TP下JWT生成token/验证token

已于 2022-05-23 16:21:13 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: tp PHP 文章标签: php 安全 开发语言
于 2021-12-17 11:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng1a/article/details/121992489
版权
PHP 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
tp
17 篇文章 0 订阅
订阅专栏

JWT生成token/验证token

安装:
composer安装(没有安装composer自行搜索进行安装)

composer require firebase/php-jwt

使用上方命令行安装jwt扩展,安装完成后,如果你的vendor下生成了firebase/php-jwt则代表安装成功!
使用:
生成: signToken($uid); 验证:checkToken($token);
具体参考代码如下,参数,值可以自行修改(我是写在了common.php文件下,use了\Firebase\JWT\JWT;)

 //生成验签token
    function signToken($uid)
    {
        $key = '!@#$%*&';         //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
        $token = array(
            "iss" => $key,        //签发者 可以为空
            "aud" => '',          //面象的用户,可以为空
            "iat" => time(),      //签发时间
            "nbf" => time() + 3,    //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
            "exp" => time() + 200, //token 过期时间
            "data" => [           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
                'uid' => $uid,
            ]
        );
        //  print_r($token);
        $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
        return $jwt;
    }

    //验证token
    function checkToken($token)
    {
        $key = '!@#$%*&';
        $status = array("code" => 2);
        try {
            JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $res['code'] = 1;
            $res['data'] = $arr['data'];
            return $res;

        } catch (\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
            $status['msg'] = "签名不正确";
            return $status;
        } catch (\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg'] = "token失效";
            return $status;
        } catch (\Firebase\JWT\ExpiredException $e) { // token过期
            $status['msg'] = "token失效";
            return $status;
        } catch (Exception $e) { //其他错误
            $status['msg'] = "未知错误";
            return $status;
        }
    }
小程小程心想事程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
TP6集成JWT的步骤。
琼楼玉宇
03-02 2730
最近面试一个jwt的问题,开始质疑我以前都是只要有请求就一直换取Token这种做法,其实token过期后再更新也是可以的。最近有个项目是TP6,所以就研究了一下。首先翻看tp6官网,作者推荐的jwt模块见下图。 推荐是:https://github.com/QThans/jwt-auth JWT的流程是: 1、前端post登录地址,后端返回token. 2、前端检查后端是否有返回token,有就保存token(实际后端已经存到cookie里了),以后发请求都带上token .没有就算了。 3.
thinkPHP框架里,PHPJWT 详解
晨埃
04-11 8651
PHPJWT 详解1、JWT是什么?2、JWT 如何运行?3、JWT 内容加密4、thinkPHP 怎么用呢?5、PHP运用JWT 1、JWT是什么? JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振...
TP6使用JWT的讲解
mangobot的博客
02-25 3374
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
Tp6 jwt使用
CS__Love的博客
03-03 499
jwt使用
JWT 生成验证
weixin_44540711的博客
08-29 378
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
tp6官方jwt---Token认证
Follow_found的博客
01-03 4625
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
tp3.2使用php-jwt插件,生成获取token实现登录密码加密,和实现token续签等
sjx15019571910的博客
08-23 1462
新建一个全局function.php, 把下载好的文件,放在指定文件夹下,一般放在THINKPHP文件夹下 //引入相关文件 <?php require(THINK_PATH.'/Library/vendor/firebase/JWT/JWT.php'); require(THINK_PATH.'/Library/vendor/firebase/JWT/SignatureInvalidException.php'); require(THINK_PATH.'/Library/vendor.
thinphp6 tp6 api接口开发token(jwt)登录验证
catwan的专栏
03-29 5934
# 1.安装tp6 composer create-project topthink/think mv #2 创建User控制器 php think make:controller User --api #3 创建User模型,对应数据库表 user php think make:model User 用phpmyadmin创建数据库,并在.env文件中填写数据库信息;user表字段为: 然后编辑控制器 user.index 方法: 浏览器打开:正常显...
TP6 使用jwt生成token加密解密
munchmills的博客
10-27 1502
thinkphp6 使用jwt 加密很解密的方法
JWT Token生成验证
07-16
JWT Token生成验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token生成验证(源码)
04-12
JWT Token生成验证(源码)
JWT 生成Token验证
01-22
JWT生成token验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
TP报错 致命错误: Call to a member function toArray() on array
cheng1a的博客
11-29 6822
TP报错 致命错误: Call to a member function toArray() on array tp内使用模型查询报错致命错误: Call to a member function toArray() on array 场景: 使用模型查询后,想获取不包含对象内容的数组结构的结果。 原因: 数据库(database.php)里设置的返回数据结果为数组类型。 'resultset_type' => 'array' 解决: 全局: 在database.php中修改为: 'result
tp6实现自增自减,(浏览量,点赞量等)
cheng1a的博客
06-09 6628
tp6实现自增自减,(浏览量,点赞量等) 首先我们应该能想到的是数据库建立一个浏览量(点赞量)的字段和文章的id关联起来,然后每次访问这个接口就字段自增1,。 $model = New InfoModel(); $model->where(['status' => 1, 'id' => $id]) ->inc('click', 1) ->update(); tp把原有的setinc和setdec更改为了inc和d
PHP中获取二维数组中某个“key”值得集合
cheng1a的博客
11-29 2135
PHP中获取二维数组中某个“key”值得集合 在数据库中读出一个二维数组,如下: array(2) { [0] => array(2) { ["id"] => int(1) ["attribute_name"] => string(6) "颜色" } [1] => array(2) { ["id"] => int(2) ["attribute_name"] => string(6) "尺码" } } 我们想要获取里边的id
PHP实现微信小程序授权登录
cheng1a的博客
12-17 1934
PHP实现微信小程序授权登录(示例) public function login() { //接收参数 $code = input('code'); //code码 $nickName = input('nickname'); //微信昵称 $avatarUrl = input('avatar'); //微信头像 //验证参数 if (empty($code) || empty($nickName
jwt生成token
最新发布
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值