahan dan kebenaran Keycloak dalam projek PHP, kami boleh menggunakan beberapa pustaka klien OAuth pihak ketiga. Dalam artikel ini, kami akan menggunakan pustaka sumber terbuka "OAuth 2.0 Client" (https://github.com/thephpleague/oauth2-client).

Mula-mula, pasang perpustakaan menggunakan Komposer:

composer require league/oauth2-client

Selepas pemasangan selesai, kita boleh mula menulis kod PHP.

4. Contoh kod PHP
Dalam kod PHP, kita perlu mengkonfigurasi kelayakan klien Keycloak dan mengubah hala URI. Kemudian, kami boleh melaksanakan pengesahan identiti dan pengesahan kebenaran dengan mendapatkan kod kebenaran Keycloak, token dan maklumat pengguna.

// 引入 OAuth 2.0 Client 库
require_once('vendor/autoload.php');

use LeagueOAuth2ClientProviderKeycloak;

// Keycloak 客户端凭证和重定向 URI
$clientId = 'YOUR_CLIENT_ID';
$clientSecret = 'YOUR_CLIENT_SECRET';
$redirectUri = 'http://localhost/callback.php';

// 创建 Keycloak 提供程序
$provider = new Keycloak([
    'authServerUrl' => 'http://localhost:8080/auth',
    'realm' => 'YOUR_REALM',
    'clientId' => $clientId,
    'clientSecret' => $clientSecret,
    'redirectUri' => $redirectUri
]);

// 获取授权码
if (!isset($_GET['code'])) {
    $authUrl = $provider->getAuthorizationUrl();
    $_SESSION['oauth2state'] = $provider->getState();
    header('Location: ' . $authUrl);
    exit;
}

// 验证授权码
if (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {
    unset($_SESSION['oauth2state']);
    exit('Invalid state');
}

// 授权码授权
$token = $provider->getAccessToken('authorization_code', [
    'code' => $_GET['code']
]);

// 使用令牌获取用户信息
$user = $provider->getResourceOwner($token);

// 打印用户信息
echo 'Logged in as ' . $user->getName();

// 使用令牌调用 Keycloak API
$response = $provider->getHttpClient()->get(
    'http://localhost:8080/auth/realms/YOUR_REALM/protocol/openid-connect/userinfo',
    [
        'headers' => [
            'Authorization' => 'Bearer ' . $token->getToken()
        ]
    ]
);
$data = json_decode($response->getBody(), true);

// 打印用户信息
print_r($data);

Perihalan kod:

• Mula-mula, kami memperkenalkan perpustakaan Pelanggan OAuth 2.0 dan mencipta penyedia Keycloak.
• Kemudian, kami menentukan sama ada kod kebenaran telah diperoleh, dan jika tidak, ubah hala ke halaman pengesahan Keycloak.
• Selepas mendapatkan kod kebenaran, kami mengesahkan kesahihan kod kebenaran dan mendapatkan token melalui kod kebenaran.
• Gunakan token untuk mendapatkan maklumat pengguna dan melakukan operasi yang sepadan.

5 Ringkasan
Menggunakan Keycloak untuk melaksanakan pengesahan keselamatan PHP ialah cara yang selamat dan boleh dipercayai. Dengan mengkonfigurasi klien Keycloak dan menggabungkannya dengan perpustakaan Klien OAuth 2.0, kami boleh melaksanakan pengesahan dan pengesahan kebenaran berasaskan Keycloak dengan mudah.

Di atas adalah contoh asas, anda boleh memanjangkan dan menyesuaikannya mengikut keperluan anda. Saya harap artikel ini telah membantu dalam memahami Keycloak dan pengesahan keselamatan PHP.

Pautan rujukan:

• Tapak web rasmi Keycloak: https://www.keycloak.org/
• Pustaka sumber terbuka pelanggan OAuth 2.0: https://github.com/thephpleague/oauth2-client

Atas ialah kandungan terperinci Melaksanakan pengesahan keselamatan PHP menggunakan Keycloak. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!