- 내부 서비스 간 통신시 인증을 위한 PHP 라이브러리입니다.
- Ridi 스타일 가이드(내부 서비스간의 SSO)에 따라 작성 되었습니다.
- JWK Caching 를 선택적으로 지원합니다. psr-6의 구현체를 JwtTokenValidator에 주입하면 캐싱 기능을 사용할 수 있습니다.
PHP 7.2
or higherphp7.2-gmp
web-token decryption 모듈을 위해서는 php7.2-gmp 를 os 내에 설치해줘야 합니다. 따라서 이 라이브러리 클라이언트들의 OS 혹은 도커 이미지 내에 꼭 설치해주시길 바랍니다. 참고 PR
composer require ridibooks/internal-auth
use Ridibooks\InternalAuth\Authorization\Generator\JwtGenerator;
$key_config = [
'... issuer service name ...' => [
'kid' => '... key id ...',
'key' => '... rsa private key ...',
]
];
$jwt_generator = new JwtGenerator($key_config);
$token = $jwt_generator->generate(
'... issuer service name ...',
'... audience service name ...'
)
use Ridibooks\InternalAuth\Authorization\Validator\JwtValidator;
use Ridibooks\InternalAuth\Authorizer;
$internal_auth_token = '...';
try {
$jwk_url = $this->configs['jwk_url'];
$validator = new JwtValidator($jwk_url);
$authorizer = new Authorizer($validator);
$authorizer->authorize($internal_auth_token, [InterService.Account]);
} catch (AuthorizationException $e) {
// handle exception
}
use Ridibooks\InternalAuth\Authorization\Validator\JwtValidator;
use Ridibooks\InternalAuth\Authorizer;
$internal_auth_token = '...';
try {
$jwk_url = $this->configs['jwk_url'];
$cache_item_pool = new FilesystemAdapter(); // [psr-6](https://www.php-fig.org/psr/psr-6/) Implementation Adaptor
$validator = new JwtValidator($jwk_url, $cache_item_pool);
$authorizer = new Authorizer($validator);
$authorizer->authorize($internal_auth_token, [InterService.Account]);
} catch (AuthorizationException $e) {
// handle exception
}