在PHP中使用Auth0进行身份验证和授权

最新推荐文章于 2024-05-24 09:49:17 发布
最新推荐文章于 2024-05-24 09:49:17 发布
阅读量1.7k 收藏 4
点赞数
文章标签: java php github tomcat web
本文介绍了如何在PHP Web应用中使用Auth0进行身份验证和授权。通过Auth0服务,可以轻松实现单点登录、多因素认证等功能。文章详细讲解了服务器端身份验证的集成,包括设置项目、登录和注销脚本,以及如何使用OAuth2保护自定义API,包括获取访问令牌、调用API端点和验证令牌的过程。
摘要由CSDN通过智能技术生成

在本文中,我们将探索Auth0服务,该服务提供身份验证和授权即服务。 Auth0允许您在瞬间设置应用程序的基本身份验证和授权功能。

什么是Auth0?

Auth0是一种身份验证即服务工具,可轻松实现站点中与身份验证相关的功能的实现。 如果您已经构建了一个应用程序并且只想将身份验证和授权功能外包,则应考虑使用Auth0之类的服务。

让我快速总结一下Auth0提供的功能:

  • 单点登录
  • 多因素认证
  • 无密码登录
  • 用户管理
  • 以及更多

在本文中,我们将介绍一些可以在Web应用程序中实现的单点登录方法,以便利用Auth0服务提供的身份验证功能。

在本文的前半部分,我们将探讨如何在服务器端PHP Web应用程序中设置基本身份验证功能。 在下半部分,我将解释如何通过使用Auth0服务设置OAuth授权来保护自定义API。

服务器端身份验证集成

在本节中,我们将介绍如何使用Auth0快速设置服务器端Web应用程序的基本身份验证。 实际上,Auth0团队已经提供了一个方便的GitHub示例,用于演示基本示例,因此我们将使用它而不是重新发明轮子。

在继续之前,请确保安装Composer,因为它将使用composer.json文件安装实际的Auth0 SDK。 另外,如果您想按照本文中的示例进行操作,请继续使用Auth0免费帐户。

设置项目

让我们继续进行示例项目的克隆。 

git clone https://github.com/auth0-samples/auth0-php-web-app.git .

继续运行composer install命令以安装依赖项。 

cd 00-Starter-Seed
composer install

根据composer.json文件,它应该已经安装了vlucas/phpdotenvauth0/auth0-php软件包。 

{
    "name": "auth0/basic-webapp-sample",
    "description": "Basic sample for securing a WebApp with Auth0",
    "require": {
         "vlucas/phpdotenv": "2.4.0",
         "auth0/auth0-php": "~5.0"
    },
    "license": "MIT",
    "authors": [
        {
            "name": "Martin Gontovnikas",
            "email": "martin@gon.to"
        },
        {
            "name": "Germán Lena",
            "email": "german.lena@gmail.com"
        }
    ]
}

vlucas/phpdotenv库用于初始化.env文件中的环境变量。 因此,它允许您将配置与在环境之间更改的代码分开。

另一方面, auth0/auth0-php软件包将帮助我们在应用程序中设置授权。

接下来,让我们在.env文件中设置应用程序的配置。 继续并通过从.env.example文件中复制该文件来创建.env文件。 

cp .env.example .env

它包含将由Auth0库使用的配置值。 

AUTH0_CLIENT_ID={CLIENT_ID}
AUTH0_DOMAIN={DOMAIN_NAME}
AUTH0_CLIENT_SECRET={CLIENT_SECRET}
AUTH0_CALLBACK_URL={CALLBACK_URL}
AUTH0_AUDIENCE=

您应该能够在Auth0信息中心的“应用程序”>“默认应用程序”>“设置”下找到大多数设置。 请注意,我使用的是系统创建的默认应用程序。 当然,如果需要,您可以继续创建一个新的应用程序。

AUTH0_CALLBACK_URL是您的应用程序的URL,Auth0将在登录和注销后重定向用户。 您必须在Auth0仪表板上的应用程序设置下的“ Allowed Callback URLs下配置在此字段中设置的值。

您将找到实现大多数身份验证逻辑的三个主要文件。

  • index.php :这是基于用户状态显示登录或注销按钮的主页。
  • login.php :当您单击登录按钮时,将启动此脚本,它将把用户重定向到Auth0登录界面进行登录。 登录后,它们将被重定向回AUTH0_CALLBACK_URL
  • logout.php :当您单击注销按钮时,将启动此脚本,它将在后台将用户重定向到Auth0,注销用户,然后将其返回到AUTH0_CALLBACK_URL

重点项目文件

让我们快速浏览入门项目中的每个文件。

登录脚本

我们将从login.php文件开始。 

<?php
require __DIR__ . '/vendor/autoload.php';
require __DIR__ . '/dotenv-loader.php';

use Auth0\SDK\Auth0;

$domain        = getenv('AUTH0_DOMAIN');
$client_id     = getenv('AUTH0_CLIENT_ID');
$client_secret = getenv('AUTH0_CLIENT_SECRET');
$redirect_uri  = getenv('AUTH0_CALLBACK_URL');
$audience      = getenv('AUTH0_AUDIENCE');

if($audience == ''){
$audience = 'https://' . $domain . '/userinfo';
}

$auth0 = new Auth0([
  'domain' => $domain,
  'client_id' => $client_id,
  'client_secret' => $client_secret,
  'redirect_uri' => $redirect_uri,
  'audience' => $audience,
  'scope' => 'openid profile',
  'persist_id_token' => true,
  'persist_access_token' => true,
  'persist_refresh_token' => true,
]);

$auth0->login();

首先,我们包括了自动加载器,它们负责加载Auth0和环境变量相关的类。 然后,我们使用getenv函数从.env文件初始化配置变量。

接下来,我们实例化Auth0对象并调用login方法,该方法将用户重定向到Auth0进行登录。 登录后,用户将被重定向回我们的网站。

您可以使用Facebook,Google等社交帐户登录,也可以在登录期间创建新帐户。 无论哪种情况,Auth0都会为新用户创建记录。 您可以在Auth0仪表板上的“ 连接”>“社交”下启用其他社交登录。 另外,您可以在“ 用户”链接下的Auth0仪表板上检查使用Auth0登录的用户列表。

注销脚本

接下来,让我们快速查看logout.php文件。 

<?php
require __DIR__ . '/vendor/autoload.php';
require __DIR__ . '/dotenv-loader.php';
use Auth0\SDK\Auth0;

$domain        = getenv('AUTH0_DOMAIN');
$client_id     = getenv('AUTH0_CLIENT_ID');
$client_secret = getenv('AUTH0_CLIENT_SECRET');
$redirect_uri  = getenv('AUTH0_CALLBACK_URL');
$audience      = getenv('AUTH0_AUDIENCE');

if($audience == ''){
    $audience = 'https://' . $domain . '/userinfo';
}

$auth0 = new Auth0([
  'domain' => $domain,
  'client_id' => $client_id,
  'client_secret' => $client_secret,
  'redirect_uri' => $redirect_uri,
  'audience' => $audience,
  'scope' => 'openid profile',
  'persist_id_token' => true,
  'persist_refresh_token' => true,
]);

$auth0->logout();
$return_to = 'https://' . $_SERVER['HTTP_HOST'];
$logout_url = sprintf('http://%s/v2/logout?client_id=%s&returnTo=%s', $domain, $client_id, $return_to);
header('Location: ' . $logout_url);
die();

它的工作原理与login.php文件几乎相同,除了在用户注销时将调用它。 调用logout方法可使应用程序中的用户会话期满。 之后,用户将被重定向到Auth0,以便向服务通知用户的注销活动。 最后,用户将被重定向回您的应用程序。

索引文件

最后,让我们浏览index.php文件,这是我们应用程序的入口。 

<?php
  // Require composer autoloader
  require __DIR__ . '/vendor/autoload.php';
  require __DIR__ . '/dotenv-loader.php';
  use Auth0\SDK\Auth0;
  $domain        = getenv('AUTH0_DOMAIN');
  $client_id     = getenv('AUTH0_CLIENT_ID');
  $client_secret = getenv('AUTH0_CLIENT_SECRET');
  $redirect_uri  = getenv('AUTH0_CALLBACK_URL');
  $audience      = getenv('AUTH0_AUDIENCE');
  if($audience == ''){
    $audience = 'https://' . $domain . '/userinfo';
  }
  $auth0 = new Auth0([
    'domain' => $domain,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri,
    'audience' => $audience,
    'scope' => 'openid profile',
    'persist_id_token' => true,
    'persist_access_token' => true,
    'persist_refresh_token' => true,
  ]);
  $userInfo = $auth0->getUser();
?>
<html>
    <head>
        <script src="http://code.jquery.com/jquery-3.1.0.min.js" type="text/javascript"></script>

        <meta name="viewport" content="width=device-width, initial-scale=1">

        <!-- font awesome from BootstrapCDN -->
        <link href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" rel="stylesheet">
        <link href="//maxcdn.bootstrapcdn.com/font-awesome/4.5.0/css/font-awesome.min.css" rel="stylesheet">

        <link href="public/app.css" rel="stylesheet">
    </head>
    <body class="home">
        <div class="container">
            <div class="login-page clearfix">
              <?php if(!$userInfo): ?>
              <div class="login-box auth0-box before">
                <img src="https://i.cloudup.com/StzWWrY34s.png" />
                <h3>Auth0 Example</h3>
                <p>Zero friction identity infrastructure, built for developers</p>
                <a class="btn btn-primary btn-lg btn-login btn-block" href="login.php">Sign In</a>
              </div>
              <?php else: ?>
              <div class="logged-in-box auth0-box logged-in">
                <h1 id="logo"><img src="//cdn.auth0.com/samples/auth0_logo_final_blue_RGB.png" /></h1>
                <img class="avatar" src="<?php echo $userInfo['picture'] ?>"/>
                <h2>Welcome <span class="nickname"><?php echo $userInfo['nickname'] ?></span></h2>
                <a class="btn btn-warning btn-logout" href="/logout.php">Logout</a>
              </div>
              <?php endif ?>
            </div>
        </div>
    </body>
</html>

在这里,我们使用了$auth0对象的getUser方法来查看是否存在任何活动会话。 如果没有活动的会话,我们将显示“ 登录”链接,该链接会将用户带到login.php并启动登录流程。 另一方面,如果用户已经登录,我们将向该用户打招呼并显示“ 注销”链接。

这样就实现了服务器端应用程序的基本身份验证流程。

使用OAuth2保护您的自定义API

相反,我们将直接深入实际的实现。 继续并创建具有以下内容的auth_code_grant_example.php文件。 

<?php
session_start();

if (!isset($_GET['code'])) {
    // Check if we need to show the "Sign In" link
    $params = array (
      'audience' => '{AUDIENCE}',
      'scope' => 'profile',
      'response_type' => 'code',
      'client_id' => '{CLIENT_ID}',
      'state' => 'SomeRandomString',
      'redirect_uri' => '{CALLBACK_URL}'
    );

    $_SESSION['oauth2state']=$params['state'];
    $str_params = '';
    foreach($params as $key=>$value) {
      $str_params .= $key . "=" . urlencode($value) . "&";
    }
    ?>

    <a href="https://{AUTH0_DOMAIN}/authorize?<?php echo $str_params;?>">
      Sign In
    </a>
<?php
} elseif (empty($_GET['state']) || (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {
    // If the "state" var is present in the $_GET, let's validate it
    if (isset($_SESSION['oauth2state'])) {
        unset($_SESSION['oauth2state']);
    }
    
    exit('Invalid state');

} elseif(isset($_GET['code']) && !empty($_GET['code'])) {
    // If the auth "code" is present in the $_GET
    // let's exchange it for the access token
    $params = array (
      'grant_type' => 'authorization_code',
      'client_id' => '{CLIENT_ID}',
      'client_secret' => '{CLIENT_SECRET}',
      'code' => $_GET['code'],
      'redirect_uri' => '{CALLBACK_URL}'
    );

    $str_params = '';
    foreach($params as $key=>$value) {
      $str_params .= $key . "=" . urlencode($value) . "&";
    }

    $curl = curl_init();

    curl_setopt_array($curl, array(
      CURLOPT_URL => "https://{AUTH0_DOMAIN}/oauth/token",
      CURLOPT_RETURNTRANSFER => true,
      CURLOPT_CUSTOMREQUEST => "POST",
      CURLOPT_POSTFIELDS => $str_params
    ));

    $curl_response = curl_exec($curl);
    $curl_error = curl_error($curl);

    curl_close($curl);

    if ($curl_error) {
      echo "Error in the CURL response:" . $curl_error;
    } else {
      $arr_json_data = json_decode($curl_response);

      if (isset($arr_json_data->access_token)) {
        $access_token = $arr_json_data->access_token;
        $curl = curl_init();

        curl_setopt_array($curl, array(
          CURLOPT_URL => "http://{YOUR_API_DOMAIN}/demo_api_server.php",
          CURLOPT_RETURNTRANSFER => true,
          CURLOPT_CUSTOMREQUEST => "GET",
          CURLOPT_HTTPHEADER => array(
            "Authorization: Bearer {$access_token}"
          )
        ));

        $curl_response = curl_exec($curl);
        $curl_error = curl_error($curl);

        curl_close($curl);

        if ($curl_error) {
          echo "Error in the CURL response from DEMO API:" . $curl_error;
        } else {
          echo "Demo API Response:" . $curl_response;
        }
      } else {
        echo 'Invalid response, no access token was found.';
      }
    }
}

让我们看看这段代码是如何工作的!

开始授权流程

首先,我们准备了一个链接,该链接将用户发送到Auth0服务器以开始授权流程。 

// Check if we need to show the "Sign In" link
$params = array (
  'audience' => '{AUDIENCE}',
  'scope' => 'profile',
  'response_type' => 'code',
  'client_id' => '{CLIENT_ID}',
  'state' => '{SOME_RANDOM_STRING}',
  'redirect_uri' => '{CALLBACK_URL}'
);

$_SESSION['oauth2state']=$params['state'];
$str_params = '';
foreach($params as $key=>$value) {
  $str_params .= $key . "=" . urlencode($value) . "&";
}
?>

<a href="https://{AUTH0_DOMAIN}/authorize?<?php echo $str_params;?>">
  Sign In
</a>

请用与您的应用程序对应的值替换{AUDIENCE}{CLIENT_ID}{CALLBACK_URL}{AUDIENCE}参数应替换为Auth0仪表板上的API> {您的API应用程序}>设置下的标识符字段的值。

{SOME_RANDOM_STRING}应该替换为难以猜测的唯一值。 该字符串用于防止CSRF攻击。 另外,请确保将{AUTH0_DOMAIN}替换为您的域名,如我们之前所述。

获取访问令牌

当用户单击“ 登录”链接时,他们将被带到Auth0服务器进行身份验证。 身份验证后,将要求他们授权应用程序访问您的个人资料。 授权后,用户将使用code作为$_GET参数重定向回到您的应用程序。

接下来,我们可以交换此code以获取访问令牌。 

// If the auth "code" is present in the $_GET
// let's exchange it for the access token
$params = array (
  'grant_type' => 'authorization_code',
  'client_id' => '{CLIENT_ID}',
  'client_secret' => '{CLIENT_SECRET}',
  'code' => $_GET['code'],
  'redirect_uri' => '{CALLBACK_URL}'
);

$str_params = '';
foreach($params as $key=>$value) {
  $str_params .= $key . "=" . urlencode($value) . "&";
}

$curl = curl_init();
$curl_response = curl_exec($curl);

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://{AUTH0_DOMAIN}/oauth/token",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_CUSTOMREQUEST => "POST",
  CURLOPT_POSTFIELDS => $str_params
));

如您所见,只需要一个CURL调用即可获取访问令牌。

调用您的自定义API端点

获得访问令牌后,可以通过将其包含在标头中来调用自定义API端点。 

$access_token = $arr_json_data->access_token;
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "http://{YOUR_API_DOMAIN}/demo_api_server.php",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Bearer {$access_token}"
  )
));

$curl_response = curl_exec($curl);
$curl_error = curl_error($curl);

curl_close($curl);

if ($curl_error) {
  echo "Error in the CURL response from DEMO API:" . $curl_error;
} else {
  echo "Demo API Response:" . $curl_response;
}

受Auth0保护的API端点

虚拟API资源文件demo_api_server.php可能看起来像这样: 

<?php
// Require composer autoloader
require __DIR__ . '/vendor/autoload.php';

use Auth0\SDK\JWTVerifier;

try {
  $verifier = new JWTVerifier([
    'supported_algs' => ['{HASHING_ALGORITHM}'],
    'valid_audiences' => ['{AUDIENCE}'],
    'authorized_iss' => ['{DOMAIN}']
  ]);

  $access_token = getBearerToken();
  $token_info = $verifier->verifyAndDecode($access_token);

  echo json_encode(array('date'=>'API Resource Data!!'));
}
catch(\Auth0\SDK\Exception\CoreException $e) {
  throw $e;
  echo json_encode(array('error'=>$e->getMessage()));
}

function getAuthorizationHeader() {
    $headers = null;

    if (isset($_SERVER['Authorization'])) {
        $headers = trim($_SERVER["Authorization"]);
    }
    else if (isset($_SERVER['HTTP_AUTHORIZATION'])) { //Nginx or fast CGI
        $headers = trim($_SERVER["HTTP_AUTHORIZATION"]);
    } elseif (function_exists('apache_request_headers')) {
        $requestHeaders = apache_request_headers();
        // Server-side fix for bug in old Android versions (a nice side-effect of this fix means we don't care about capitalization for Authorization)
        $requestHeaders = array_combine(array_map('ucwords', array_keys($requestHeaders)), array_values($requestHeaders));
        //print_r($requestHeaders);
        if (isset($requestHeaders['Authorization'])) {
            $headers = trim($requestHeaders['Authorization']);
        }
    }
    return $headers;
}

function getBearerToken() {
    $headers = getAuthorizationHeader();

    // HEADER: Get the access token from the header
    if (!empty($headers)) {
        if (preg_match('/Bearer\s(\S+)/', $headers, $matches)) {
            return $matches[1];
        }
    }
    return null;
}

让我们快速遍历这段代码的重要部分。

验证访问令牌

在授予对受保护资源的访问权限之前,您有责任验证传入的访问令牌。 这正是我们在以下代码段中所做的。 我们使用了JWTVerifier实用工具类来验证访问令牌。 

try {
  $verifier = new JWTVerifier([
    'supported_algs' => ['{SIGNING_ALGORITHM}'],
    'valid_audiences' => ['{AUDIENCE}'],
    'authorized_iss' => ['{DOMAIN}']
  ]);

  $access_token = getBearerToken();
  $token_info = $verifier->verifyAndDecode($access_token);

  echo json_encode(array('date'=>'API Resource Data!!'));
}
catch(\Auth0\SDK\Exception\CoreException $e) {
  throw $e;
  echo json_encode(array('error'=>$e->getMessage()));
}

{SIGNING_ALGORITHM}应该替换为API> {您的API应用}>设置下的“ 签名算法”字段的值。

因此,如果您希望在Auth0服务中使用OAuth2流,这就是保护您的自定义API的方式。

结论

今天,我们经历了Auth0服务,该服务提供身份验证和授权即服务。 引入Auth0服务后,我们通过几个实际示例演示了如何将其与PHP应用程序集成。

请随时使用以下供稿发布您的建议和疑问!

翻译自: https://code.tutsplus.com/tutorials/authentication-and-authorization-using-auth0-in-php--cms-31134

cunjie3951
关注
PHP-AuthPHP身份验证。 简单,轻巧安全
02-05
验证码 PHP身份验证。 简单,轻巧安全。 写一次,到处使用。 完全与框架无关,与数据库无关。 我为什么需要这个? 有与弱认证系统。 不要建立这样的网站。 为每个PHP项目重新实现新的身份验证系统不是一个好主意。 也不建议逐步构建自己的认证类,并将其复制到每个项目中。 带有易于使用的API的安全身份验证系统应进行彻底的设计计划。 同行评议为您的关键基础设施是必须的。 要求 PHP 5.6.0以上 PDO(PHP数据对象)扩展( pdo ) MySQL本机驱动程序( mysqlnd )或PostgreSQL驱动程序( pgsql )或SQLite驱动程序( sqlite )
php auth认证
weixin_30825199的博客
10-11 149
PHP 获取服务器验证 if(!isset($_SERVER['PHP_AUTH_USER'])) { Header("WWW-authenticate: basic"); Header("HTTP/1.0 401 Unauthorized"); exit(); } else...
php HTTP Auth
weixin_34198453的博客
06-24 386
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] != 'kuser' || $_SERVER['PHP_AUTH_PW'] != 'kPass' ) { header('WWW-Authenticate: Basic realm="xxx.com"'); header('HTTP/1.1 ...
0auth php,PHP Auth0 JWT令牌生成器无效签名
weixin_30941189的博客
04-12 180
使用CodeigniterJWT-library为我的Auth0 API生成JWT令牌 . 如果我在jwt.io上检查生成的令牌并写下我的秘密我也会解码令牌 . 当我尝试在Auth0 API上使用生成的令牌时,我收到了错误:{"statusCode": 401,"error": "Unauthorized","message": "Invalid signature received for ...
php auth 认证原理,ThinkPHP5中使用 Auth2进行验证的过程分析
weixin_29549747的博客
03-12 642
本篇文章给大家分享的内容是关于ThinkPHP5中使用 Auth2进行验证的过程分析,有需要的朋友可以参考一下,希望能帮助到大家。在tp上实现的auth2验证的,在网上发现笔记很少, 不像yii, 故在此发表一下笔记,用来帮助有相关需求的朋友PS: 鉴于oauth2有四种方案, 本实例是基于 客户端凭证 实现,其他三种就不讲述了一、通过composer安装composer require --pr...
thinkphp5.0 auth验证(里面我已经自己修改好了,可以用了)
两个人的幸福online
07-27 2845
首先要创立数据表,导入auth类,放那里都行,记得用命名空间引入就行 我这里做一个解释,用法说明,他是有三个表,一个是,规则表,一个是,用户组表,一个是,用户组用户的关联表。还有一个是,用户表,不过这个不属于auth,属于自己登陆的。 里面表结构我不写了,下面已经很详细了,不懂的在沟通。 里面的关键是我添加了,多条规则验证。在下面(//这里是自己判断的,可以添加多条规则用...
auth:PHP身份验证授权访问控制
05-16
PHP身份验证授权访问控制。 特征 多种,例如组(用于acl)级别。 授权(例如“用户是该团队的管理员”)。 用于登录注销的PSR-14。 用于访问控制的PSR-15。 ,显式或隐式(例如,更改密码后)。 ...
supabase-nextjs-auth:使用 Next.js Supabase 实现身份验证授权路由的示例项目
07-24
使用 Supabase Next.js 的 Magic Link 身份验证路由控制 要运行这个项目,要开始这个项目,首先在仪表板中创建一个新项目 在 Supabase 仪表板中创建项目后,继续执行后续步骤。 在本地运行或部署到 Vercel 部署...
WEBTECH2_3-auth:客户端-服务器应用||使用OAuth进行身份验证身份验证
03-19
标题“WEBTECH2_3-auth:客户端-服务器应用||使用OAuth进行身份验证身份验证”表明我们将讨论如何在客户端-服务器应用程序中使用OAuth进行身份验证授权。OAuth提供了一种方式,使得用户可以授权第三方应用代表...
php auth_http类库进行身份效验
10-30
在本文中,我们将深入探讨如何使用`auth_http` 类库进行身份验证,并了解其核心概念配置选项。 首先,使用`auth_http` 类库之前,必须确保已经安装了`auth` `auth_http` 两个类库。通常,这些类库可以通过...
PHPAuthPHPAuth是安全PHP身份验证类,可以轻松集成到任何站点中
02-05
PHP验证 注意! (2020年1月1日) PHPAuth正在全面重写以使代码保持最新状态,该项目已搁置了很长时间,我决定再次进行研究,以确保每个人都可以使用它,而不仅仅是高级程序员。 我的目标是使Auth框架安全,可扩展且对所有人可用。 这将需要一些时间,但是我们已经有大量的用户在使用此代码,很高兴为您提供帮助。 目标: 至少将代码升级到最新PHP版本。 v7.1到v7.4的版本(如果在重写时出现了新版本,则代码也将推送到该版本) 通过添加一次性键(OTP,2FA等)等内容,使代码使用更加安全 确保该代码可供所有人(包括初学者)使用。 编写更好的文档。 使数据库查询更快。 优化代码
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得给我也分享一份 QQ932256355
codeigniter_auth:具有身份验证引导程序的codeigniter种子项目
05-22
这个名为"codeigniter_auth"的项目是一个种子项目,特别关注身份验证引导程序功能。它为开发者提供了一个起点,可以快速搭建具备用户登录、注册等基本认证功能的网站。 首先,让我们深入了解一下身份验证...
php权限auth,Auth.php权限控制对应的数据库表结构
weixin_31887307的博客
03-17 357
## 数据库#### auth_rule表:~~~CREATE TABLE `hui_auth_rule` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`type` enum('menu','file') NOT NULL DEFAULT 'file' COMMENT 'menu为菜单,file为权限节点',`pid` int(10) unsign...
推荐使用Auth0 PHP SDK
最新发布
gitblog_00092的博客
05-24 282
推荐使用Auth0 PHP SDK auth0-PHP PHP SDK for Auth0 Authentication and Management APIs. 项目地址: https://gitcode.com/gh_mirrors/au/auth0-PHP...
php auth 表,php – Zend_Auth:允许用户登录到多个表/身份
weixin_34377744的博客
03-20 133
您应该创建自己的Zend_Auth_Adapter.此适配器将尝试针对您的三个资源进行身份验证,并将其标记在专用成员变量中,以便您可以知道哪些登录尝试被强制验证.要创建您的认证适配器,您可以作为Zend_Auth_Adapter_DbTable的基础.因此,在__construct中,而不是仅传递一个DbTable适配器,您可以传递每个资源中使用的三个适配器.只有当每个人使用不同的资源(例如LDA...
php ios auth2.0,统一身份认证(OAuth2.0
weixin_33785971的博客
03-20 368
认证大部分API的访问如发微博、关注微信公众号、查询用户数据都需要用户身份,目前厦大信息化开放平台用户身份鉴权采用的是OAuth2.0。OAuth2.0较1.0相比整个授权验证流程更简单更安全,也是未来最主要的用户身份验证授权方式。申请需要提供网站名称:网站介绍:回调地址:申请后会获得client_id:client_secret:OAuth2.0协议授权流程其中Client指第三方应用,Res...
PHP Auth权限认证类
自学it的攻城狮
01-21 4383
AuthRBAC Rbac: Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联 表关系:用户表-&gt;用户角色关联表-&gt;角色表-&gt;角色节点关联表-&gt;节点表 根据3级节点控制,粒度到操作action,每个节点为单一的模块,控制器或操作 Auth: 是对规则进行认证,不是对节点进行认证。用户可以把...
php http类库,php auth_http类库进行身份效验
weixin_34489089的博客
04-01 159
php auth_http类库进行身份效验复制代码 代码如下:require_once("Auth/HTTP.php");//设置数据库的连接选项$auth_options=array('dsn'=>"mysql://root:1981427@localhost/test", //数据库连接字符串'table'=>"tablename1", //表名'usernamecol'=>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值