php使用jwt的例子

最新推荐文章于 2023-12-12 09:00:39 发布
最新推荐文章于 2023-12-12 09:00:39 发布
阅读量1.8w 收藏 18
点赞数 1
分类专栏: php ThinkPHP 文章标签: php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HobHunter/article/details/78524922
版权

前言

关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。

jwt版本

php中jwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼) ,看图可以发现3.0的版本支持更多参数。具体参数下面会解释

这里写图片描述

安装

1、使用composer安装

composer require lcobucci/jwt

2、从github上下载

点我跳转到github地址

依赖

  • PHP 5.5+
  • OpenSSL扩展

使用

参数解释

在使用之前先解释下上面参数的意思:

名称解释
iss (issuer)issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者
sub (Subject)设置主题,类似于发邮件时的主题
aud (audience)接收jwt的一方
exp (expire)token过期时间
nbf (not before)当前时间在nbf设定时间之前,该token无法使用
iat (issued at)token创建时间
jti (JWT ID)对当前token设置唯一标示

生成token

使用秘钥签名

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;

$builder = new Builder();
$signer = new Sha256();
// 设置发行人
$builder->setIssuer('http://example.com'); 
// 设置接收人
$builder->setAudience('http://example.org'); 
// 设置id
$builder->setId('4f1g23a12aa', true); 
// 设置生成token的时间
$builder->setIssuedAt(time()); 
// 设置在60秒内该token无法使用
$builder->setNotBefore(time() + 60); 
// 设置过期时间
$builder->setExpiration(time() + 3600); 
// 给token设置一个id
$builder->set('uid', 1); 
// 对上面的信息使用sha256算法签名
$builder->sign($signer, '签名key');
// 获取生成的token
$token = $builder->getToken();

使用RSA和ECDSA签名

RSA和ECDSA签名是基于公钥和私钥,所以必须使用私钥生成和验证使用

use Lcobucci\JWT\Signer\Keychain;
// 注意这里使用的sha256
use Lcobucci\JWT\Signer\Rsa\Sha256; 

$signer = new Sha256();
$keychain = new Keychain();

$builder = new Builder();
$builder->setIssuer('http://example.com');
$builder->setAudience('http://example.org');
$builder->setId('4f1g23a12aa', true);
$builder->setIssuedAt(time());
$builder->setNotBefore(time() + 60);
$builder->setExpiration(time() + 3600);
$builder->set('uid', 1);
// 与上面不同的是这里使用的是你的私钥,并提供私钥的地址
$builder->sign($signer, $keychain->getPrivateKey('file://{私钥地址}'));
$toekn = $builder->getToken();

验证token

秘钥解密

use Lcobucci\JWT\Signer\Hmac\Sha256;

$parse = (new Parser())->parse($token);
$signer = new Sha256();
$parse->verify($signer,'签名key');// 验证成功返回true 失败false

RSA和ECDSA

use Lcobucci\JWT\Signer\Rsa\Sha256;
use Lcobucci\JWT\Signer\Keychain;
$parse = (new Parser())->parse($token);
$signer = new Sha256();
var_dump($token->verify($signer, $keychain->getPublicKey('file://{公钥地址}'))

获取数据

因为数据部分可以直接获取到,不用解密。所以在验证token合法后直接读取即可,这也是不要在载体中存放敏感信息的原因。

$parse = (new Parser())->parse($token);
// 获取全部信息,返回一个数组,
var_dump($parse->getClaims());
// 获取单条信息
var_dump($parse->getClaim('aud'));
....

这里写图片描述

注意事项

关于jwt的使用大概就是这些。上面的代码在你使用的时候可能会出现两个问题:

1、命名空间错误
解决:不使用命名空间的话,使用require引入文件。如果使用命名空间出现错误,请检查命名空间的路径。

2、生成的token是一个对象
解决:(string)$token 将token强转成string

最后,如果上面写的有错误或者不足的地方,欢迎在下面留言给我。

_Royal
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
phpjwt资源
08-28
网上找jwt的资源找了很久,给的方法一直都是自己装composer,然后使用composer去下载jwt库,其实这个库是可以直接使用的,这里我已经下载好了,方便新手直接使用jwt使用时记得将vendor中的autoload.php include进...
phpjwt使用
最新发布
php-yyds
12-12 848
PHP JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT是一个包含有关用户或实体身份信息的安全令牌,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。官网https://jwt.io/libraries?是用于签名和验证JWT的密钥,请确保将其替换为自己的密钥。是要验证和解码的JWT,请将其替换为实际的JWT。安装成功后自动生成该文件。请注意,上述示例中的。
jwt的加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
PHP使用jwt验证
qq_36767214的博客
03-19 5437
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
php + JWT详解
jkzyx123的博客
10-17 2274
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 741
完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
php使用jwt验证
Blank_zero_的博客
05-22 300
php使用jwt验证
php jwt的运用,PHP中对JWT使用【原创】
weixin_39595931的博客
03-11 303
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token,验证成功则回传数据。生成与验证token的方法有很多种,这里使用的是jwt( Json Web Token)。composer.json中引入f...
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php JWT在web端中的使用方法教程
10-18
主要给大家介绍了关于php JWT在web端中的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
ThinkPhp5下使用restful风格路由导致跨域put请求失效解决办法
Royal
07-29 9069
今天写代码的时候,碰到ajax发起put请求失败的问题,碰到这个情况的时候时候我也一脸懵逼,不过还好,费了不少功夫终于解决。问题通过官方资源控制器生成的restful控制器,在路由后浏览器进行ajax跨域put请求,导致请求失败。get和post请求正常,postman测试put请求正常。分析这个问题相信很多人也碰到,在官方的github上面有人提到过这个问题,但没有具体的解决方法。先看下代码把。t
ThinkPhp5数据库缓存分析
Royal
08-10 8358
写项目的时候经常需要缓存,tp5框架自带了一个数据库缓存, 数据更新时自动删除缓存,不过在用的时候发现有时候数据更新了但缓存并没有删除,便查看了下t p5数据库缓存的实现方式。缓存假设,现在要查询一个用户,并缓存了查询结果 Db::table(‘user’)->where(‘username’,’code’)->cache()->find(); 缓存不填时间会加载配置文件里的设置的时间。第一次查
php 抓取页面乱码
Royal
07-19 4487
在抓取页面的时候出现类似�������这样乱码解决方法如下1、转换编码 str=mbconvertencoding(str = mb_convert_encoding(str, “utf-8”, “GBK”); 2、数据经过gzip压缩curl获取数据的时候设置添加下面的选项: curl_setopt($ch, CURLOPT_ENCODING, 'gzip');使用file_get_conte
ThinkPhp5多级控制器和自动定位控制器结合使用
Royal
08-22 4371
在thinkhphp5中支持任意层次级别的控制器,并且支持路由。很多人看了肯定会说有什么适用场景,有什么用?其实,在写项目的时候,控制器类写的多了, 自然而然的就想会分层。这样有利于控制器的管理。这里给大家讲解下具体如何使用,有一些细节部分需要注意。模型分层正常我们写控制器是写在controller目录下。比如一个index控制器,那么控制器的路径为:/application/admin/contr
php Thinkphp结合composer实现smtp发送邮件
Royal
10-15 4244
发送邮件也算是网站的常用功能之一,相信很多人已经在网上找到相应的源码(我以前也是用的那套源码,代码很老了),为了避免重复造轮子和节约时间,使用composer上的nette/mail包。版本要求:php:5.3.1+ nette/mail:2.3(更高的版本要php5.6+) thinkphp:5.0+ 关于composer的安装百度上有很多,这里不讲述 安装nette/mailcomposer
jwt.sign怎么使用例子
04-06
以下是一个使用jsonwebtoken库中的jwt.sign方法的例子: ``` const jwt = require('jsonwebtoken'); const payload = { id: 123, name: 'John Doe', role: 'admin' }; const secretKey = 'mysecretkey'; const options = { expiresIn: '1h' }; const token = jwt.sign(payload, secretKey, options); console.log(token); ``` 在上面的例子中,我们首先定义了要编码的payload对象,该对象包含一些用户数据。然后我们定义了一个秘密密钥来加密payload数据,并设置了一个过期时间选项,使令牌在1小时后过期。最后,我们使用jwt.sign方法将payload编码为JWT令牌,并将其存储在token变量中。最后,我们使用console.log打印出JWT令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值