生成JWT格式的token

最新推荐文章于 2024-08-01 11:42:01 发布
最新推荐文章于 2024-08-01 11:42:01 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dote2r/article/details/86591648
版权

JWT简介

  • JWT是json web token缩写
  • 它将用户信息加密到token里,服务器不保存任何用户信息
  • 服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证
  • 于token的身份验证可以替代传统的cookie+session身份验证方法


JWT组成

header部分

{
  "alg": "HS256",
  "typ": "JWT"
}
//对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
//说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为HS256,typ默认值为JWT

payload部分

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}
//对应base64UrlEncode编码为:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
//说明:该字段为json格式,表明用户身份的数据,可以自己自定义字段,很灵活。sub 面向的用户,name 姓名 ,iat 签发时间。例如可自定义示例如下:
{
    "iss": "admin",          //该JWT的签发者
    "iat": 1535967430,        //签发时间
    "exp": 1535974630,        //过期时间
    "nbf": 1535967430,         //该时间之前不接收处理该Token
    "sub": "www.admin.com",   //面向的用户
    "jti": "9f10e796726e332cec401c569969e13e"   //该Token唯一标识
}

signature部分

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  123456
) 
//对应的签名为:keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

//最终得到的JWT的json为(header.payload.signature):eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU
//说明:对header和payload进行base64UrlEncode编码后进行拼接。通过key(这里是123456)进行HS256算法签名。

JWT使用流程

  • 初次登录:用户初次登录,输入用户名密码
  • 密码验证:服务器从数据库取出用户名和密码进行验证
  • 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT
  • 返还JWT:服务器的HTTP RESPONSE中将JWT返还
  • 带JWT的请求:以后客户端发起请求,HTTP REQUEST
  • HEADER中的Authorizatio字段都要有值,为JWT
  • 服务器验证JWT
<?php

/**
 * PHP实现jwt
 */
class Jwt
{
    //头部
    private static $header = ['alg' => 'HS256', 'typ' => 'JWT'];

    //使用HMAC生成信息摘要时所使用的密钥
    private static $key = '123456';

    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken(array $payload)
    {
        if (is_array($payload)) {
            echo "开始生成token\n<hr>";
            $base64header = self::base64UrlEncode(json_encode(self::$header, JSON_UNESCAPED_UNICODE));
            echo "header部分\n";
            echo "$base64header<hr>";
            $base64payload = self::base64UrlEncode(json_encode($payload, JSON_UNESCAPED_UNICODE));
            echo "payload部分\n";
            echo "$base64payload<hr>";
            $token = $base64header . '.' . $base64payload . '.' . self::signature($base64header . '.' . $base64payload, self::$key, self::$header['alg']);
            echo "token整体\n";
            echo "$token<hr>";
            return $token;
        } else {
            return false;
        }
    }


    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken(string $Token)
    {
        echo "开始对签名验证\n<hr>";
        $tokens = explode('.', $Token);
        echo "得到header payload 及第三部分\n";
        var_dump($tokens);
        if (count($tokens) != 3) return false;

        list($base64header, $base64payload, $sign) = $tokens;

        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return false;

        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return false;

        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return false;

        //过期时间小宇当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time())
            return false;

        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time())
            return false;

        return $payload;
    }


    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode(string $input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode(string $input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input  .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }

    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg 算法方式
     * @return mixed
     */
    private static function signature(string $input, string $key, string $alg = 'HS256')
    {
        $alg_config = ['HS256' => 'sha256'];
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key, true));
    }
}

//测试和官网是否匹配begin
//$payload = ['sub' => '1234567890', 'name' => 'John Doe', 'iat' => 1516239022];
//$jwt     = new Jwt;
//echo "<pre>";
//$token = $jwt->getToken($payload);
//
//对token进行验证签名
//$getPayload = $jwt->verifyToken($token);
//echo "<br><br>";
//var_dump($getPayload);
//echo "<br><br>";
//测试和官网是否匹配end


//自己使用测试begin
$payload_test = [
    'iss'    => 'admin',
    'iat'    => time(),
    'exp'    => time() + 7200,
    'nbf'    => time(),
    'sub'    => 'www.admin.com',
    'jti'    => md5(uniqid('JWT') . time()),
    'mtoken' => '0854089c8fa538ab3dd3d2e311b32c92',
    'btoken' => '50329e02db492b461120c25a212413c2',
    'utoken' => '8f5a5312acb94c5885f932795c710922'
];
$token_test   = Jwt::getToken($payload_test);
echo "<pre>";
//echo $token_test;

//对token进行验证签名
$getPayload_test = Jwt::verifyToken($token_test);
echo "<br><br>";
var_dump($getPayload_test);
echo "<br><br>";
//自己使用时候end
开始生成token
header部分 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
payload部分 eyJpc3MiOiJhZG1pbiIsImlhdCI6MTU0ODEyNjkyMCwiZXhwIjoxNTQ4MTM0MTIwLCJuYmYiOjE1NDgxMjY5MjAsInN1YiI6Ind3dy5hZG1pbi5jb20iLCJqdGkiOiJkYjYyZDMxZmEyNzJiY2JhM2JkNzYzYjUzY2I3MjRlYyIsIm10b2tlbiI6IjA4NTQwODljOGZhNTM4YWIzZGQzZDJlMzExYjMyYzkyIiwiYnRva2VuIjoiNTAzMjllMDJkYjQ5MmI0NjExMjBjMjVhMjEyNDEzYzIiLCJ1dG9rZW4iOiI4ZjVhNTMxMmFjYjk0YzU4ODVmOTMyNzk1YzcxMDkyMiJ9
token整体 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTU0ODEyNjkyMCwiZXhwIjoxNTQ4MTM0MTIwLCJuYmYiOjE1NDgxMjY5MjAsInN1YiI6Ind3dy5hZG1pbi5jb20iLCJqdGkiOiJkYjYyZDMxZmEyNzJiY2JhM2JkNzYzYjUzY2I3MjRlYyIsIm10b2tlbiI6IjA4NTQwODljOGZhNTM4YWIzZGQzZDJlMzExYjMyYzkyIiwiYnRva2VuIjoiNTAzMjllMDJkYjQ5MmI0NjExMjBjMjVhMjEyNDEzYzIiLCJ1dG9rZW4iOiI4ZjVhNTMxMmFjYjk0YzU4ODVmOTMyNzk1YzcxMDkyMiJ9.iUCC9QSk_HlRCvm8B7BAyOyxpgwCa-OwAhhbvHMRpyk
开始对签名验证
得到header payload 及第三部分
D:\WebServer\www\jwtDemo\Jwt.php:57:
array (size=3)
  0 => string 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9' (length=36)
  1 => string 'eyJpc3MiOiJhZG1pbiIsImlhdCI6MTU0ODEyNjkyMCwiZXhwIjoxNTQ4MTM0MTIwLCJuYmYiOjE1NDgxMjY5MjAsInN1YiI6Ind3dy5hZG1pbi5jb20iLCJqdGkiOiJkYjYyZDMxZmEyNzJiY2JhM2JkNzYzYjUzY2I3MjRlYyIsIm10b2tlbiI6IjA4NTQwODljOGZhNTM4YWIzZGQzZDJlMzExYjMyYzkyIiwiYnRva2VuIjoiNTAzMjllMDJkYjQ5MmI0NjExMjBjMjVhMjEyNDEzYzIiLCJ1dG9rZW4iOiI4ZjVhNTMxMmFjYjk0YzU4ODVmOTMyNzk1YzcxMDkyMiJ9' (length=348)
  2 => string 'iUCC9QSk_HlRCvm8B7BAyOyxpgwCa-OwAhhbvHMRpyk' (length=43)


D:\WebServer\www\jwtDemo\Jwt.php:161:
array (size=9)
  'iss' => string 'admin' (length=5)
  'iat' => int 1548126920
  'exp' => int 1548134120
  'nbf' => int 1548126920
  'sub' => string 'www.admin.com' (length=13)
  'jti' => string 'db62d31fa272bcba3bd763b53cb724ec' (length=32)
  'mtoken' => string '0854089c8fa538ab3dd3d2e311b32c92' (length=32)
  'btoken' => string '50329e02db492b461120c25a212413c2' (length=32)
  'utoken' => string '8f5a5312acb94c5885f932795c710922' (length=32)

 

第四代火影
关注
专栏目录
JWT生成token
ywn0601的博客
12-02 3869
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
JWT格式Token动态库封装,包括获取token,验证token,获取token中保存的内容
03-28
JWT格式Token动态库封装,包括获取token,验证token,获取token中保存的内容,验证了Token是否正确,验证了Token的ip是否相同,验证了Token的过期时间
基于JWT的登录流程
qq_38559956的博客
01-02 1140
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
Token的技术详解
最新发布
2301_79714460的博客
08-01 542
JWT 是一种常用的 Token 格式,用于在网络应用中传递声明。它由三部分组成:Header(头部)、Payload(负载)和 Signature(签名)。Header:包含 Token 类型和加密算法,例如 {"alg": "HS256", "typ": "JWT"}。Payload:包含声明或用户信息,例如 {"sub": "1234567890", "name": "John Doe", "admin": true}。
JSON格式WEB令牌JWT(json+web+token
liaomin416100569的专栏
01-23 1180
一。jwt简介     传统web项目认证流程    当用户登录成功后,将用户信息保存在session中,session的唯一标识符jessionid保存在cookie中,当浏览器再次访问时,属于同一域名下,自动传递cookie从而达到有状态性获取服务器的session信息。     多个web平台一套认证机制 这就需要跨域的单点登录问题,一般的方案是结合springsession+red...
基于JWTToken简介
NSPOKS的博客
09-30 328
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
JWT 生成TokenToken的校验
weixin_44602192的博客
05-25 1754
JWT方式特点: 用户登录后服务器通过JWT生成一串随机Token给到用户(服务器不保留Token信息),当用户再来访问时需要携带Token信息,服务器收到用户端的Token之后,通过JWTToken进行校验是否超时和合法。 JWT Token格式jwt token 是由三段字符串通过"."连接组成: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsInZlcnNpb24iOiIxLjAiLCJ0cyI6IjIwMjEwMjAzMTIzIiwic2VyaWFsSWQi
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT Token生成及验证(源码)
04-12
在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 5775
JSON Web Token (JWT)详解
tokenJWT详解1基本说明
Code Metaverse
09-24 686
什么是JWT JWT全称JSON Web Token ,是基于RFC 7519的签名验证方法 可以使用HMAC、RSA或ECDSA的公用/专用密钥对对JWT进行签名 JWT可用于授权和信息交换 格式 JWT通过.进行分割,包括 Header Payload Signature 形式为 xxxxx.yyyyy.zzzzz 格式详解 Header header的作用是声明使用jwt,并告知是用什么加密算法 { "alg": "HS256", //还可以是HMAC或者RSA "typ": "JWT
JWT Token生成
weixin_45805672的博客
09-01 5716
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
JWT的数据格式详解
热门推荐
Miss.Fan的博客
12-11 1万+
1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 1.2.数据格式 普通的token:32位UUID JWTtokenJWT的t...
JSON Web Token (JWT) 简介
西涛offbye-移动全栈技术博客
08-13 7399
JSON Web Token (JWT) 是一种基于 token 的认证方案。 JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEzODY4OTkxMzEsImlzcyI6ImppcmE6MTU0ODk1OTUiLCJxc2giOiI4MDYzZmY0Y
JWT 生成
梦想导航
09-05 916
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 995
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
JWT
sheqianweilong的博客
05-18 294
1、什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可...
JWT详解
xiao_xiao_w的博客
05-26 834
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递生命而执行的一种基于JSON的开放标准。JWT本身没有定义任何技术实现,它只是定义了一种基于token的会话管理的规则,涵盖Token需要包含的标准内容和Token生成过程,特别使用与分布式站点的单点登录场景一个JWT Token格式它有 . 分割成但部分组成,头部负载签名头部和负载以JSON形式存在,这就是JWT中的JSON,三部分的内容都分别单独经过了 Base64编码,以 . 拼接成一个JWT Token
JWT 详解
兴趣是最好的老师,勤能补拙
05-25 2801
JWT(JSON Web Token)是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中,因为RESTful API通常不会维持任何状态信息。
jwt 生成token
07-27
生成JWT(JSON Web Token),你可以使用不同的编程语言和库来处理。下面是一个使用Python中的PyJWT生成JWT的示例代码: ```python import jwt import datetime # 生成JWT的函数 def generate_token(payload, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值