使用 AWS Cognito Federated Identities 实现 PHP 安全验证

使用 aws cognito federated identities 实现 php 安全验证

在构建 Web 应用程序时，用户身份验证是一个重要的组成部分。而AWS Cognito Federated Identities 是一个强大的解决方案，可以帮助我们实现身份验证和授权的功能。

AWS Cognito Federated Identities 允许我们使用多种身份提供者进行身份验证，包括 Amazon、Facebook、Google、Apple 等。这使得用户可以使用其喜欢的账号登录我们的应用程序。

下面我们将使用 PHP 代码来实现 AWS Cognito Federated Identities 的身份验证功能。

首先，我们需要在 AWS 控制台上创建一个 AWS Cognito 身份池。打开 AWS 管理控制台并选择 Cognito，然后创建一个新的身份池。在创建过程中，我们需要为身份池分配一个唯一的标识符，例如 "myapp-identity-pool"。

立即学习“PHP免费学习笔记（深入）”；

创建好身份池后，我们需要获取身份池的身份池 ID 和角色 ARN，这些信息将用于我们的 PHP 代码。

接下来，我们需要通过 composer 安装 AWS SDK for PHP。在命令行中切换到项目目录并运行以下命令：

有道智云AI开放平台

有道智云AI开放平台

下载

composer require aws/aws-sdk-php

安装完成后，我们可以开始编写 PHP 代码。

// 引入 AWS SDK for PHP
require 'vendor/autoload.php';

use AwsCognitoIdentityProviderCognitoIdentityProviderClient;
use AwsCognitoIdentityCognitoIdentityClient;
use AwsCredentialsCredentialsProvider;

// 配置 AWS 认证信息
$credentials = new CredentialsProvider([
    'key' => 'YOUR_AWS_ACCESS_KEY',
    'secret' => 'YOUR_AWS_SECRET_ACCESS_KEY',
]);

// 创建 CognitoIdentityProviderClient 实例
$client = new CognitoIdentityProviderClient([
    'region' => 'us-west-2',
    'credentials' => $credentials,
    'version' => 'latest',
]);

// 用户登录
function login($username, $password) {
    global $client;
    
    try {
        $result = $client->adminInitiateAuth([
            'AuthFlow' => 'ADMIN_USER_PASSWORD_AUTH',
            'ClientId' => 'YOUR_USER_POOL_CLIENT_ID',
            'UserPoolId' => 'YOUR_USER_POOL_ID',
            'AuthParameters' => [
                'USERNAME' => $username,
                'PASSWORD' => $password,
            ],
        ]);
        
        return $result['AuthenticationResult']['IdToken'];
    } catch (Exception $e) {
        return null;
    }
}

// 验证 Token
function verifyToken($token) {
    global $client;
    
    try {
        $result = $client->getUser([
            'AccessToken' => $token,
        ]);
        
        return $result['Username'];
    } catch (Exception $e) {
        return false;
    }
}

以上代码中，我们首先引入了 AWS SDK for PHP，并配置了 AWS 认证信息。接着，我们创建了一个 CognitoIdentityProviderClient 实例，用于与 AWS Cognito 服务进行通信。

login 函数用于用户登录验证，接受用户名和密码作为参数，并返回一个身份验证令牌。在这个函数中，我们调用 adminInitiateAuth 方法来进行用户登录验证，并返回的结果中包含了一个身份验证令牌。

verifyToken 函数用于验证令牌的有效性，接受一个身份验证令牌作为参数，并返回一个布尔值表示是否验证成功。在这个函数中，我们调用 getUser 方法来获取令牌对应的用户信息，并判断是否存在该用户。

现在我们可以在我们的应用程序中使用以上定义的函数来实现身份验证功能了。

$token = login('testuser', 'password123');

if ($token) {
    // 用户登录成功，进行其他操作
    // 例如保存用户登录状态、跳转到其他页面等
} else {
    // 用户登录失败，显示登录错误提示
    echo 'Login failed!';
}

以上示例代码中，我们使用了一个测试用户进行登录，并调用了 login 函数来进行身份验证。如果返回的身份验证令牌不为空，则表示登录成功。

通过以上代码示例，我们可以在 PHP 应用程序中使用 AWS Cognito Federated Identities 来实现身份验证功能。这样，我们的用户可以使用他们喜欢的账号登录我们的应用程序，提供更好的用户体验和安全性。