搜索pathe / auth0
Symfony SDK 用于 Auth0 认证和管理 API。
Requires
- php: ^8.1
- auth0/auth0-php: ^8.7
- symfony/cache: ^6.1
- symfony/framework-bundle: ^6.1
- symfony/security-bundle: ^6.1
Requires (Dev)
- ergebnis/composer-normalize: ^2.28
- firebase/php-jwt: ^6.3
- hyperf/event: ^2.2
- laravel/pint: ^1.2
- mockery/mockery: ^1.5
- nyholm/psr7: ^1.5
- pestphp/pest: ^1.21
- php-http/mock-client: ^1.5
- phpstan/phpstan: ^1.9
- phpstan/phpstan-strict-rules: ^1.4.4
- phpunit/phpunit: ^9.5
- rector/rector: ^0.14.7
- squizlabs/php_codesniffer: ^3.7
- vimeo/psalm: ^4.30
- wikimedia/composer-merge-plugin: ^2.0
- dev-main
- 5.1.0
- 5.0.0
- 5.0.0-BETA1
- 5.0.0-BETA0
- 4.x-dev
- 4.0.0
- 4.0.0-BETA5
- 4.0.0-BETA4
- 4.0.0-BETA3
- 4.0.0-BETA2
- 4.0.0-BETA1
- 3.4.0
- 3.3.1
- 3.3.0
- 3.2.0
- 3.1.0
- 3.0.2
- 3.0.1
- 3.0.0
- 3.0.0-rc.1
- 3.0.0-beta.5
- 3.0.0-beta.4
- 3.0.0-beta.3
- 3.0.0-beta.2
- 3.0.0-beta.1
- 2.0.3
- 2.0.2
- 2.0.1
- 2.0.0
- 1.2.10
- 1.2.9
- 1.2.8
- 1.2.7
- 1.2.6
- 1.2.5
- 1.2.4
- 1.2.3
- 1.2.2
- 1.2.1
- 1.2.0
- 1.0.0
- 0.0.3
- 0.0.2
- 0.0.1
- dev-php8
This package is auto-updated.
Last update: 2024-09-26 09:56:55 UTC
README
Symfony SDK 用于 Auth0 认证和管理 API。
文档
- 文档网站 — 探索我们的文档网站,了解更多关于 Auth0 的信息。
入门
要求
请查阅我们的 支持策略,了解未来何时将停止支持语言和框架版本。
安装
使用 Composer 将依赖项添加到您的应用程序中
composer require auth0/symfony
配置 Auth0
在 Auth0 控制台 中创建一个 常规 Web 应用程序。请确保“令牌端点认证方法”设置为 POST。
接下来,在“设置”页面的“应用程序 URI”部分配置您的应用程序的回调和注销 URL
- 允许的回调 URL:Auth0 在认证期间将重定向到的您的应用程序的 URL,例如,
https://:8000/callback。 - 允许的注销 URL:Auth0 注销后将重定向到的您的应用程序的 URL,例如,
https://:8000/login。
注意 域名、客户端 ID 和 客户端密钥。这些值将在以后使用。
配置 SDK
安装后,您应该在您的应用程序中找到一个新文件,config/packages/auth0.yaml。如果此文件不存在,请手动创建它。
以下是一个示例配置,它将使用环境变量来分配值。您应避免将敏感凭据直接存储在此文件中,因为它通常会提交到版本控制。
auth0: sdk: domain: "%env(trim:string:AUTH0_DOMAIN)%" client_id: "%env(trim:string:AUTH0_CLIENT_ID)%" client_secret: "%env(trim:string:AUTH0_CLIENT_SECRET)%" cookie_secret: "%kernel.secret%" # custom_domain: "%env(trim:string:AUTH0_CUSTOM_DOMAIN)%" # audiences: # - "%env(trim:string:AUTH0_API_AUDIENCE)%" # token_cache: cache.auth0_token_cache # management_token_cache: cache.auth0_management_token_cache scopes: - openid - profile - email - offline_access authenticator: routes: callback: "%env(string:AUTH0_ROUTE_CALLBACK)%" success: "%env(string:AUTH0_ROUTE_SUCCESS)%" failure: "%env(string:AUTH0_ROUTE_FAILURE)%" login: "%env(string:AUTH0_ROUTE_LOGIN)%" logout: "%env(string:AUTH0_ROUTE_LOGOUT)%"
配置您的 .env 文件
在您的应用程序目录中创建或打开一个 .env.local 文件,并添加以下行
# # ↓ Refer to your Auth0 application details (https://manage.auth0.com/#/applications) for these values. # # Your Auth0 application domain AUTH0_DOMAIN=... # Your Auth0 application client ID AUTH0_CLIENT_ID=... # Your Auth0 application client secret AUTH0_CLIENT_SECRET=... # Optional. Your Auth0 custom domain, if you have one. (https://manage.auth0.com/#/custom_domains) AUTH0_CUSTOM_DOMAIN=... # Optional. Your Auth0 API identifier/audience, if used. (https://manage.auth0.com/#/apis) AUTH0_API_AUDIENCE=... # # ↓ These routes will be used by the SDK to direct traffic during authentication. # # The route that SDK will redirect to after authentication: AUTH0_ROUTE_CALLBACK=callback # The route that will trigger the authentication process: AUTH0_ROUTE_LOGIN=login # The route that the SDK will redirect to after a successful authentication: AUTH0_ROUTE_SUCCESS=private # The route that the SDK will redirect to after a failed authentication: AUTH0_ROUTE_FAILURE=public # The route that the SDK will redirect to after a successful logout: AUTH0_ROUTE_LOGOUT=public
请确保此 .env.local 文件包含在您的 .gitignore 中。它永远不应提交到版本控制。
配置您的 security.yaml 文件
打开您的应用程序的 config/packages/security.yaml 文件,并根据以下示例进行更新
security: providers: auth0_provider: id: Auth0\Symfony\Security\UserProvider firewalls: auth0: pattern: ^/private$ # A pattern example for stateful (session-based authentication) route requests provider: auth0_provider custom_authenticators: - auth0.authenticator api: pattern: ^/api # A pattern example for stateless (token-based authorization) route requests stateless: true provider: auth0_provider custom_authenticators: - auth0.authorizer dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false main: lazy: true access_control: - { path: ^/api$, roles: PUBLIC_ACCESS } # PUBLIC_ACCESS is a special role that allows everyone to access the path. - { path: ^/api/scoped$, roles: ROLE_USING_TOKEN } # The ROLE_USING_TOKEN role is added by the Auth0 SDK to any request that includes a valid access token. - { path: ^/api/scoped$, roles: ROLE_READ_MESSAGES } # This route will expect the given access token to have the `read:messages` scope in order to access it.
更新您的 config/bundle.php
SDK 包应由 Symfony Flex 项目自动检测和注册,但您可能需要将 Auth0Bundle 添加到您的应用程序包注册表中。无论哪种方式,注册该包总是一个好主意,以确保安全。
<?php return [ /* * Leave any existing entries in this array as they are. * You should just append this line to the end: */ Auth0\Symfony\Auth0Bundle::class => ['all' => true], ];
可选:添加认证辅助路由
SDK 包含多个预构建的 HTTP 控制器,可用于处理认证。这些控制器不是必需的,但可以帮助您入门。在许多情况下,这些可能提供了将 Auth0 集成到您的应用程序所需的所有功能,提供了一个即插即用的解决方案。
要使用这些,请打开您的应用程序的 config/routes.yaml 文件,并添加以下行
login: # Send the user to Auth0 for authentication. path: /login controller: Auth0\Symfony\Controllers\AuthenticationController::login callback: # This user will be returned here from Auth0 after authentication; this is a special route that completes the authentication process. After this, the user will be redirected to the route configured as `AUTH0_ROUTE_SUCCESS` in your .env file. path: /callback controller: Auth0\Symfony\Controllers\AuthenticationController::callback logout: # This route will clear the user's session and return them to the route configured as `AUTH0_ROUTE_LOGOUT` in your .env file. path: /logout controller: Auth0\Symfony\Controllers\AuthenticationController::logout
推荐:配置缓存
SDK在其配置中提供了两个缓存属性:token_cache和management_token_cache。这些与任何PSR-6缓存实现兼容,其中Symfony提供了一些内置的。
这些用于存储用于验证访问令牌签名的JSON Web Key Set(JWKS)结果以及分别生成的管理API令牌。我们建议配置此功能,通过减少SDK需要发出的网络请求次数来提高您应用程序的性能。如果您经常进行管理API请求,它还将大大有助于避免达到速率限制条件。
以下是一个配置SDK使用Redis后端进行缓存的示例config/packages/cache.yaml文件
framework: cache: prefix_seed: auth0_symfony_sample app: cache.adapter.redis default_redis_provider: redis:// pools: auth0_token_cache: { adapter: cache.adapter.redis } auth0_management_token_cache: { adapter: cache.adapter.redis }
请参阅Symfony缓存文档以获取特定适配器的配置选项。请注意,SDK目前不支持Symfony的“Cache Contract”适配器类型。
示例:检索用户
以下示例展示了如何在控制器中检索认证用户。对于此示例,我们将创建一个可在/private路由访问的模拟ExampleController类。
将路由添加到您的应用程序的config/routes.yaml文件中
private: path: /private controller: App\Controller\ExampleController::private
现在更新或创建一个src/Controller/ExampleController.php类,包括以下代码
<?php namespace App\Controller; use Symfony\Component\HttpFoundation\Response; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; class ExampleController extends AbstractController { public function private(): Response { return new Response( '<html><body><pre>' . print_r($this->getUser(), true) . '</pre> <a href="/logout">Logout</a></body></html>' ); } }
如果您访问浏览器的/private路由,您应该看到认证用户的详细信息。如果您尚未认证,您将被重定向到/login路由进行登录,然后返回到/private。
支持策略
我们的支持时间表由Symfony版本支持和PHP版本支持计划确定,并且在以下任一停止接收安全修复时结束:Symfony框架或PHP运行时,以较早的那个为准。
已停用的语言或框架版本的弃用不被视为破坏性更改,因为Composer优雅地处理这些场景。遗留应用程序将停止接收我们的更新,但将继续在那些不受支持的SDK版本上运行。
注意:我们目前不支持Symfony LTS版本,但预计在Symfony的6.x分支进入LTS窗口时添加对它的支持。
反馈
贡献
我们感谢您对此仓库的反馈和贡献!在您开始之前,请参阅以下内容
提出一个问题
为了提供反馈或报告错误,请在我们的问题跟踪器上提出问题。
漏洞报告
请勿在公共Github问题跟踪器上报告安全漏洞。负责任披露计划详细说明了披露安全问题的程序。
Auth0是一个易于实现、灵活的认证和授权平台。
要了解更多信息,请查阅为什么选择Auth0?
本项目采用MIT许可证。有关更多信息,请参阅LICENSE文件。