JWT在PHP中的简单使用示例

最新推荐文章于 2022-09-05 00:40:04 发布
最新推荐文章于 2022-09-05 00:40:04 发布
阅读量278 收藏 1
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/1391699/blog/1822497
版权
官网 https://jwt.io/
3.0版本 https://github.com/lcobucci/jwt

安装

composer require lcobucci/jwt

依赖

  • PHP 5.5+ (v3.2) and PHP 7.1 (v4.x)
  • OpenSSL Extension

示例

获取token
<?php

use \Lcobucci\JWT\Builder;
use \Lcobucci\JWT\Signer\Hmac\Sha256;

include "../vendor/autoload.php";

$builder = new Builder();
$signer  = new Sha256();

$secret = "51talk@)!*";

//设置header和payload,以下的字段都可以自定义
$builder->setIssuer("51talk.com") //发布者
        ->setAudience("51talk.com") //接收者
        ->setId("abc", true) //对当前token设置的标识
        ->setIssuedAt(time()) //token创建时间
        ->setExpiration(time() + 60) //过期时间
        ->setNotBefore(time() + 5) //当前时间在这个时间前,token不能使用
        ->set('uid', 30061); //自定义数据

//设置签名
$builder->sign($signer, $secret);
//获取加密后的token,转为字符串
$token = (string)$builder->getToken();
var_dump($token);
验证token
<?php

use \Lcobucci\JWT\Parser;
use \Lcobucci\JWT\Signer\Hmac\Sha256;

include "../vendor/autoload.php";

$signer  = new Sha256();

$secret = "51talk@)!*";

//获取token
$token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';

if (!$token) {
    invalidToken('Invalid token');
}

try {
    //解析token
    $parse = (new Parser())->parse($token);
    //验证token合法性
    if (!$parse->verify($signer, $secret)) {
        invalidToken('Invalid token');
    }

    //验证是否已经过期
    if ($parse->isExpired()) {
        invalidToken('Already expired');
    }

    //获取数据
    var_dump($parse->getClaims());

} catch (Exception $e) {
    //var_dump($e->getMessage());
    invalidToken('Invalid token');
}

function invalidToken($msg) {
    header('HTTP/1.1 403 forbidden');
    exit($msg);
}

转载于:https://my.oschina.net/u/1391699/blog/1822497

chiyuanyun3661
关注
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 693
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
ThinkPHP5框架使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
JWT原理讲解和案例演示
weixin_41380972的博客
01-16 555
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 R...
jwt 实例
sunhaijingxiaohai的专栏
08-21 122
function urlsafeB64Encode($data) { return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); } public static function encode(array $payload, string $key, string $alg = 'SHA256'){ $key = md5($key); $jwt = self::urlsafe...
JWT(JSON WEB TOKEN)实例
qq_33719894的博客
11-02 608
1.jwt简介 jwt是一种跨域认证技术,主要用于分布式,微服务架构下,单点认证后全服务都能识别用户信息。还可以通过JWT进行信息交换,但是尽量不要放敏感信息以及尽量通过https传输保证通道安全。 例如我们用jwt做登入认证,可以在用户进行验证登入成功后生成一个jwt返回在前端保存(服务器端可保存也可不保存),然后前端带着它可以进行跨域跨系统传输,就可以避免重复登入校验。 2.组成部分 jwt加密串由三部分组成分别为头部(header),载体(playload),签名(sign)。间用.隔开。如
JWT简单使用例子
weixin_43973161的博客
09-05 1080
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
php JWT在web端使用方法教程
10-18
标题的“php JWT在web端使用方法教程”是指如何在Web开发使用PHP实现JWT(JSON Web Token)的身份验证机制。JWT是一种轻量级的身份验证标准,它允许客户端通过一个令牌(token)来安全地向服务器声明自己的...
phpjwt,php使用JWT
weixin_39859715的博客
03-20 288
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。使用前提首先使用方法需要...
jwt php实例,php-jwt 实现简单注册登录
weixin_39820910的博客
04-04 466
一、安装jwt地址 : https://github.com/firebase/php-jwtcomposer require firebase/php-jwt二、前端 js/*** 设置cookie* @param $k* @param $val* @returns {boolean}*/function addCookie(name,value,days=1,path='/'){ /**添加...
php实现JWT(json web token)鉴权实例详解
10-16
主要介绍了php实现JWT(json web token)鉴权实例详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSON Web Token(JWT
你若盛开,清风自来
12-19 443
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
jwt 例子 java_JWT的入门案例
weixin_35666711的博客
02-17 539
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
Jwt使用场景
安迪爸爸
07-02 8193
什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成token的框架或规范。既然也是token那我们可以换一种问法,token是什么?为什么要使用token? token是什么 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需...
JWTPHP验证简单实例
q8688的博客
03-10 526
TP5.1,ThinkPHP,thinkcmf5
php jwt使用案例,JWTPHP简单使用示例
weixin_36327582的博客
03-10 183
安装composer require lcobucci/jwt依赖PHP 5.5+ (v3.2) and PHP 7.1 (v4.x)OpenSSL Extension示例获取tokenuse \Lcobucci\JWT\Builder;use \Lcobucci\JWT\Signer\Hmac\Sha256;include "../vendor/autoload.php";$builder = ...
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2867
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
php Jwt接口安全示例
最新发布
02-06
PHP JWT 接口安全示例: 1. 首先需要安装 JWT 扩展包,如果使用 composer 可以在命令行输入 "composer require firebase/php-jwt" 来安装。 2. 生成 JWT 令牌: ``` <?php require_once "vendor/autoload.php"; use \Firebase\JWT\JWT; $secret_key = "YOUR_SECRET_KEY"; $issuer_claim = "THE_ISSUER"; $audience_claim = "THE_AUDIENCE"; $issuedat_claim = time(); // issued at $notbefore_claim = $issuedat_claim + 10; //not before in seconds $expire_claim = $issuedat_claim + 60; // expire time in seconds $token = array( "iss" => $issuer_claim, "aud" => $audience_claim, "iat" => $issuedat_claim, "nbf" => $notbefore_claim, "exp" => $expire_claim, "data" => array( "user_id" => "1", "user_name" => "John Doe", ) ); $jwt = JWT::encode($token, $secret_key); echo $jwt; ``` 3. 验证 JWT 令牌: ``` <?php require_once "vendor/autoload.php"; use \Firebase\JWT\JWT; $secret_key = "YOUR_SECRET_KEY"; $jwt = "YOUR_JWT_TOKEN"; try { $decoded = JWT::decode($jwt, $secret_key, array('HS256')); print_r($decoded); } catch (\Firebase\JWT\ExpiredException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\SignatureInvalidException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\BeforeValidException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\InvalidArgumentException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Exception $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值