Laravel 4上のクライアントとサーバー間の暗号化された通信

はじめに

すべての人に良い一日を！ Laravelに関する最初の記事では、クライアント（デスクトップアプリケーション）とLaravelを実行しているサーバー間の暗号化された通信を整理した経験を共有したいと思います。

タスクの本質は何ですか？ サブスクリプションの原則に基づいて動作するアプリケーションがあります。私はサイトで支払い、1か月の使用と言って1か月間使用します。 この期間が過ぎると、アプリケーションは動作を停止するはずです。 条件の下では、このアプリケーションはインターネット接続を必要とするため、アプリケーションのライセンスを確認する最良のオプションは、ライセンスサーバーを面接することです。

しかし問題は、クライアントとサーバー間のトラフィックが暗号化されていない場合、だれでも最終的にサーバーを偽造し、必要な限りアプリケーションを使用できることです。

この記事では、クライアントとサーバー間の暗号化された通信を整理する方法について説明します。 サーバープラットフォームとして、Laravel 4.1エンジン（公開時の最新バージョン）にアプリケーションがあります。 クライアントはC＃で記述されたアプリケーションであると想定されていますが、この記事ではクライアントの記述については説明しません。 代わりに、C＃で暗号化を使用する例を提供するCodeProjectの記事をお勧めします： C＃とPHP間の通信の暗号化 。 実際、この記事は私の研究の出発点でした。

次の問題を強調してみます。

• 暗号の基礎（私は暗号があまりないので、基本についてです）;
• Laravelの下でのプログラミング、SOLIDデザインに準拠（理想的ですが、実際には、記事を簡素化するために、すべてのSOLID原則が尊重されるわけではありません）
• たぶん何か他のもの

暗号化の基本

既存の暗号化アルゴリズムはすべて、対称暗号化と非対称暗号化の2種類に分類できます。 対称暗号化では、暗号化と復号化の両方で1つのキーが使用されます。 このカテゴリのアルゴリズムは、非対称アルゴリズムよりもはるかに高速です。

非対称アルゴリズムでは、パブリックとプライベートの2つのキーが使用されます。 暗号化は公開鍵を使用して実行されますが、このデータの復号化は秘密鍵を使用してのみ実行できます。 暗号化に加えて、データのデジタル署名など、秘密鍵を使用して生成されたデータのハッシュなどがあります。 このハッシュは、公開鍵を使用して検証されます。 これは何を意味し、何のためですか？ これは、受信したデータが正確に私たちが期待する人からのものであり、私たちに向かう途中で誰かによって変更されていないことを確認するために必要です。 非対称アルゴリズムは、対称アルゴリズムよりも動作が遅く、少量のデータを暗号化するように設計されていますが、より信頼性があります。 このため、原則として、クライアントとサーバーの間で次の相互作用スキームが使用されます。

1. 最初に、クライアントは対称暗号化用のランダムキーを生成します。
2. クライアントは、事前に既知のサーバーの公開キーを使用して、非対称アルゴリズムを使用してこのキーを暗号化します。
3. 暗号化されたキーがサーバーに送信されます。
4. サーバーは、受信したキーを受信して​​解読し、それに応じて、すべてが正常であることをクライアントに通知します。
5. サーバーとクライアント間のさらなるトラフィックは、選択された対称アルゴリズムを使用して暗号化されます。

これは何のためですか？ 攻撃者が自分の目的のためにトラフィックを傍受して使用する場合、中間の人間のような攻撃を防ぐため。

この場合、暗号化に加えて、データは署名されるため、クライアントはデータが偽造されたものではなくサーバーから受信されたことを100％確信できます。

サーバーアプリケーションの構造について少し

ここでは、空のLaravelアプリケーションの作成方法については説明しません。 フレームワークの公式Webサイトで読むことができます。 MySecureAppというアプリケーションをすでに作成しているとします。 すべてのコードはアプリディレクトリ内に配置されます。 より正確には、コントローラー、モデル、ビューに加えて、別のものを作成します。

1. アプリフォルダー内にlibフォルダーを作成し、その中にMySecureAppを作成します。ここでは、アプリケーションのビジネスロジックを実装するすべてのクラスが配置されます。
2. アプリフォルダー内にキーフォルダーを作成します。 秘密鍵が保存されます。
3. 次の行を追加して、アプリケーションのルートにあるcomposer.jsonファイルを編集します。
   

   "autoload": { "classmap": [ "app/commands", "app/controllers", "app/models", "app/database/migrations", "app/database/seeds", "app/tests/TestCase.php" ], "psr-0": { "MySecureApp": "app/lib" } }, 

   
   その後、オートローダーがクラスを認識できるようにコマンドを実行する必要があります。
   

     composer dump-autoload 

   
   
4. アプリケーションには、次のディレクトリ構造が必要です。
   

     /アプリ
      / lib
        / MySecureApp
          /暗号化-暗号化を直接実装するクラス
          / Dto-データ転送オブジェクト
            /レスポンス-APIレスポンスクラス
          /ファサード-一部のクラスに簡単にアクセスできるファサード
          /フィルター-フィルター
          /ヘルパー-ヘルパークラス
          /プロバイダー-Laravelアプリケーションに機能を登録するサービスプロバイダー 

   
   徐々に、これらのディレクトリにクラスを追加します。

クライアントとサーバーの相互作用

クライアントアプリケーションとサーバー間のすべての対話は、単一のコントローラー-ApiControllerを介して行われます。 つまり、 mysecureapp / api *という形式のURLを使用します。

ロジックは次のとおりです。クライアントは、対象のapiメソッドにPOST要求を送信し、暗号化された形式で各パラメーターを渡します。 応答として、サーバーは次の形式のJSON応答を返します。

 { "data": "<AES encrypted JSON object>", "sign": "<RSA signature of data>" } 

暗号化の実装

AESを対称暗号化アルゴリズムとして使用します。 非対称として-RSA。 幸い、Laravelには暗号化ライブラリphpseclibが既に提供されており、これには必要なものがすべて含まれています。 RSAから始めましょう。

RSAが機能するには、公開鍵と秘密鍵のペアが必要です。 もっと正確に言えば、サーバーの実装について話す場合は、秘密キーだけが必要です。 クライアントは公開鍵を必要とします。 このキーペアを生成しましょう。

これを行うには、コンピューターにOpenSSLをインストールする必要があります。 私の知る限り、Linuxシステムではデフォルトでインストールされます。 Windowsの場合は、 http ： //slproweb.com/products/Win32OpenSSL.htmlからダウンロードできます。 個人的には、Lightディストリビューションの使用に問題がありました-作業に必要なopenssl.cfgがありませんでした。 したがって、フルバージョン（〜19 Mb）をダウンロードしてインストールすることをお勧めします。 インストール後、上記の構成を示す環境変数OPENSSL_CONFを作成する必要があります。 次のように入力して、コンソールでこれを行うことができます

  OPENSSL_CONF = \ path \を\ openssl.cfgに設定します 

キーの作成を始めましょう。 コマンドラインを実行し、opensslをインストールしたディレクトリまたはbinサブディレクトリに移動（cd）します。 秘密鍵を生成するには、次の2つのコマンドを順番に実行します。

  openssl genrsa -aes256 -out temp.key 1024
 openssl rsa -in temp.key -out private.key 

次に、受信したキーに基づいて、X509証明書、つまり公開キーを生成します。

  openssl req -new -x509 -nodes -sha1 -key private.key -out public.crt -days 365000 

いくつかの質問がありますが、答える必要はありません。 何でも答えられます。
合計：

1. private.key-秘密鍵
2. public.crt-オープン

このために準備済みのapp / keysフォルダーにそれらを転送し、アプリケーション構成（app / config / app.php）で次の行を追加します。

 'privateKey' => 'private.key', 

RSA実装に着手する前に、Base64との間で文字列をエンコード/デコードするためのヘルパークラスを作成します。 次の内容でapp / lib / MySecureApp / Helpers / Base64.phpファイルを作成します。

 <?php namespace MySecureApp\Helpers; class Base64 { public static function UrlDecode($x) { return base64_decode(str_replace(array('_','-'), array('/','+'), $x)); } public static function UrlEncode($x) { return str_replace(array('/','+'), array('_','-'), base64_encode($x)); } } 

それでは、RSAの実装に直接進みましょう。 これを行うには、 app / lib / MySecureApp / Cryptography / Cryptography.phpに暗号 化クラスを作成します。

 <?php namespace MySecureApp\Cryptography; use MySecureApp\Helpers\Base64; class Cryptography { /** * RSA instance * @var \Crypt_RSA */ protected $rsa; /** * RSA private key * @var string */ protected $rsaPrivateKey; /** * Whether RSA instance is initialized * @var bool */ private $isRsaInitialized = false; /** * Initializes the RSA instance using either provided private key file or config value * @param String $privateKeyFile Path to private key file * @throws Exception */ public function initRsa($privateKeyFile = '') { // } /** * Decrypts RSA-encrypted data * @param String $data Data to decrypt * @return String */ public function rsaDecrypt($data) { // } /** * Encrypts data using RSA * @param String $data Data to encrypt * @return String */ public function rsaEncrypt($data) { // } /** * Signs provided data * @param String $data Data to sign * @throws \Exception * @return string Signed data */ public function rsaSign($data) { // } } 

簡単なメモ ：提案されたCryptographyクラスのバージョンは、SOLID設計原則に完全には準拠していません。 マテリアルを単純化する目的で、これを意図的に行っています。 記事の最後でそれを改善する方法についてお話します。

RSAメソッドの入力を始めましょう。 rsaInit（）から始めましょう。 アルゴリズムは簡単です。パラメーターで渡された、または構成から取得した秘密キーを読み取り、 phpseclibライブラリで提供されるCrypt_RSAクラスを初期化します。

  public function initRsa($privateKeyFile = '') { //    ,     if (!$privateKeyFile) { $privateKeyFile = app_path() . '/keys/' . \Config::get('app.privateKey'); } // ,     if (!\File::exists($privateKeyFile)) { Log::error("Error reading private key file."); throw new Exception("Error reading private key file."); } $this->rsaPrivateKey = \File::get($privateKeyFile); //   RSA $rsa = new \Crypt_RSA(); $rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1); $rsa->loadKey($this->rsaPrivateKey); //       //    true    // ()  $this->rsa = $rsa; $this->isRsaInitialized = true; } 

次に、データを操作するためのメソッド自体を実装します。

  public function rsaDecrypt($data) { //  RSA       if (!$this->isRsaInitialized) { $this->initRsa(); } //   return $this->rsa->decrypt(Base64::UrlDecode($data)); } // ... public function rsaEncrypt($data) { //  rsaDecrypt if (!$this->isRsaInitialized) { $this->initRsa(); } return Base64::UrlEncode($this->rsa->encrypt($data)); } // ... public function rsaSign($data) { if (!$this->isRsaInitialized) { $this->initRsa(); } // ,   PHP- openssl if (!function_exists('openssl_sign')) { throw new \Exception("OpenSSL is not enabled."); } //   $signature = ''; $keyId = openssl_get_privatekey($this->rsaPrivateKey); openssl_sign($data, $signature, $keyId); openssl_free_key($keyId); return $signature; } 

rsaDecryptメソッドは、送信データがBase64でエンコードされることを想定していることに注意してください。 対称的に、rsaEncryptはBase64でエンコードされた暗号化データを返します。

このRSAで、 暗号化クラスの一部が完了しました。 AESに取りかかりましょう。

クラスにフィールドを追加します。

  /** * AES instance * @var \Crypt_AES */ protected $aes; /** * Whether AES instance is initialized * @var bool */ private $isAesInitialized = false; 

次にメソッド：

  /** * Initializes AES instance using either provided $options or session values * @param array $options Array of options, containing 'key' and 'iv' values * @throws Exception */ public function initAes($options = array()) { // ... } /** * Encrypts data using AES * @param String $data Data to encrypt * @return String */ public function aesEncrypt($data) { // ... } /** * Decrypts AES encrypted data * @param String $data Data to decrypt * @return String */ public function aesDecrypt($data) { // ... } 

AES初期化：

  public function initAes($options = array()) { //  $options ,      if (empty($options) && Session::has('aes_key') && Session::has('aes_iv')) { $options = array( 'key' => Session::get('aes_key'), 'iv' => Session::get('aes_iv'), ); } //       ,    if (!(isset($options['key']) && isset($options['iv']))) { Log::error("Either key or iv not set"); throw new Exception("Either key or iv not set"); } //     Session::put('aes_key', $options['key']); Session::put('aes_iv', $options['iv']); //  Crypt_AES,   phpseclib $aes = new \Crypt_AES(CRYPT_AES_MODE_CBC); $aes->setKeyLength(256); $aes->setKey(Base64::UrlDecode($options['key'])); $aes->setIV(Base64::UrlDecode($options['iv'])); $aes->enablePadding(); //     $this->aes = $aes; $this->isAesInitialized = true; } 

データ処理メソッド自体：

  public function aesEncrypt($data) { //     RSA if (!$this->isAesInitialized) { $this->initAes(); } return $this->aes->encrypt($data); } public function aesDecrypt($data) { if (!$this->isAesInitialized) { $this->initAes(); } return $this->aes->decrypt($data); } 

Cryptographyクラスはこれに対応しています。 しかし、これまでのところこれは単なるツールであり、その使用方法は、明らかであるように見えますが、さらに示されます。

次に、復号化された受信データを提供するツールが必要です。 どういう意味ですか？ たとえば、クライアントはログインしたいので、このために、彼（私は少し先に進みます）は、以下のデータとともにPOST要求をmysecureapp / api / loginに送信します：email = asdpofih345kjafgおよびpassword = zxcvzxcvzxcvzxcvはAESによって暗号化されたデータです。 復号化されたデータを取得するには、入力ファサードに似たクラスが必要ですが、すでに復号化されたデータを返します。 それをDecryptedInputと呼び、 app / lib / MySecureApp / Cryptography / DecryptedInput.phpに作成します。 最も一般的な入力メソッドを実装します：get（）、all（）、only（）：

 <?php namespace MySecureApp\Cryptography; use MySecureApp\Helpers\Base64; /** * Provides funcitonality for getting decrypted Input paramters * (encrypted with AES) * Class DecryptedInput * @package MySecureApp\Cryptography */ class DecryptedInput { /** * Array of raw (non-decrypted) input parameters * @var array */ protected $params; /** * Array of decrypted values * @var array */ protected $decryptedParams = array(); /** * @var Cryptography */ protected $crypt; /** * @param Cryptography $crypt Injected Cryptography object used for decrypting */ public function __construct(Cryptography $crypt) { //     Cryptography //  $this->crypt = $crypt; //     $params $this->params = \Input::all(); } /** * Returns decrypted input parameter * @param $key * @return String */ public function get($key) { // ,        if (isset($this->decryptedParams[$key])) { return $this->decryptedParams[$key]; } //  $value = $this->crypt->aesDecrypt(Base64::UrlDecode($this->params[$key])); //     $this->decryptedParams[$key] = $value; //    return $value; } /** * Returns all input params decrypted * @return array */ public function all() { //       foreach ($this->params as $key => $value) { $this->decryptedParams[$key] = $this->get($key); } //      return $this->decryptedParams; } /** * Returns only specified input parameters * @return array */ public function only() { $args = func_get_args(); $result = array(); foreach($args as $arg) { $result[$arg] = $this->get($arg); } return $result; } } 

33行目に注意してください： 暗号化のインスタンスがコンストラクターに渡されます。 ただし、このクラスを常に「手動で」初期化することは不便であるため、Laravelの最高の伝統に従います。

これを行うには、次のことを行います。

1. DecryptedIntputのファサードを通常のInputとまったく同じにしましょう
2. Cryptographyからシングルトンを作成しましょう。
3. 独自のサービスプロバイダー内にすべてを「登録」します 。

それでは、順番に行きましょう。 DecryptedInputのファサードを作成します。 これを行うには、 app / lib / MySecureApp / Facadesに DecryptedInput.phpファイルを作成します。

 <?php namespace MySecureApp\Facades; use Illuminate\Support\Facades\Facade; class DecryptedInput extends Facade { protected static function getFacadeAccessor() { // " ",     // DecryptedInput   return 'decryptedinput'; } } 

名前に混乱があるかもしれません。DecryptedInputという名前の2つのクラスがあります。1つはInputの類似物であり、もう1つはそのファサードであり、名前空間が異なります。 したがって、ファサードの名前をDecryptedInputFacadeに変更する方がおそらく論理的です。 しかし、これはメモに関する情報にすぎません-あなたが決めます。 名前空間のおかげで、使用するクラスをいつでも正確に指定できます。

これで、私たちは独自のサービスプロバイダーを作成する準備がすべて整いました（この用語のまともな翻訳をまだ思いついていないので、私は英語で書いています。 app / lib / MySecureApp / Providersに次の内容のCryptoServiceProvider.phpファイルを作成します。

 <?php namespace MySecureApp\Providers; use Illuminate\Foundation\AliasLoader; use Illuminate\Support\ServiceProvider; use MySecureApp\Cryptography\Cryptography; use MySecureApp\Cryptography\DecryptedInput; class CryptoServiceProvider extends ServiceProvider { /** * Register the service provider. * * @return void */ public function register() { //   Cryptograpgy $this->app->singleton('cryptography', function() { return new Cryptography(); }); //    Input'   'decryptedinput' $this->app['decryptedinput'] = $this->app->share(function($app) { return new DecryptedInput($app['cryptography']); }); //     DirectInput' $this->app->booting(function() { $loader = AliasLoader::getInstance(); $loader->alias('DecryptedInput', 'MySecureApp\Facades\DecryptedInput'); }); } } 

まあ、私たちは半分の仕事をしたという事実に私たちを祝福することができます。 同じくらい多くが残っています。 冗談ですが、少しだけ...現実には、現時点では、まだ使用していないツールを準備しました。

休憩できます。 それまでの間、この仕組みについて簡単に説明します。 DecryptedInputから始めます。 これで次のように使用できます。

  // ... $email = DecryptedInput::get('email'); $password = DecryptedInput::get('password'); //  ... extract(DecryptedInput::only('email', 'password')); //    2  : // $email  $password 

これはどうですか？ プロバイダーに登録されたエイリアスのおかげで、LaravelはDecryptedInputクラスを参照するときに、作成したファサードを使用する必要があることを知っています。 ファサードはどのように機能しますか？ getFacadeAccessor（）によって返される「 decryptedinput 」キー（アクセサ）のおかげで、Laravelはファサードの静的メソッドへのすべての呼び出しで、 \ MySecureApp \ Cryptography \ DecryptedInputクラスのメソッドを「プル」する必要があることを知っています（「 decryptedinput 」キーはプロバイダーによって登録されます）：

  // ... $this->app['decryptedinput'] = $this->app->share(function($app) { //   DecryptedInput    // Input',  )    , //  )      // use MySecureApp/Cryptography/DecryptedInput //   ,     //  Cryptography,   return new DecryptedInput($app['cryptography']); }); // ... 

さて、私たちは続けることができます:)すでに述べたように、すべてのクライアントとサーバーの対話はApiControllerを介して行われます 。 このコントローラーの機能は何ですか？

1. 暗号化されたデータが彼に転送されます
2. 暗号化された応答を返す必要があります。

受信した暗号化されたデータをどう処理するかはすでにわかっています。これにはDecryptedInputがあります。 暗号化された応答を返す方法は？ はい、署名しましたか？ おそらく、誰かが各コントローラーメソッドでデータを暗号化することを考えるでしょう。 しかし、これは良いアプローチではありません。 まず、すべてのメソッドは同じデータ形式に従う必要があります。 第二に、これは各メソッドでの不必要なコピーアンドペーストです（つまり、データ暗号化です）。 ここでLaravelの素晴らしい機能-フィルターが私たちの助けになります。 つまり、フィルターの後に必要なのは1つだけで、これはすべての送信データを暗号化およびフォーマットします。 したがって、APIコントローラーのすべてのメソッドは、単純にデータ自体を純粋な（プレーン）形式で返し、アフターフィルターは既にそれらを暗号化して署名します。

さて、このフィルターを書きましょう。 app / lib / MySecureApp / Filtersに次の内容のOutgoingCryptFilter.phpファイルを作成します。

 <?php namespace MySecureApp\Filters; use MySecureApp\Cryptography\Cryptography; use MySecureApp\Helpers\Base64; /** * Class OutgoingCryptFilter * Encrypts and signs the response * * @package MySecureApp\Filter */ class OutgoingCryptFilter { private $crypt; public function __construct(Cryptography $crypt) { //      , //        //  Cryptography - Laravel    $this->crypt = $crypt; } //   public function filter($route, $request, $response) { //    ,   //   $content = $response->getOriginalContent(); if (!is_string($content)) { $content = json_encode($content); } //   $content = Base64::UrlEncode($this->crypt->aesEncrypt($content)); //    $sign = Base64::UrlEncode($this->crypt->rsaSign($content)); //    (  ) : // 'data' => $content, -  // 'sign' => $sign, -  // ""   ,     $response->setContent(['data' => $content, 'sign' => $sign]); } } 

ご覧のとおり、フィルターは非常に単純です。 もう一度コンストラクターに注意を引きたいと思います。Laravelがフィルターを作成するときに呼び出され、コンストラクターのパラメーターを認識し、必要なオブジェクトを置き換えるのに十分なほどスマートです。

次に、このフィルターを登録する必要があります。 ここでは哲学をせず、このために提供されている場所app / filters.phpを使用します。

 //   cryptOut Route::filter('cryptOut', 'MySecureApp\Filters\OutgoingCryptFilter'); 

少し残った。 クライアントとサーバー間の接続の初期化（いわゆるハンドシェイク）と、データを返すスレッドデモメソッドの少なくとも2つの方法でコントローラー自体を記述します。

私は自分の人生の例を使用します。 目標は、クライアントアプリケーションを承認し、実行が許可されているかどうか（ライセンスチェックなど）に関する情報を返すことです。

ApiControllerコントローラーの構造は次のとおりです。

 <?php use MySecureApp\Cryptography\Cryptography; class ApiController extends BaseController { /** * @var Crypt */ private $crypt; public function __construct(Cryptography $crypt) { $this->crypt = $crypt; //  after- (    ) //     :    except: //       postInit,    //       $this->afterFilter('cryptOut', array('except' => 'postInit')); } //  ()     //   :    RSA- //   AES .     : key  iv public function postInit() { // ,    if (!(Input::has('key') && Input::has('iv'))) { return 'ERROR 1'; } //     $key  $iv extract(Input::only('key', 'iv')); //   $key = $this->crypt->rsaDecrypt($key); $iv = $this->crypt->rsaDecrypt($iv); //       == false (  ) //    if (!($key && $iv)) { return 'ERROR 2'; } //  AES   $this->crypt->initAes(array( 'key' => $key, 'iv' => $iv, )); return 'OK'; } } 

これは、クライアントとサーバーの対話の初期化でした。 成功した場合、クライアントは単にテキストメッセージOKを返します。 エラーの場合、ERROR。 私は故意にエラーに関するテキストメッセージを返さなかった-潜在的なクラッカーは何が起こっているのか知る必要がない。

暗号化をすでに必要とするいくつかのメソッドを書きましょう。 承認を書くことをお勧めします。 クライアントは電子メールとパスワードを送信し、応答としてサーバーはデータを返します。クライアントが正常にログインしたかどうか、およびライセンスの有効期限が切れたときです。 コントローラとDtoオブジェクトLoginResponseのみに制限されます。 誰もが自分でモデルを書くことができます。デモンストレーションのためにそれは不要です。

最初に、すべてのサーバー応答の基本クラスを作成します。 app / lib / MySecureApp / Dto / Responses / ResponseBase.php ：

 <?php namespace MySecureApp\Dto\Responses; abstract class ResponseBase implements \JsonSerializable { //   public $type; } 

どこも簡単です。 クラスには1つのフィールドしかありません-これは応答のタイプです。 このフィールドのおかげで、クライアントはパッケージマネージャーのようなものを書くことができます。 次に、特定の回答を書きます： LoginResponse （ app / lib / MySecureApp / Dto / Responses / LoginResponse.php ）：

 <?php namespace MySecureApp\Dto\Responses; class LoginResponse extends ResponseBase { const LOGIN_SUCCESS = true; const LOGIN_FAIL = false; public $loginResult; //   public $expire; // ,      public function __construct() { $this->type = 'login'; $this->expire = '0000-00-00 00:00:00'; } /** * (PHP 5 &gt;= 5.4.0)<br/> * Specify data which should be serialized to JSON * @link http://php.net/manual/en/jsonserializable.jsonserialize.php * @return mixed data which can be serialized by <b>json_encode</b>, * which is a value of any type other than a resource. */ public function jsonSerialize() { return [ 'type' => $this->type, 'loginResult' => $this->loginResult, 'expire' => $this->expire, ]; } } 

これでpostLoginコントローラーメソッド自体 ：

  public function postLogin() { //    $creds = [ 'email' => DecryptedInput::get('email'), 'password' => DecryptedInput::get('password'), ]; $response = new \MySecureApp\Dto\Responses\LoginResponse; if (!Auth::attempt($creds, false)) { //    ,     loginResult $response->loginResult = \MySecureApp\Dto\Responses\LoginResponse::LOGIN_FAIL; //   return json_encode($response); } $response->loginResult = \MySecureApp\Dto\Responses\LoginResponse::LOGIN_SUCCESS; $response->expire = Auth::user()->tariffExpire; return json_encode($response); } 

まあ、それがすべてです。 4行目と5行目に注意してください-DecryptedInputを使用して、POSTで送信されたデータを受信します。

よろしく、
アレクサンダー[アメガ]エゴロフ。

PS私はほとんど忘れていましたが、より柔軟に暗号化を変更する方法を説明することを約束しました。 このコードの問題は、RSA + AESバンドルに完全に関連付けられていることです。これは、メソッド名（aesEncrypt、rsaSignなど）にも現れますが、これは良くありません。 何でもありえます-突然、これらの2つのアルゴリズムを放棄し、他のアルゴリズムを使用する必要がありますか？

どうすれば状況を修正できますか（コードなしで理論のみを提供します-これを宿題としてお任せします）？

最初に、暗号化/復号化の機能を提供するクラスのユニバーサルインターフェイスを作成します。 asymmetricDecrypt、symmetricEncryptなどのメソッドを使用します。そして、このインターフェースから現在のCryptographyクラスを継承し、より具体的なRsaAesCryptographyに名前を変更します。

次に、このインターフェイスをAppコンテナに登録します。そして、Cryptographyの現在のバージョンにインジェクションがある場合はいつでも、それをCryptographyInterfaceに置き換えます。

このオプションを使用すると、暗号化アルゴリズムに予期しない変更が発生した場合、2つのことのみを行う必要があります。新しいバージョンの暗号グラフを実装し（CryptographyInterfaceインターフェースを継承）、CryptographyInterfaceがこの新しい作成されたクラスを解決する必要があることをコンテナーに示します。

今ではすべてがそうです。

PPS何かを忘れた：ルートを追加します。ではアプリ/ routes.phpの：

 Route::controller('api', 'ApiController'); 

サービスプロバイダーを登録します。ではアプリ/設定/ app.php：

 'providers' => array( // ... 'MySecureApp\Providers\CryptoServiceProvider', ), 

UPD：上記のすべてを実装する既製のパッケージを作成しました：Amegatron / Cryptoapi