php使用jwt验证

于 2023-05-22 10:21:05 发布
阅读量316 收藏
点赞数 1
文章标签: php 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blank_zero_/article/details/130801687
版权

JWT文档 : Overview - lcobucci/jwt

JWT包 : JSON Web Tokens - jwt.io

JWT(Json Web Token) : 简单来说就是用来让服务器端判断请求是由信任的客户端发送的

 

JWT的组成

头部 (header)

负载 (payload) 用于存储一些自定义信息

签证 (signature)

# header :
{
    "typ" : "JWT",  # 声明类型为JWT
    "alg" : "HS256" # 声明算法为HS256
}
​
# payload : 
{
    "iss" : "chino",    # 签发者
    "sub" : "chieri",   # 面向的用户
    "iat" : "1684718404",   # 生成时间
    "nbf" : "1684718404",   # 生效时间
    "exp" : "1684718405",   # 过期时间
    "data" : {      # 自定义字段
        "id" : 1,
        "name" : "Chieri"
    }
}
# 生成的token
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
eyJpc3MiOiJjaGlubyIsImF1ZCI6ImNoaWVyaSIsImlhdCI6MTY4NDcxOTM2OSwibmJmIjoxNjg0NzE5MzY5LCJleHAiOjE2ODQ3MTk0NTUsIjAiOjQwMCwiZGF0YSI6eyJpZCI6MSwibmFtZSI6ImNoaWVyaSJ9fQ.
s5C7tR2UzOhuID72WGNZGVC1tfDcVwANc3bwjR3YMwM
# 生成的token用.进行隔离 
# header.payload.signature

JWT示例

jwt有很多种包 可以通过上面的JWT包下载 这里使用的是firebase/jwt

composer require firebase/php-jwt   # 下拉jwt
<?php
namespace app\auth;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
​
class JwtAuth
{
    private $key = 'chino';         # 签发key
    private $alg = 'HS256';         # 加密方式
    
    # 生成token
    public function setToken(){
        $token = [
            'iss' => 'chino',           # 签发人 可以为空
            'aud' => 'chieri',          # 接收人 可以为空
            'iat' => time(),            # 签发时间
            'nbf' => time(),            # 生效时间
            'exp' => time()+86400,      # 过期时间 +86400s = + 1天 
            'data' => [                 # 自定义数据
                'id' => 1,
                'name' => 'chieri',
            ]
        ];
        return JWT::encode($token , $this->key , $this->alg);
    }
    
    public function checkToken(){
        $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
                eyJpc3MiOiJjaGlubyIsImF1ZCI6ImNoaWVyaSIsImlhdCI6MTY4NDcxOTc4MiwibmJmIjoxNjg0NzE5NzgyLCJleHAiOjE2ODQ4MDYxODIsImRhd
                GEiOnsiaWQiOjEE2ODQ4MDYxODIsImRhdGEiOnsiaWQiOjEsIm5hbWUiOiJjaGllcmkifX0.
                 ME2a23yIYX2QfjcccdpL_QBf0EPrgKNfaj2kH6SnKcU";
            # 生成的token
        try {
            JWT::$leeway = 60;      # 当前时间-60 留点时间
            return (array)JWT::decode($token , new Key($this->key , $this->alg));       # new key(生成token时的key , 生成token时的加密模式)
        }catch (\Exception $exception){     # Firebase定义了很多异常捕获 但是这里我懒所以没有写更多的catch捕获业务
            return $exception->getMessage();
        }
    }
}
# 调用setToken()返回结果
"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJjaGlubyIsImF1ZCI6ImNoaWVyaSIsImlhdCI6MTY4NDcyMTMwMSwibmJmIjoxNjg0NzIxMzAxLCJleHAiOjE2ODQ4MDc3MDEsImRhdGEiOnsiaWQiOjEsIm5hbWUiOiJjaGllcmkifX0.WCSEw_2urOnmDkJnoXNDjFMPYcTnMBkdcrIr67OIIzU"
# 调用checkToken()返回结果
 {
    "iss": "chino",
    "aud": "chieri",
    "iat": 1684719782,
    "nbf": 1684719782,
    "exp": 1684806182,
    "data": {
        "id": 1,
        "name": "chieri"
    }
}

小智乃最可爱了啊~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php-jwt简单鉴权使用方法
abiao555的博客
08-11 533
项目间需使用jwt鉴权的简单案例
php jwt设置有效期,07-如何设置JWT的过期时间
weixin_39842937的博客
03-27 5262
参考页面要想设置JWT的过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
PHP实现JWT
GMCN的博客
01-03 395
PHP实现JWT https://blog.csdn.net/qq_33858250/article/details/89419869
php使用JWT进行身份验证
木子哇 的博客
10-09 919
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
SymfonyRESTAPI的JWT身份验证
08-07
在Symfony框架中,我们可以使用第三方Bundle,如`LexikJWTAuthenticationBundle`,来轻松实现JWT的身份验证。`LexikJWTAuthenticationBundle`是一个流行的Symfony Bundle,它为Symfony应用提供了完整的JWT认证解决...
php实现JWT验证的实例教程
01-21
JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON...php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建立Jwt.php,建立类文件 class Jwt { //头部 private static $head
php JWT在web端中的使用方法教程
10-18
标题中的“php JWT在web端中的使用方法教程”是指如何在Web开发中使用PHP实现JWT(JSON Web Token)的身份验证机制。JWT是一种轻量级的身份验证标准,它允许客户端通过一个令牌(token)来安全地向服务器声明自己的...
thinkphp框架使用JWTtoken的方法详解
01-03
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有...
lumen-auth:使用JWT进行流明简单身份验证
03-16
流明PHP框架 Laravel Lumen是一个惊人的快速PHP微框架,用于使用具有表现力的优雅语法构建Web应用程序。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Lumen试图通过减轻大多数Web项目中...
php 后端实现JWT认证方法
04-20
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 这个是php版本的,web端也可以参考使用。 我博客里还有文章,是解释的。
php实现JWT(json web token)鉴权实例详解
10-16
主要介绍了php实现JWT(json web token)鉴权实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT鉴权验证PHP官方版)
Spark_ANG的博客
12-13 390
JWT封装接口
php实现jwt
yh1611586847的博客
03-03 938
<?php /*** * PHP实现jwt加密 */ /** * JSON Web Token implementation, based on this spec: * https://tools.ietf.org/html/rfc7519 * * PHP version 5 * * @category Authentication * @package Authentication_JWT * @license http://opensource.org/licens.
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
php实现JWT验证的方法
yan_dk的专栏
11-26 383
JWT,全称Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建...
JWT实战:使用axios+PHP实现登录认证
weixin_30629653的博客
03-21 385
上一篇文中,我们学习了什么是JWT(Json Web Token),今天我们来结合实例给大家讲述JWT的实战应用,就是如何使用前端Axios与后端PHP实现用户登录鉴权认证的过程。 查看演示下载源码 文中涉及的重要知识点有: axios异步请求:axios-基于Promise的HTTP请求客户端 php-jwt库:https://github.com/firebase/php-j...
PHP实现JWT鉴权Token
程序猿的世界
03-15 4173
&lt;?php /** * PHP实现jwt */ class Jwt { //头部 private static $header=array( 'alg'=&gt;'HS256', //生成signature的算法 'typ'=&gt;'JWT' //类型 ); //使用HMAC生成信息摘要时所使用的密钥 ...
laravel5.6+jwt1.0实现api
Hello_World99的博客
07-16 252
laravel+jwt登录
php Jwt 登陆验证
最新发布
04-08
PHP使用JWT进行登录验证的步骤如下: 1. 安装依赖:使用Composer安装`firebase/php-jwt`库,该库提供了JWT的相关功能。 2. 生成Token:在用户登录成功后,服务器可以生成一个JWT Token并返回给客户端。生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值