透過 Google Cloud Identity-Aware Proxy 實現 PHP 安全驗證

透過Google Cloud Identity-Aware Proxy 實現PHP 安全性驗證

概述：
Google Cloud Identity-Aware Proxy（IAP） 是一個用於保護應用程式的服務，它透過使用驗證和授權來控制對應用程式的存取。在本文中，我們將學習如何使用 IAP 在 PHP 應用程式中實現安全驗證。

步驟1：設定身份驗證
首先，我們需要在 Google Cloud 控制台中啟用 IAP 並設定身份驗證。請依照以下步驟操作：

1. 登入 Google Cloud 控制台並選擇您的專案。
2. 導覽至「安全性」>「IAP」頁面。
3. 在「IAP」頁面上，選擇您要保護的應用程式。
4. 在「保護網路應用程式」的部分，按一下「啟用」按鈕。
5. 在彈出的對話方塊中，選擇「外部IDP（上游伺服器）」作為驗證方法，並配置適當的客戶端 ID 和客戶端金鑰。
6. 點選「儲存」。

步驟2：設定應用程式
接下來，我們需要在 PHP 應用程式中設定 IAP。首先，我們需要安裝 Google API 用戶端程式庫。您可以使用Composer 執行以下命令安裝庫：

composer require google/apiclient

一旦安裝完成，將以下程式碼新增至您的PHP 檔案：

require_once 'vendor/autoload.php';

session_start();
$client = new Google_Client();
$client->setAuthConfig('<path_to_your_client_secret_json>');
$client->addScope('email');

if (!$client->isAccessTokenExpired()) {
  $accessToken = $_SESSION['access_token'];
  $client->setAccessToken($accessToken);
} else {
  $client->authenticate($_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL']);
  $_SESSION['access_token'] = $client->getAccessToken();
}

if (!$client->getAccessToken()) {
  header('Location: ' . $client->createAuthUrl());
  exit;
}

確保將b349e94957a07cf1f3d288c64b7511ca # 替換為您的用戶端金鑰的路徑。

步驟3：驗證存取權
最後，我們需要在 PHP 檔案中加入一些程式碼來驗證存取權限。以下程式碼將檢查使用者是否有權存取應用程式：

$allowed_users = [
  'user1@gmail.com',
  'user2@gmail.com'
];

$user_email = $_SERVER['HTTP_X_GOOG_AUTHENTICATED_USER_EMAIL'];

if (!in_array($user_email, $allowed_users)) {
  http_response_code(403);
  die('Unauthorized');
}

// 执行您的应用程序逻辑
echo '欢迎访问应用程序！';

在 $allowed_users 陣列中，您可以新增允許存取應用程式的使用者的電子郵件地址。

總結：
在本文中，我們學習如何透過使用 Google Cloud Identity-Aware Proxy（IAP）在 PHP 應用程式中實現安全驗證。透過配置身份驗證和驗證存取權限，我們可以確保只有經過身份驗證的使用者可以存取應用程式。使用 IAP 可以提高您的應用程式的安全性，並防止未經授權的存取。

以上是透過 Google Cloud Identity-Aware Proxy 實現 PHP 安全驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！