php使用jwt的例子

最新推荐文章于 2025-02-26 01:02:47 发布
最新推荐文章于 2025-02-26 01:02:47 发布
阅读量1.8w 收藏 18
点赞数 1
分类专栏: php ThinkPHP 文章标签: php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HobHunter/article/details/78524922
版权

前言

关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。

jwt版本

php中jwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼) ,看图可以发现3.0的版本支持更多参数。具体参数下面会解释

这里写图片描述

安装

1、使用composer安装

composer require lcobucci/jwt

2、从github上下载

点我跳转到github地址

依赖

  • PHP 5.5+
  • OpenSSL扩展

使用

参数解释

在使用之前先解释下上面参数的意思:

名称解释
iss (issuer)issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者
sub (Subject)设置主题,类似于发邮件时的主题
aud (audience)接收jwt的一方
exp (expire)token过期时间
nbf (not before)当前时间在nbf设定时间之前,该token无法使用
iat (issued at)token创建时间
jti (JWT ID)对当前token设置唯一标示

生成token

使用秘钥签名

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;

$builder = new Builder();
$signer = new Sha256();
// 设置发行人
$builder->setIssuer('http://example.com'); 
// 设置接收人
$builder->setAudience('http://example.org'); 
// 设置id
$builder->setId('4f1g23a12aa', true); 
// 设置生成token的时间
$builder->setIssuedAt(time()); 
// 设置在60秒内该token无法使用
$builder->setNotBefore(time() + 60); 
// 设置过期时间
$builder->setExpiration(time() + 3600); 
// 给token设置一个id
$builder->set('uid', 1); 
// 对上面的信息使用sha256算法签名
$builder->sign($signer, '签名key');
// 获取生成的token
$token = $builder->getToken();

使用RSA和ECDSA签名

RSA和ECDSA签名是基于公钥和私钥,所以必须使用私钥生成和验证使用

use Lcobucci\JWT\Signer\Keychain;
// 注意这里使用的sha256
use Lcobucci\JWT\Signer\Rsa\Sha256; 

$signer = new Sha256();
$keychain = new Keychain();

$builder = new Builder();
$builder->setIssuer('http://example.com');
$builder->setAudience('http://example.org');
$builder->setId('4f1g23a12aa', true);
$builder->setIssuedAt(time());
$builder->setNotBefore(time() + 60);
$builder->setExpiration(time() + 3600);
$builder->set('uid', 1);
// 与上面不同的是这里使用的是你的私钥,并提供私钥的地址
$builder->sign($signer, $keychain->getPrivateKey('file://{私钥地址}'));
$toekn = $builder->getToken();

验证token

秘钥解密

use Lcobucci\JWT\Signer\Hmac\Sha256;

$parse = (new Parser())->parse($token);
$signer = new Sha256();
$parse->verify($signer,'签名key');// 验证成功返回true 失败false

RSA和ECDSA

use Lcobucci\JWT\Signer\Rsa\Sha256;
use Lcobucci\JWT\Signer\Keychain;
$parse = (new Parser())->parse($token);
$signer = new Sha256();
var_dump($token->verify($signer, $keychain->getPublicKey('file://{公钥地址}'))

获取数据

因为数据部分可以直接获取到,不用解密。所以在验证token合法后直接读取即可,这也是不要在载体中存放敏感信息的原因。

$parse = (new Parser())->parse($token);
// 获取全部信息,返回一个数组,
var_dump($parse->getClaims());
// 获取单条信息
var_dump($parse->getClaim('aud'));
....

这里写图片描述

注意事项

关于jwt的使用大概就是这些。上面的代码在你使用的时候可能会出现两个问题:

1、命名空间错误
解决:不使用命名空间的话,使用require引入文件。如果使用命名空间出现错误,请检查命名空间的路径。

2、生成的token是一个对象
解决:(string)$token 将token强转成string

最后,如果上面写的有错误或者不足的地方,欢迎在下面留言给我。

php使用JWT进行身份验证
木子哇 的博客
10-09 979
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 768
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
php 实现JWT
Crazy_shark的博客
09-11 2153
PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
PHP具体如何使用使用 JWT实现前后端完整的登录功能?
最新发布
长风破浪会有时的博客
02-26 327
以下是一个简单的前端示例,使用 JavaScript 发送登录请求并访问受保护的资源。为了简化 JWT 的生成和验证,我们可以使用第三方库。// 访问受保护资源。
php jwt 接口加密
观音山彭于晏
01-13 292
https://github.com/firebase/php-jwt 这个是github地址 我们直接用composer 直接安装 composer require firebase/php-jwt 安装完成后 我们就可以去写一个jwtService的类了(可以自行修改) 接下来 我们就可以进行类的使用了 这个是加密 参数可以自己设置 这个是解密 data['data]内容就是 jwtParams数组(上图)里面的内容 不喜勿喷。 大家可以互相交流 ...
PHP jwt实现
qq_39773641的博客
07-06 389
class Jwt { //使用HMAC生成信息摘要时所使用的密钥(自定义) private static $key = 'key'; private static $instance = null; //头部 private static $header = [ 'alg' => 'HS256', //生成signature的算法 'typ' => 'JWT' //类型 ]; private s.
PHP使用JWT
weixin_45083630的博客
02-19 531
PHP使用jwt TP5、TP6使用jwt 1.引入包 composer require thans/tp-jwt-auth 最新包更新地址(包含使用文档):http://packagist.p2hp.com/packages/thans/tp-jwt-auth#v1.2.0 2.注意事项 3.注意事项 4.注意事项 TP6 使用apache环境 无法获取请求头 Authorization 需要修改.haccess文件 新增一行: SetEnvIf Authorization .+ HTTP_AUTH
php实现JWT(json web token)鉴权实例详解
01-03
服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header...
php-jwt:JWT(JSON Web Token)生成器、解析器、验证器和验证器的 PHP 实现
05-29
以下示例展示了如何生成 JWT使用HS256算法对其进行解析。 use MiladRahimi \ Jwt \ Generator ; use MiladRahimi \ Jwt \ Parser ; use MiladRahimi \ Jwt \ Cryptography \ Algorithms \ Hma
jwt:适用于PHPJWT(JSON网络令牌)库
05-09
适用于PHPJWT(JSON网络令牌)库 由 应该符合 如何使用它 用作曲家安装 $ composer create-project devstackgroup/jwt --stability=dev 例子 创造 <?php require 'vendor/autoload.php' ; use JWT \ JWT ; $ ...
jwt composer包
05-05
PHP环境中,JWT通常与Composer包一起使用,方便开发者集成JWT功能到他们的应用中。 JWT的结构由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。每部分都通过点分隔,形成一个完整的JWT字符串...
phpJWT使用
dabao87的博客
05-11 331
登录网站:https://packagist.org/,搜索jwt
PHPJWT使用
记得微笑的博客
09-05 1381
JWT(JSON Web Token)是一种开放标准(RFC7519),用于在网络应用环境中安全地传输声明信息。它是一种紧凑的、URL安全的令牌格式,常用于身份验证和信息交换。
PHP使用jwt验证
qq_36767214的博客
03-19 5627
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
phpjwt,php使用JWT
weixin_39859715的博客
03-20 323
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。使用前提首先使用方法需要...
php 项目 jwt,php jwt使用
weixin_35044595的博客
03-17 461
安装使用composer管理依赖项并下载PHP-JWT:composer require firebase/php-jwt示例 1// 北京时间date_default_timezone_set("PRC");require_once "vendor/autoload.php";use \Firebase\JWT\JWT;$key = "sdqazxsw2@)!<$time = time()...
PHP实现JWT
buyue
03-11 788
<?php namespace api\helpers; class JWT { private $signKey = 'p9Uui666666666yyyxxrffghhjkkh'; private $header = [ 'typ' => 'JWT', 'alg' => 'SHA256', ]; private $payload = []; function __construct(
php JWT 实现
qq_29755359的博客
05-19 185
参考
php + JWT详解
jkzyx123的博客
10-17 4508
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
php yii2 jwt
01-11
### PHP Yii2 中实现 JWT 认证 在构建基于 Yii2 的 RESTful API 时,JSON Web Token (JWT) 是一种常用的认证方式。通过使用 `yiisoft/yii2-jwt` 扩展包可以方便地集成 JWT 功能。 #### 安装扩展包 为了使项目支持 JWT,在项目的根目录下执行 Composer 命令来安装必要的依赖: ```bash composer require yiisoft/yii2-jwt "^2.0" ``` #### 配置应用组件 编辑配置文件 `/config/web.php` 或者 `/config/main.php` 添加如下设置以注册 JWT 组件: ```php 'components' => [ 'jwt' => [ 'class' => \yii\jwt\Jwt::class, 'key' => 'your_secret_key', // 替换成自己的密钥 ], ], ``` 此部分定义了一个名为 `jwt` 的全局可用服务实例[^1]。 #### 创建控制器动作处理登录请求 创建一个新的控制器用于处理用户的登录逻辑并返回带有 token 的响应数据。下面是一个简单的例子展示如何生成一个有效的 JWT 并将其作为 HTTP 头部的一部分发送给客户端: ```php use yii\web\Controller; use yii\filters\Cors; class SiteController extends Controller { public function behaviors() { return ArrayHelper::merge(parent::behaviors(), [ 'corsFilter' => [ 'class' => Cors::className(), ] ]); } /** * 用户登录接口. */ public function actionLogin() { $username = Yii::$app->request->post('username'); $password = Yii::$app->request->post('password'); if ($this->validateUser($username, $password)) { // 自己实现验证方法 /** @var JwtInterface $jwt */ $jwt = Yii::$app->get('jwt'); try { $token = $jwt->createToken([ "iss" => "http://example.org", // 发布该JWT的一方 "aud" => "http://example.com", // 接收该JWT的一方 "iat" => time(), // 签名时间 "nbf" => time() + 60, // 在这个时间之前不可用 "exp" => time() + 3600, // 过期时间 "sub" => $username // 主体对象(用户ID或其他唯一标识符) ]); return ['access_token' => (string)$token]; } catch (\Exception $e) { throw new BadRequestHttpException($e->getMessage()); } } else { throw new UnauthorizedHttpException('Invalid username or password.'); } } } ``` 上述代码片段展示了如何接收来自前端的身份凭证参数,并调用自定义的方法来进行身份校验;如果成功,则利用已配置好的 `jwt` 对象创建新的令牌并返回给客户端。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值