Hướng dẫn where are php tokens stored? - mã thông báo php được lưu trữ ở đâu?

Tôi cần thêm các sự kiện vào lịch Google với API, trên localhost của tôi, tôi đã làm cho nó hoạt động, tuy nhiên tôi không thể nhớ mã thông báo đến từ đâu, các bạn có thể nhắc tôi điều này không? Tệp Toke.json

Mã thông báo JSON Web [JWTS] đã biến thành tiêu chuẩn de-facto để xác thực không trạng thái ứng dụng di động, ứng dụng web một trang và giao tiếp với máy. Họ hầu hết đã thay thế phương thức xác thực truyền thống [phiên phía máy chủ] vì một số lợi ích chính:

Chúng được phân cấp và di động [bạn có thể yêu cầu mã thông báo từ một dịch vụ chuyên dụng, sau đó sử dụng nó với nhiều phụ trợ]
Không cần các phiên phía máy chủ - JWT có thể chứa tất cả các thông tin cần thiết về người dùng và thông tin được bảo vệ chống lại sửa đổi
Họ hoạt động tốt và có thể mở rộng quy mô dễ dàng

Trước khi bạn bắt đầu làm việc với JWTS, điều quan trọng là phải hiểu rằng JWT được mã hóa và không được mã hóa - chúng không ẩn dữ liệu có bên trong và người dùng có thể đọc nó. Bạn không nên lưu trữ bất kỳ thông tin nhạy cảm bên trong JWT.

Có một số lượng lớn các thư viện được thiết kế để giúp bạn làm việc với JWT trong ứng dụng của bạn. Trong bài viết này, trước tiên tôi sẽ hướng dẫn bạn xây dựng và xác minh JWT của riêng bạn bằng gói Firebase/PHP-JWT. Sau đó, tôi sẽ chỉ cho bạn cách tạo ứng dụng máy từ máy ở OKTA và sử dụng luồng thông tin đăng nhập của máy khách để có mã thông báo truy cập JWT từ máy chủ Okta của bạn.

Các yêu cầu để hoàn thành các ví dụ là: Tài khoản OKTA [MIỄN PHÍ], PHP, Trình soạn thảo và Công cụ dòng lệnh

composer require firebase/php-jwt

Tại sao okta?

Okta là một dịch vụ API cho phép bạn tạo, chỉnh sửa và lưu trữ an toàn tài khoản người dùng và dữ liệu tài khoản người dùng và kết nối chúng với một hoặc nhiều ứng dụng. Đăng ký tài khoản nhà phát triển miễn phí mãi mãi và khi bạn hoàn thành, hãy quay lại để tìm hiểu thêm về xác thực mã thông báo trong PHP.

Có các luồng xác thực khác nhau trong OKTA, tùy thuộc vào việc ứng dụng máy khách là công khai hay riêng tư và nếu có người dùng liên quan hay giao tiếp chỉ là máy từ máy. Lưu lượng thông tin đăng nhập của khách hàng mà bạn sẽ thực hiện phù hợp nhất cho giao tiếp với máy đến máy nơi ứng dụng khách là riêng tư [và có thể tin tưởng để giữ bí mật].

JWT là gì?

JWT là chuỗi được mã hóa cơ sở64. Chúng khép kín và có chữ ký mật mã, điều đó có nghĩa là nội dung của chúng có thể được kiểm tra và xác minh. JWTS có thể được ký kết bằng cách sử dụng bí mật chung [với thuật toán HMAC] hoặc cặp khóa công khai/riêng tư bằng RSA hoặc ECDSA. Nếu người dùng độc hại thay đổi nội dung mã thông báo, JWT sẽ không xác minh.

Định dạng của JWT là:

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

Thành phần tiêu đề chứa thông tin về phương thức ký. Thành phần tải trọng là thông tin về người dùng [còn được gọi là ‘khiếu nại của JWT]. Chữ ký được tính toán bởi máy chủ xác thực bằng cách sử dụng bí mật được chia sẻ hoặc khóa riêng.

Nếu bạn muốn tìm hiểu thêm về cách sử dụng JWTs một cách an toàn và cách xây dựng và xác minh chúng từ đầu trong PHP [mà không cần sử dụng bất kỳ thư viện bên ngoài nào], bạn có thể kiểm tra bài viết trước của tôi tạo và xác minh JWT trong PHP với OAuth 2.0

Sử dụng JWTS với OAuth 2.0 và OpenID Connect trong PHP

Trước khi giải thích vai trò của JWT trong OAuth 2.0 và OpenID Connect, điều quan trọng là phải làm rõ các khái niệm xác thực và ủy quyền trong bảo mật thông tin.

Xác thực có nghĩa là xác nhận rằng người dùng là người mà họ tuyên bố là. Ủy quyền có nghĩa là chứng minh rằng người dùng được xác thực có quyền làm điều gì đó trong một hệ thống.

OpenID Connect là một giao thức xác thực và OAuth 2.0 là một tiêu chuẩn mở cho ủy quyền. OpenID Connect sử dụng mã thông báo ID và OAuth 2.0 sử dụng mã thông báo truy cập. Cùng nhau, họ cung cấp một khung hoàn chỉnh để xác thực và ủy quyền cho người dùng [hoặc máy móc] trong các ứng dụng và máy chủ web/di động.

Mã thông báo OAuth 2.0 không phải là JWT, nhưng nhiều triển khai [bao gồm cả OKTA] sử dụng JWTS vì các thuộc tính mong muốn của chúng.

Các mã thông báo OpenID Connect [OIDC], luôn luôn là JWT. Okta sử dụng phương thức ký cặp khóa công khai/riêng tư. Các mã thông báo ID được ký bằng các khóa web JSON riêng [JWK], đặc điểm kỹ thuật mà bạn có thể tìm thấy ở đây: JSON Web Key [JWK]. Bạn cần truy xuất các khóa này và lưu trữ chúng trên máy chủ của mình nếu bạn muốn xác minh mã thông báo Okta [cách khác, bạn có thể yêu cầu OKTA xác minh mã thông báo cho bạn, nhưng điều này đòi hỏi thêm một chuyến đi vòng đến máy chủ ủy quyền].

Mã thông báo ID OIDC bao gồm các khiếu nại chung sau đây:

Yêu cầu
```
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
```
1 [nhà phát hành] phù hợp với định danh của máy chủ ủy quyền Okta của bạn
Yêu cầu
```
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
```
2 [đối tượng] sẽ khớp với ID máy khách được sử dụng để yêu cầu mã thông báo ID
Yêu cầu
```
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
```
3 [ban hành tại thời điểm] cho biết khi nào mã thông báo ID này được phát hành
Yêu cầu
```
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
```
4 [thời gian hết hạn] là thời gian mà mã thông báo này sẽ hết hạn
Giá trị yêu cầu
```
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
```
5 phải khớp với bất cứ điều gì đã được thông qua khi yêu cầu mã thông báo ID

Tạo và xác minh JWTS trong PHP

Bạn sẽ sử dụng gói

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

6 để tạo và xác minh JWT của riêng bạn. Tôi cũng sẽ chỉ cho bạn cách sử dụng giải mã Base64 để đọc các khiếu nại của JWT và chứng minh rằng nó chỉ đơn giản là được mã hóa và không được mã hóa [nhắc nhở: Không lưu trữ bất kỳ thông tin nhạy cảm nào trong JWT].

Bắt đầu bằng cách tạo một thư mục mới và khởi tạo nó như một dự án PHP mới với sự phụ thuộc vào

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

composer require firebase/php-jwt

Tiếp theo, hãy tạo một cặp khóa riêng/công khai bằng cách sử dụng OpenSSL trên dòng lệnh:

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

Bạn sẽ sử dụng những thứ này để ký và xác minh JWTS của bạn.

Tạo tệp

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

8 trong thư mục với các nội dung sau để các tệp khóa và tệp

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

9 của bạn sẽ không được thêm vào kho lưu trữ Git:

/vendor/
.env
mykey.pem
mykey.pub

Tạo tệp

/vendor/
.env
mykey.pem
mykey.pub

0 để tải thư viện nhà cung cấp:


				
					

                 
	Bài Viết Liên Quan
	
	 	
		
		   
		   
		   
		
		
			Hướng dẫn can powerapps connect with mongodb? - powerapps có thể kết nối với mongodb không?

		
	

		
		
		   
		   
		   
		
		
			National days in February 2023

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn is 2.5 a float in python? - 2.5 có phải là float trong python không?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do you prompt a file in python? - làm thế nào để bạn nhắc một tệp trong python?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do you remove spaces from a dictionary in python? - làm cách nào để xóa khoảng trắng khỏi từ điển trong python?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn browser control in php - kiểm soát trình duyệt trong php

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do i download mysql for visual studio? - làm cách nào để tải xuống mysql cho visual studio?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn learn python for machine learning free - học python cho máy học miễn phí

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do you get space separated integers as input in python? - làm thế nào để bạn lấy các số nguyên được phân tách bằng dấu cách làm đầu vào trong python?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn firefox turn off javascript for a site - firefox tắt javascript cho một trang web

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do i extract a specific column in python? - làm cách nào để trích xuất một cột cụ thể trong python?

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do you multiply a vector in python? - làm thế nào để bạn nhân một vector trong python?

		
	

		
		
		   
		   
		   
		
		
			Hình thức thi cấp 3 năm 2023

		
	

		
		
		   
		   
		   
		
		
			Giá xây dựng nhà trọn gói 2023

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how similar is java and python reddit? - java và python reddit giống nhau như thế nào?

		
	

		
		
		   
		   
		   
		
		
			Tạo tài khoản kali linux

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn javascript write text file w3schools - javascript viết tệp văn bản w3schools

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn display inline-block trong css - display inline-block trong css

		
	

		
		
		   
		   
		   
		
		
			Hướng dẫn how do i link a page to my homepage in html? - làm cách nào để liên kết một trang với trang chủ của tôi trong html?

		
	

		
		
		   
		   
		   
		
		
			Viêt chương trình nhập trường lớp họ tên trong pascal

		
	

	
	




Toplist mới

 
	
	 
		#1
		
			Top 4 uống nước chanh sả mật ong có tác dụng gì 2023
			6 tháng trước
		
	



	
	 
		#2
		
			Top 10 bài tập làm văn số 5 lớp 7 de 4 2023
			6 tháng trước
		
	



	
	 
		#3
		
			Top 3 vừa chơi đã có tài khoản vương giả chap 1 2023
			6 tháng trước
		
	



	
	 
		#4
		
			Top 6 anh sẽ on thôi cover phạm nguyên ngọc lyrics 2023
			6 tháng trước
		
	



	
	 
		#5
		
			Top 7 tài liệu quản lý nhà nước và quản lý ngành giáo dục đào tạo 2023
			6 tháng trước
		
	



	
	 
		#6
		
			Top 7 hãy ra khỏi người đó đi hợp âm 2023
			6 tháng trước
		
	



	
	 
		#7
		
			Top 6 giáo án thơ về thăm nhà bác 2023
			6 tháng trước
		
	



	
	 
		#8
		
			Top 8 giáo án ngữ văn 6 cánh diều 2023
			6 tháng trước
		
	



	
	 
		#9
		
			Top 9 tinh bột tham gia phản ứng nào 2023
			6 tháng trước
		
	






		


	Bài mới nhất
	
	 	
		
		   
		   
		   
		
		
			Bài văn miêu tả con mèo lớp 4 năm 2024

		
	

		
		
		   
		   
		   
		
		
			Backup and restore win 10 xóa như thế nào năm 2024

		
	

		
		
		   
		   
		   
		
		
			Tuyển dụng nhân viên kế toán tại thủ đức năm 2024

		
	

		
		
		   
		   
		   
		
		
			Bài 10 trang 84 sgk toán 10 nâng cao năm 2024

		
	

		
		
		   
		   
		   
		
		
			Bài tập unit 9 tiếng anh 9 thí điểm năm 2024

		
	

		
		
		   
		   
		   
		
		
			Nhóm máu a là nhóm máu như thế nào năm 2024

		
	

		
		
		   
		   
		   
		
		
			Ngày nào đi học cũng phải bực wordpress năm 2024

		
	

		
		
		   
		   
		   
		
		
			Bài tập ôn tập học kì 1 toán 6 năm 2024

		
	

		
		
		   
		   
		   
		
		
			Cách cài outlook 2010 bị lỗi phần test account setting năm 2024

		
	

		
		
		   
		   
		   
		
		
			Ảnh bị lỗi window photo viewer cant open năm 2024

		
	

	
	
                 
	Chủ Đề
	
	
	
		  programming
		  Hỏi Đáp
		  Mẹo Hay
		  Toplist
		  Là gì
		  Địa Điểm Hay
		  Học Tốt
		  mẹo hay
		  Công Nghệ
		  Nghĩa của từ
		  Bao nhiêu
		  Khỏe Đẹp
		  đánh giá
		  Top List
		  bao nhieu
		  bao nhiêu
		  hướng dẫn
		  So Sánh
		  Bài tập
		  Tiếng anh
		  So sánh
		  Xây Đựng
		  Sản phẩm tốt
		  Ngôn ngữ
		  Bài Tập
		  Máy tính
		  javascript
		  Ở đâu
		  Thế nào
		  Hướng dẫn
		  Dịch 
		  Tại sao
		  Đại học
		  Món Ngon
		  Facebook
		  Khoa Học