ユーザーをworkerman connectionsに拘束する

workerman自體は、ユーザー認(rèn)証またはバインディングユーザーを接続に本質(zhì)的に処理しません。 接続の取り扱いとI/Oの管理に焦點を當(dāng)てた、非常に効率的な非同期イベント駆動型フレームワークです。 ユーザー認(rèn)証とセッション管理は、Workermanの上に実裝する必要がある責(zé)任です。 これには通常、個別の認(rèn)証システム（データベースや外部サービスなど）を使用し、Workermanアプリケーションと統(tǒng)合することが含まれます。 アプリケーションのプロトコルを設(shè)計して、認(rèn)証システムと通信する必要があります。多くの場合、接続ハンドシェイクまたはその後のリクエスト中に資格情報（ユーザー名/パスワード、トークンなど）を交換することが含まれます。 サーバーは、認(rèn)証結(jié)果を使用して、ユーザーIDまたはその他の識別情報を接続に関連付けます。 これは、Workermanの接続オブジェクト內(nèi)の接続固有のプロパティにユーザーIDを保存することで実行できます。 AS：

シンプルですが、パスワードの安全なストレージとハッシュを必要とします。 JWT（JSON Web Tokens）は人気のある選択肢です。

1. oauth 2.0：広く使用されている承認(rèn)フレームワーク、外部サービスとの統(tǒng)合に最適です。このサービスは、認(rèn)証ストア（データベース、LDAPなど）と対話します。 Workermanアプリケーションは、これらの資格情報を受け取り、認(rèn)証サービスに転送し、検証応答を受け取ります。

   • セッションを管理する：認(rèn)証を成功させると、セッションIDを生成（またはアクセストークンを直接使用）し（メモリまたは持続的に）接続に沿って保存します。 これにより、後続のリクエストに対してユーザーを識別できます。
   • 後続のリクエストを処理できます：クライアントからの後続のリクエストごとに、クライアントがまだ認(rèn)証されていることを確認(rèn)するか、クライアントがまだ認(rèn)証されていることを確認(rèn)します。ワーカーマンアプリケーションでユーザーセッションを管理するためのベストプラクティスhttps：
     前述のように、httpsを使用することは、輸送中のデータを保護(hù)するために重要です。権限。 特定の実裝の詳細(xì)は、アプリケーションの要件と選択した認(rèn)証方法によって異なります。 ユーザー認(rèn)証とセッション管理を操作する際には、常にセキュリティのベストプラクティスに優(yōu)先順位を付けてください。

以上がWorkermanのユーザーWorkermanユーザーバインディングチュートリアルをバインドする方法の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。