Shield 文档
Shield 是什么?
Shield 是 CodeIgniter 4 的官方身份验证和授权框架。虽然它确实提供了一组在网站中常用的基本工具,但它被设计为灵活且易于自定义。
主要目标
Shield 的主要目标是
- 它必须非常灵活,并允许开发人员扩展/覆盖其几乎任何部分。
- 它必须以安全性为核心。毕竟它是一个身份验证库。
- 开箱即用地满足许多身份验证需求,但可以轻松添加其他功能。
重要特性
- 基于会话的身份验证(传统的ID/密码,带有记住我)
- 使用访问令牌、HMAC SHA256 令牌或JWT的无状态身份验证
- 帐户注册时的可选电子邮件验证
- 登录后的可选基于电子邮件的两因素身份验证
- 当用户忘记密码时的魔术链接登录
- 灵活的基于组的访问控制(想象一下角色,但更灵活),并且可以授予用户其他权限
- 一个简单的身份验证助手,它提供对最常见身份验证操作的访问
- 在你的代码中保存初始设置,因此它可以进行版本控制,但也可以在数据库中更新,这要归功于我们的设置库
- 高度可配置
- 用户实体和用户提供者(
UserModel
),供你使用或扩展 - 构建为可扩展和修改
- 易于扩展的控制器
- 所有必需的视图,可以按原样使用或换成你自己的
许可证
Shield 根据 MIT 许可证获得许可 - 有关详细信息,请参阅许可证文件。
致谢
每个开源项目都依赖于其贡献者才能取得成功。以下用户以某种方式为 Shield 做出了贡献
由 contrib.rocks 制作。
以下文章/网站对于塑造本库中使用的安全性和最佳实践至关重要,不分先后顺序