PHP JWT token加密

最新推荐文章于 2024-09-11 18:36:23 发布
最新推荐文章于 2024-09-11 18:36:23 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: PHP 文章标签: JWT PHP

前言

关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。

jwt版本

php中jwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼) ,看图可以发现3.0的版本支持更多参数。具体参数下面会解释

这里写图片描述

安装

1、使用composer安装

composer require lcobucci/jwt

 

2、从github上下载

点我跳转到github地址

依赖

  • PHP 5.5+
  • OpenSSL扩展

使用

参数解释

在使用之前先解释下上面参数的意思:

名称解释
iss (issuer)issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者
sub (Subject)设置主题,类似于发邮件时的主题
aud (audience)接收jwt的一方
exp (expire)token过期时间
nbf (not before)当前时间在nbf设定时间之前,该token无法使用
iat (issued at)token创建时间
jti (JWT ID)对当前token设置唯一标示

生成token

使用秘钥签名

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;

$builder = new Builder();
$signer = new Sha256();
// 设置发行人
$builder->setIssuer('http://example.com'); 
// 设置接收人
$builder->setAudience('http://example.org'); 
// 设置id
$builder->setId('4f1g23a12aa', true); 
// 设置生成token的时间
$builder->setIssuedAt(time()); 
// 设置在60秒内该token无法使用
$builder->setNotBefore(time() + 60); 
// 设置过期时间
$builder->setExpiration(time() + 3600); 
// 给token设置一个id
$builder->set('uid', 1); 
// 对上面的信息使用sha256算法签名
$builder->sign($signer, '签名key');
// 获取生成的token
$token = $builder->getToken();

使用RSA和ECDSA签名

RSA和ECDSA签名是基于公钥和私钥,所以必须使用私钥生成和验证使用

use Lcobucci\JWT\Signer\Keychain;
// 注意这里使用的sha256
use Lcobucci\JWT\Signer\Rsa\Sha256; 

$signer = new Sha256();
$keychain = new Keychain();

$builder = new Builder();
$builder->setIssuer('http://example.com');
$builder->setAudience('http://example.org');
$builder->setId('4f1g23a12aa', true);
$builder->setIssuedAt(time());
$builder->setNotBefore(time() + 60);
$builder->setExpiration(time() + 3600);
$builder->set('uid', 1);
// 与上面不同的是这里使用的是你的私钥,并提供私钥的地址
$builder->sign($signer, $keychain->getPrivateKey('file://{私钥地址}'));
$toekn = $builder->getToken();

验证token

秘钥解密

use Lcobucci\JWT\Signer\Hmac\Sha256;

$parse = (new Parser())->parse($token);
$signer = new Sha256();
$parse->verify($signer,'签名key');// 验证成功返回true 失败false

RSA和ECDSA

use Lcobucci\JWT\Signer\Rsa\Sha256;
use Lcobucci\JWT\Signer\Keychain;
$parse = (new Parser())->parse($token);
$signer = new Sha256();
var_dump($token->verify($signer, $keychain->getPublicKey('file://{公钥地址}'))

获取数据

因为数据部分可以直接获取到,不用解密。所以在验证token合法后直接读取即可,这也是不要在载体中存放敏感信息的原因。

$parse = (new Parser())->parse($token);
// 获取全部信息,返回一个数组,
var_dump($parse->getClaims());
// 获取单条信息
var_dump($parse->getClaim('aud'));
....

这里写图片描述

注意事项

关于jwt的使用大概就是这些。上面的代码在你使用的时候可能会出现两个问题:

1、命名空间错误 
解决:不使用命名空间的话,使用require引入文件。如果使用命名空间出现错误,请检查命名空间的路径。

2、生成的token是一个对象 
解决:(string)$token 将token强转成string

最后,如果上面写的有错误或者不足的地方,欢迎在下面留言给我。

code301
关注
专栏目录
php 中使用JWT进行身份验证
木子哇 的博客
10-09 948
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
php使用jwt的例子
热门推荐
Royal
11-14 1万+
前言关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。jwt版本phpjwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼
php 实现JWT
最新发布
Crazy_shark的博客
09-11 931
PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
php jwt 接口加密
观音山彭于晏
01-13 276
https://github.com/firebase/php-jwt 这个是github地址 我们直接用composer 直接安装 composer require firebase/php-jwt 安装完成后 我们就可以去写一个jwtService的类了(可以自行修改) 接下来 我们就可以进行类的使用了 这个是加密 参数可以自己设置 这个是解密 data['data]内容就是 jwtParams数组(上图)里面的内容 不喜勿喷。 大家可以互相交流 ...
PHP jwt实现
qq_39773641的博客
07-06 362
class Jwt { //使用HMAC生成信息摘要时所使用的密钥(自定义) private static $key = 'key'; private static $instance = null; //头部 private static $header = [ 'alg' => 'HS256', //生成signature的算法 'typ' => 'JWT' //类型 ]; private s.
PHP使用JWT
weixin_45083630的博客
02-19 499
PHP使用jwt TP5、TP6使用jwt 1.引入包 composer require thans/tp-jwt-auth 最新包更新地址(包含使用文档):http://packagist.p2hp.com/packages/thans/tp-jwt-auth#v1.2.0 2.注意事项 3.注意事项 4.注意事项 TP6 使用apache环境 无法获取请求头 Authorization 需要修改.haccess文件 新增一行: SetEnvIf Authorization .+ HTTP_AUTH
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2545
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
thinkphp框架使用JWTtoken的方法详解
10-16
总结来说,在ThinkPHP框架中实现JWT token的生成和验证涉及到对JWT结构的理解、操作技巧的掌握以及对加密签名的安全性处理。文章中提到的方法和技巧可以作为在ThinkPHP项目中实现安全认证的一个参考。需要注意的是,...
php jwt token 解析,jwt认证生成后的token如何传回后端并解析的详解
weixin_34648437的博客
04-01 1016
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
一文详解jwt token以及sprig boot如何整合实现 jwt token操作
念兮为美
09-26 1772
一文详解jwt token以及sprig boot如何整合实现 jwt token操作。
phpJWT使用
dabao87的博客
05-11 309
登录网站:https://packagist.org/,搜索jwt
PHP使用jwt验证
qq_36767214的博客
03-19 5557
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
PHPJWT的使用
记得微笑的博客
09-05 727
JWT(JSON Web Token)是一种开放标准(RFC7519),用于在网络应用环境中安全地传输声明信息。它是一种紧凑的、URL安全的令牌格式,常用于身份验证和信息交换。
phpjwt,php中使用JWT
weixin_39859715的博客
03-20 300
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。使用前提首先使用方法需要...
php 项目 jwt,php jwt使用
weixin_35044595的博客
03-17 394
安装使用composer管理依赖项并下载PHP-JWT:composer require firebase/php-jwt示例 1// 北京时间date_default_timezone_set("PRC");require_once "vendor/autoload.php";use \Firebase\JWT\JWT;$key = "sdqazxsw2@)!<$time = time()...
PHP实现JWT
buyue
03-11 757
<?php namespace api\helpers; class JWT { private $signKey = 'p9Uui666666666yyyxxrffghhjkkh'; private $header = [ 'typ' => 'JWT', 'alg' => 'SHA256', ]; private $payload = []; function __construct(
php JWT 实现
qq_29755359的博客
05-19 165
参考
php实现jwt的rs256加密算法
05-25
实现JWT的RS256加密算法需要使用PHP的openssl扩展,以下是一个简单的示例代码: ```php <?php // 生成JWT Token function generateToken($payload, $privateKey) { // JWT 头部 $header = array( "alg" => "RS256", "typ" => "JWT" ); // JWT 载荷 $payload = json_encode($payload); // JWT 签名 $headerEncoded = base64UrlEncode(json_encode($header)); $payloadEncoded = base64UrlEncode($payload); $data = $headerEncoded . '.' . $payloadEncoded; $signature = ''; openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signatureEncoded = base64UrlEncode($signature); // JWT Token $jwtToken = $headerEncoded . '.' . $payloadEncoded . '.' . $signatureEncoded; return $jwtToken; } // 验证JWT Token function verifyToken($jwtToken, $publicKey) { $jwtParts = explode('.', $jwtToken); if (count($jwtParts) != 3) { return false; } $headerEncoded = $jwtParts[0]; $payloadEncoded = $jwtParts[1]; $signatureEncoded = $jwtParts[2]; $header = json_decode(base64UrlDecode($headerEncoded), true); if (!isset($header['alg']) || $header['alg'] !== 'RS256') { return false; } $payload = json_decode(base64UrlDecode($payloadEncoded), true); if (!$payload) { return false; } $data = $headerEncoded . '.' . $payloadEncoded; $signature = base64UrlDecode($signatureEncoded); // 验证签名 $verifyResult = openssl_verify($data, $signature, $publicKey, OPENSSL_ALGO_SHA256); if ($verifyResult === 1) { return true; } else { return false; } } // Base64 URL 编码 function base64UrlEncode($data) { $urlsafe = strtr(base64_encode($data), '+/', '-_'); return rtrim($urlsafe, '='); } // Base64 URL 解码 function base64UrlDecode($data) { $data = strtr($data, '-_', '+/'); $dataLen = strlen($data) % 4; if ($dataLen) { $data .= str_repeat('=', 4 - $dataLen); } return base64_decode($data); } // 读取私钥 $privateKey = openssl_pkey_get_private("file://path/to/private_key.pem"); // 读取公钥 $publicKey = openssl_pkey_get_public("file://path/to/public_key.pem"); // 生成Token $payload = array( "sub" => "1234567890", "name" => "John Doe", "iat" => 1516239022 ); $jwtToken = generateToken($payload, $privateKey); echo "JWT Token: " . $jwtToken . "\n"; // 验证Token $verifyResult = verifyToken($jwtToken, $publicKey); if ($verifyResult) { echo "Token 验证成功\n"; } else { echo "Token 验证失败\n"; } ``` 在以上示例代码中,`generateToken` 函数用于生成JWT Token,`verifyToken` 函数用于验证JWT Token。`base64UrlEncode` 和 `base64UrlDecode` 分别用于进行Base64 URL编码和解码。请注意,需要将私钥和公钥保存在文件中,并且需要指定正确的文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值