thinkphp6 JWT报错 ‘“kid“ empty, unable to lookup correct key‘解决办法

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量2k 收藏 9
点赞数 5
分类专栏: PHP 文章标签: php 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76809965/article/details/130461264
版权

文章目录

JWT简介

JWT全称为Json Web
Token,是一种用于在网络应用之间传递信息的简洁、安全的方式。JWT标准定义了一种简洁的、自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。由于它的简洁性、可扩展性和可传递性,成为当前最流行的跨域身份验证解决方案之一。一般来说,JWT会被用来在客户端和服务端之间传递一些敏感信息,比如用户认证信息、权限信息等等。

安装

thinkphp框架默认不带这个依赖包,需要自己安装

composer require firebase/php-jwt

使用的时候直接use即可

use \Firebase\JWT\JWT;

问题

thinkphp6使用JWT报错 ‘“kid“ empty, unable to lookup correct key‘
这个玩意简直就是一个大坑,弄了一个早上
下面是报错的内容
在这里插入图片描述
遇到这个问题我也很无语
最后发现是JWT包的encode 和 decode 和之前的有区别

先前的代码

 public function index()
    {
        $username = Request::post('username');
        $password = Request::post('password');
        $user = User::where('username', $username)->find();
        if (!$user) {
            return json([
                'code' => 401,
                'message' => '用户名错误,请重试',
                'data' => null
            ]);
        }
        if ($user->password !== md5($password)) {
            return json([
                'code' => 401,
                'message' => '密码错误,请重试',
                'data' => null
            ]);
        }
        // 生成 token
        $key = '147258369'; // 生成 token 的秘钥
        $payload = array(
            // "iss" => "http://127.0.0.1:8000",  // JWT的签发者
            // "aud" => "http://127.0.0.1:9528/",  // JWT的接收者可以省略
            "iat" => time(),  // token 的创建时间
            "nbf" =>  time(),  // token 的生效时间
            "exp" => time() + 3600,  // token 的过期时间
            "data" => [
                // 包含的用户信息等数据
                "username" => $username,
                "permission"=>$user->permission
            ]
        );
        $jwt = JWT::encode($payload, $key,'HS256');
        return json([
            'code' => 200,
            'message' => '登录成功',
            'token' => $jwt,
            'data' => [
                'id' => $user->id,
                'username' => $user->username,
                'permission' => $user->permission,
            ]
        ]);
    }

这是获取用户信息的方法
同时包含了对JWT字符串进行解析的操作

 public function getInfo(){
        $key = '147258369';
        $token = Request::get('token'); // 需要验证的 Token 字符串

            $decoded = JWT::decode($token,$key,['HS256']);// 解码并验证 Token
            if(!$decoded) return json([
                
                    'code' => 401,
                    'message' => 'token无效',
                    'data' => null
            ]);
            // 如果 Token 有效,$decoded 会包含解码后的数据
            $username = $decoded->data->username;
            $permission = $decoded->data->permission;
            // 验证通过,执行相应操作
                return json([
                'code' => 200,
                'message' => '获取用户信息成功',
                'data' => [
                    'username' => $username,
                    'permission' => $permission,
                ]
            ]);
        }

乍一看好像没什么问题,是的换做以前确实没有问题,但是现在这种写法好像用不了

解决办法

只需要在生成JWT的时候添加一个keyId
具体内容如下

$keyId = "keyId";
 $jwt = JWT::encode($payload, $key,'HS256',$keyId);

在解析的时候key要用new Key的方法

use Firebase\JWT\Key;

$key = new Key('key', 'HS256');
$decode = JWT::decode($token, $key);

修改后的完整代码

重点就是生成JWT的时候要记得加上keyId
在解析的时候key要用new Key的方法
生成JWT

<?php
namespace app\controller;

use app\BaseController;
use think\facade\Request;
use app\model\User;
use \Firebase\JWT\JWT;

class Login extends BaseController
{
    public function index()
    {
        $username = Request::post('username');
        $password = Request::post('password');
        $user = User::where('username', $username)->find();
        if (!$user) {
            return json([
                'code' => 401,
                'message' => '用户名错误,请重试',
                'data' => null
            ]);
        }
        if ($user->password !== md5($password)) {
            return json([
                'code' => 401,
                'message' => '密码错误,请重试',
                'data' => null
            ]);
        }
        // 生成 token
        $key = '147258369'; // 生成 token 的秘钥
        $payload = array(
            // "iss" => "http://127.0.0.1:8000",  // issuer
            // "aud" => "http://example.com",  // audience
            "iat" => time(),  // token 的创建时间
            "nbf" =>  time(),  // token 的生效时间
            "exp" => time() + 3600,  // token 的过期时间
            "data" => [
                // 包含的用户信息等数据
                "username" => $username,
                "permission"=>$user->permission
            ]
        );
        $keyId = "keyId"; //这个东西必须要加上,不加上,报错,报错内容:'"kid" empty, unable to lookup correct key'
        $jwt = JWT::encode($payload, $key,'HS256',$keyId);
        return json([
            'code' => 200,
            'message' => '登录成功',
            'token' => $jwt,
            'data' => [
                'id' => $user->id,
                'username' => $user->username,
                'permission' => $user->permission,
            ]
        ]);
    }
}

解析JWT

<?php
namespace app\controller;
use app\BaseController;
use think\facade\Request;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class User extends BaseController{
    public function getInfo(){
        $key = new Key('147258369', 'HS256');   // 密钥
        // $key = '147258369';
        $token = Request::get('token'); // 需要验证的 Token 字符串

            $decoded = JWT::decode($token,$key);// 解码并验证 Token
            if(!$decoded) return json([
                
                    'code' => 401,
                    'message' => 'token无效',
                    'data' => null
            ]);
            // 如果 Token 有效,$decoded 会包含解码后的数据
            $username = $decoded->data->username;
            $permission = $decoded->data->permission;
            // 验证通过,执行相应操作
                return json([
                'code' => 200,
                'message' => '获取用户信息成功',
                'data' => [
                    'username' => $username,
                    'permission' => $permission,
                ]
            ]);
        }
}

完结!

亦简_yz
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php中laravel、thinkphp报错Array to string conversion的解决办法及原因说明
任聪聪的博客
04-22 2728
本篇文章主要讲解:php中laravel、thinkphp报错Array to string conversion的解决办法及原因说明作者:任聪聪日期:2023年4月22日。
ThinkPhp5.0.24 JWT报错 ‘“kid“ empty, unable to lookup correct key解决办法
wjl__ai__的博客
05-20 3727
今天遇到个坑,记录一下。 在记录之前,还是要补充装环境的坑。 前段时间记录了一下ThinkPhp5不知道多少,开发环境是macos11,因为macos自带apache,php开发环境,直接把apache的配置文件的http.conf里的php开关打开即可。但是换了设备,开发环境是macos12,系统自带的apache把php去掉了,所以配置php环境,除了安装php,还在apache的http.conf文件添加php运行路径,还要倒入相关模块,还要使用证书对http.con文件进行签名(我到这一步就放弃了,
Firebase token认证 “kid“ invalid, unable to lookup correct key
weixin_40367377的博客
10-17 733
RunHiddenConsole 下载。
php实现jwt
yh1611586847的博客
03-03 966
<?php /*** * PHP实现jwt加密 */ /** * JSON Web Token implementation, based on this spec: * https://tools.ietf.org/html/rfc7519 * * PHP version 5 * * @category Authentication * @package Authentication_JWT * @license http://opensource.org/licens.
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
秋豆角之藤的博客
08-03 8170
1.JWT存放在ThinkPHP类库中的路径(截图所示即为需要用到的2个php文件)         2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端提交过来的加密字符串token,进行解码,验证用户信息真实性、token是否在有效期内,成功之后返回一个对象,包含...
php后台跨域token,JSON Web Token(JWT)目前最流行的跨域身份验证解决方案(PHP)类...
weixin_30753697的博客
03-18 1099
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,下面我自己封装了一个PHPJwt类,直接复制即可使用,无需composer安装包;常规的身份验证流程为:该方案的最大的短板在于如果要实现多站用户登录状态共享则需要一个统一的session数据库库来保存会话数据实现共享,这样负载均衡下的每个服务器才可以正确的验证用户身份。如果实现了session共享依然有单点风险,sessi...
PHP使用 tokent (令牌)进行登录
cjhjy520的博客
03-13 959
一、用户认证问题 最初互联网用户认证一般流程如下: 1、用户登录,向服务器发送用户名和密码。 2、服务器验证用户信息通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,客户端获取后将这个session_id写入 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回...
PHP实现 JWK JWT
༺墨༒眉༻
05-14 1543
JWK-to-PEM (RSA and EC Supported) 1、官网:https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens 2、获取Apple公钥接口:https://appleid.apple.com/auth/keys 3、composer(作曲家)安装php-jwt外部库 4、类代码 <?php /** * apple公钥获取之 jwt转pem *
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
thinkphp6 workerman无法使用框架Db/model等类库方法解决方案
04-29
开发基于ThinkPHP6的Web应用时,可能会遇到无法使用框架自带的Db或Model类库方法的问题,这通常是由于配置不正确或者环境设置不当导致的。Workerman是PHP的一个高性能的异步并发框架,用于构建TCP、UDP服务,或者...
thinkphp Apache配置重启Apache1 restart 出错解决办法
10-20
在使用ThinkPHP框架进行Web应用开发时,Apache服务器的配置是至关重要的,特别是涉及到伪静态设置时。然而,有时候在尝试重启Apache服务以应用新配置时,可能会遇到一些错误,如"Job for httpd.service failed ...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP6.pdf
06-03
Thinkphp6入门到实战
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 715
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 246
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 381
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 993
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
thinkphp6 JWT
07-27
ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。JWT(JSON Web Token)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制,确保Web应用程序的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [如何使用ThinkPHP6进行JWT认证?](https://blog.csdn.net/wyh757787026/article/details/131673782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亦简_yz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值