新在Symfoob娱乐下载ny 6.3: OpenID Connect标记处理程序
2023年4月25日·发表的哈维尔Eguiluz
ob娱乐下载Symfony 6.3是支持由:
Les-Tilleuls。鸡笼是70 + Symfony的团队专家可以ob娱乐下载帮助您设计、开发和修复您的项目。我们提供广泛的专业服务,包括开发、咨询、指导、培训和审计。我们还在JS高技能,去DevOps。我们是一个工人合作!
提供的
文森特Chalamon
在# 48272。
在Syob娱乐下载mfony 6.2中我们介绍了一个访问令牌认证者可以获取访问令牌的请求头,身体或查询字符串检索相关的用户标识符。
在Syob娱乐下载mfony 6.3我们引入的一个实现,与身份验证机制OpenID连接服务器。OpenID连接(OIDC)是第三代OpenID技术和RESTful HTTP API,使用JSON作为其数据格式。
OpenID身份验证层连接的OAuth 2.0授权框架。它允许最终用户的身份验证基于由授权服务器的身份验证。
首先,我们介绍了一个OidcUserInfoTokenHandler
叫你OIDC服务器和检索用户信息。你只需要配置以下和Symfony将为您创建一个HTTP客户端处理这种身份验证所需的HTTPob娱乐下载请求(配置YAML所示,但XML和PHP也工作):
1 2 3 4 5 6 7
#配置/包/ security.yaml安全:防火墙:主要:access_token:token_handler:oidc_user_info:https://www.example.com/realms/demo/protocol/openid-connect/userinfo
这个标记处理程序创建一个OidcUser
与所有用户索赔对象,但您可以定义一个定制用户提供者创建自己的用户
对象从给定的要求。
除了前面的标记处理程序,我们添加了一个通用的OidcTokenHandler
破解你的令牌,验证并从中检索用户信息。这又是一种添加几行配置(在YAML、XML或PHP):
1 2 3 4 5 6 7 8 9 10 11
#配置/包/ security.yaml安全:防火墙:主要:access_token:token_handler:oidc:#算法用于签名jw算法:“ES256”#一个json编码的JWK关键:{“kty”:“……”,“k”:“……“}”
这是所有。在Syob娱乐下载mfony 6.3你可以添加OpenID兼容性连接到您的应用程序只需要几行安全配置。读了等待拉请求文档了解更多关于它的这个特性。
发表在#生活在边缘
评论
评论都关门了。
以确保评论保持相关,他们关闭了旧的帖子。