PHP JWT API接口验签

最新推荐文章于 2023-11-17 08:00:00 发布
最新推荐文章于 2023-11-17 08:00:00 发布
阅读量229 收藏
点赞数
分类专栏: PHP
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bianlitongcn/article/details/106076817
版权

Composer: https://github.com/lcobucci/jwt

<?php

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Parser;

class Jwt
{

    //生成token
    public function createToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = (new Builder())
            ->setIssuedAt(time())//签发时间 'iat'
            ->setNotBefore(time())//该时间之前不接收处理该token  'nbf'
            ->setExpiration(time() + 3600)//过期时间
            ->set('uid', 3)//自定义字段 可以通过该字段判断用户身份
            ->sign($signer, $key)//签名
            ->getToken();

        echo $token;


    }

    //验证token
    public function validateToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';
        try {
            $token = (new Parser())->parse((string)$token);

            //判断token是否过期
            if ($token->isExpired()) {
                throw new Exception('已经过期');
            }

            //如果验证成功
            if (true == ($token->verify($signer, $key))) {
                //获取到id值
                $uid = $token->getClaim('uid');  //用户id
            } else {
                throw new Exception('token错误');
            }

        } catch (\Exception $e) {
            echo $e->getMessage();
        }
    }
}
?>


取到用户ID之后到用户表中查询该用户的最后登录时间,然后跟TOKEN的生成时间 $token->getClaim(‘iat’) 进行比较
生成时间大于用户最后登录时间即验证通过,否则验证失败。

Java使用JWT实现Token认证机制
pan_junbiao的博客
10-29 984
JWT(JSON Web Token)是一种用于在网络上安全地传输信息的简洁的、URL 安全的表示方法,它定义了一个紧凑且自包含的方式,用于不同实体之间安全地传输信息(JSON格式)。JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效载荷)和 Signature(签名)。JWT是一种简单、安全、便捷的身份验证和授权机制,在现代Web应用程序中得到广泛应用。然而,在使用JWT时也需要注意其安全性问题,并采取相应的措施来确保JWT的安全性和完整性。
think PHP6集成JWT进行登录和退出
szh1605598126的博客
12-01 913
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则生成...
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
系统的讲解 - PHP 接口签名验证
新亮笔记
03-25 493
概览工作中,我们时刻都会和接口打交道,有的是调取他人的接口,有的是为他人提供接口,在这过程中肯定都离不开签名验证。在设计签名验证的时候,一定要满足以下几点:可变性:每次的...
JWT签名与验签
weixin_30505043的博客
09-06 840
签名Token生产 using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using System.Text; using System.Threadin...
php验签,php接口签名验证
weixin_31667199的博客
03-10 315
在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点:a、唯一性,签名是唯一的,可验证目标用户b、可变性,每次携带的签名必须是变化的c、时效性,具有一定的时效,过期作废d、完整性,能够对数据包进行验证,防止...
PHP接口签名校验
Pasa吴技术博客
01-06 1435
api接口签名验证
PHP如何使用JWTApi接口身份认证的实现
10-15
PHP作为开发Web应用的常用语言之一,如何利用JWT来实现API接口的身份认证呢?首先,了解JWT的基本概念和工作原理是必要的。JWT由三个部分组成:Header(头部)、Payload(负载)、Signature(签名)。Header指明了...
海豚PHP-模块化接口开发.jwt接口验证
07-26
最开始是直接使用home来做接口接口需要做数据签名和验签,并且输出是json ,用来一段时间始终感觉不太方便,当一个模块后端,前台,接口都需要的时候就不太好规划目录,写在一起显得凌乱。为此我重新规划了一下...
tp6 openid获取 JWT中间件
sangkaixin1的博客
08-02 696
这里写自定义目录标题安装tp6 和配置wx login登录token使用中间件使用阿里云上传 安装tp6 和配置 1安装tp6:命令: composer create-project topthink/think tp 2 创建多应用模式安装扩展 composer require topthink/think-multi-app 3 快速生成模块应用 php think build demo 4 创建模块下的 控制器类php think make:controller index@Blog w
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
PHP接口验签----一种简单可行的方式
编程架构三分天下:分层、分治、分时序。
03-16 3200
背景:服务端和第三方服务有接口对接,那么第三方有没有一种简单的方式判断请求发自合法的合作方呢? 有一种简洁的方式就是,双方维护同一份私钥,在发起请求的时候,发起方将当前的请求参数,按照key值进行排序,然后’key=value’拼接到私钥后面,进行md5的编码。接收方以同样的处理方式,签名一致则合法,否则非法。如下为php的对应的sig生成算法举例: //摘抄自http://docs.de...
php接口api数据签名及验签
最新发布
php-yyds
11-17 841
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
PHP开发API接口签名验证
qq_40012295的博客
12-21 512
/**  * 服务端验证签名  */ class ApiValidate {     // 加入签名中的秘钥     private $salt = 'G#rl;*49-T?%v,.';     /**      * 获取签名sign      * [getSign description]      * @param  [type] $data [description]      * @r...
JWT验签
萌白在努力的博客
12-08 1626
本人在最近使用到的一个项目中,权限系统使用的是Spring Cloud OAuth2,然后使用了JWT非对称加密的授权模式。其他的资源服务器可通过http://localhost:9090/oauth/token_key来获取publicKey,下面谈一下对token进行验签的几种方式: 第一种:yml配置,依赖于spring-cloud-starter-oauth2 引入依赖: ...
PHP开发API接口签名生成及验证
qq_25285531的博客
03-05 833
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步...
Uniapp && Php 接口数据传输验签
weixin_42762981的博客
07-15 508
Uniapp&&Php接口数据传输验签
PHP JWT API接口鉴权
yandycom的博客
04-29 1496
通过composer安装JWT composer require lcobucci/jwt 代码 <?php /** * Created by PhpStorm. * User: yandy <yandycom@126.com> * Date: 2019/4/29 0029 */ use \Lcobucci\JWT\Builder; use \Lcobucci\JW...
restful api接口 jwt
06-07
好的,你的第一个问题是关于 RESTful API 接口JWT 的。RESTful API 是一种设计风格,用于创建可伸缩的网络应用程序。而 JWT(JSON Web Token)是一种用于在网络应用程序之间传递信息的安全方式。通常,RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值