跳至内容

Shield 文档

Shield 是什么?

Shield 是 CodeIgniter 4 的官方身份验证和授权框架。虽然它确实提供了一组在网站中常用的基本工具,但它被设计为灵活且易于自定义。

主要目标

Shield 的主要目标是

  1. 它必须非常灵活,并允许开发人员扩展/覆盖其几乎任何部分。
  2. 它必须以安全性为核心。毕竟它是一个身份验证库。
  3. 开箱即用地满足许多身份验证需求,但可以轻松添加其他功能。

重要特性

  • 基于会话的身份验证(传统的ID/密码,带有记住我
  • 使用访问令牌HMAC SHA256 令牌JWT无状态身份验证
  • 帐户注册时的可选电子邮件验证
  • 登录后的可选基于电子邮件的两因素身份验证
  • 当用户忘记密码时的魔术链接登录
  • 灵活的基于组的访问控制(想象一下角色,但更灵活),并且可以授予用户其他权限
  • 一个简单的身份验证助手,它提供对最常见身份验证操作的访问
  • 在你的代码中保存初始设置,因此它可以进行版本控制,但也可以在数据库中更新,这要归功于我们的设置
  • 高度可配置
  • 用户实体用户提供者UserModel),供你使用或扩展
  • 构建为可扩展和修改
    • 易于扩展的控制器
    • 所有必需的视图,可以按原样使用或换成你自己的

许可证

Shield 根据 MIT 许可证获得许可 - 有关详细信息,请参阅许可证文件。

致谢

每个开源项目都依赖于其贡献者才能取得成功。以下用户以某种方式为 Shield 做出了贡献

Contributors

contrib.rocks 制作。

以下文章/网站对于塑造本库中使用的安全性和最佳实践至关重要,不分先后顺序