tp5.1 创建签名 验证签名 firebase php-jwt token

最新推荐文章于 2024-03-20 17:13:11 发布
最新推荐文章于 2024-03-20 17:13:11 发布
阅读量3.4k 收藏 10
点赞数 1
分类专栏: thinkphp5 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haibo0668/article/details/83901985
版权
thinkphp5 同时被 2 个专栏收录
263 篇文章 5 订阅
订阅专栏
API
11 篇文章 0 订阅
订阅专栏

1、安装vendor扩展包firebase php-jwt token

教程:https://blog.csdn.net/haibo0668/article/details/83861702

2、设置版本

教程:https://blog.csdn.net/haibo0668/article/details/83863789

3、控制器代码   测试网址:http://www.xxx.com/api/v1/index

<?php
namespace app\api\controller\v1;
use \Firebase\JWT\JWT; //导入JWT

class Index extends Common{
	
	    /**
	     * 头部 公共参数
	     * @param array $header 头部参数数组
	     * @param string $alg 声明签名算法为SHA256
	     * @return string $typ 声明类型为jwt
	    */
		private static $header=array(
		    'alg'=>'HS256', //生成signature的算法 //声明签名算法为SHA256
		    'typ'=>'JWT'  //声明类型为jwt
		);
 
	    /**
	     * 创建 token
		   * @param array $data 必填 自定义参数数组
		   * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时
		   * @param string $scopes 选填 token标识,请求接口的token
		   * @return string
	    */
	    public function createToken($data="",$exp_time=0,$scopes=""){
		
				//JWT标准规定的声明,但不是必须填写的;
						//iss: jwt签发者
						//sub: jwt所面向的用户
						//aud: 接收jwt的一方
						//exp: jwt的过期时间,过期时间必须要大于签发时间
						//nbf: 定义在什么时间之前,某个时间点后才能访问
						//iat: jwt的签发时间
						//jti: jwt的唯一身份标识,主要用来作为一次性token。
				//公用信息
			try {
	                $key=TokenKey;
					$time = time(); //当前时间
					$token['iss']='http://www.fn321.com|Fneducms'; //签发者 可选
					$token['aud']='http://www.fn321.com|Fneducms'; //接收该JWT的一方,可选
					$token['iat']=$time; //签发时间
					$token['nbf']=$time; //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
					if($scopes){
						$token['scopes']=$scopes; //token标识,请求接口的token
					}
					if(!$exp_time){
						$exp_time=7200;//默认=2小时过期
					}
					$token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时
					if($data){
						$token['data']=$data; //自定义参数
					}
					$token = [
					        	'iss' => 'http://www.fn321.com|Fneducms', //签发者 可选
					           	'aud' => 'http://www.fn321.com|Fneducms', //接收该JWT的一方,可选
					            'iat' => $time, //签发时间
					            'nbf' => $time, //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
					            'scopes' => $scopes, //token标识,请求接口的token
					            'exp' => $time+$exp_time, //token过期时间,这里设置2个小时
					            'params' => $data
			        ];
	
					$json = JWT::encode($token,$key);
				    //Header("HTTP/1.1 201 Created");
					//return json_encode($json); //返回给客户端token信息
					return $json; //返回给客户端token信息
				
			}catch(\Firebase\JWT\ExpiredException $e){  //签名不正确
		       		$returndata['code']="104";//101=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
			}catch(Exception $e) {  //其他错误
		       		$returndata['code']="199";//199=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
			}
	    }
	    
	    
	    /**
	     * 验证token是否有效,默认验证exp,nbf,iat时间
		 * @param string $jwt 需要验证的token
	     * @return string $msg 返回消息
	    */
		public function checkToken($jwt){
			$key=TokenKey;
	
			//$jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC93d3cuZm4zMjEuY29tfEZuZWR1Y21zIiwiYXVkIjoiaHR0cDpcL1wvd3d3LmZuMzIxLmNvbXxGbmVkdWNtcyIsImlhdCI6MTU0MTc1NDQ4MiwibmJmIjoxNTQxNzU0NDgyLCJzY29wZXMiOiJyb2xlX2FjY2VzcyIsImV4cCI6MTU0MTc2MTY4MiwiZGF0YSI6eyJ1c2VyaWQiOjIxLCJ1c2VybmFtZSI6Ilx1Njc0ZVx1NWMwZlx1OWY5OSJ9fQ.eSWijLKzIBpS--wPhtL7zUn-ConFA69-FdpfqfDVtpM"; 
			try {
		       		JWT::$leeway = 60;//当前时间减去60,把时间留点余地
		       		$decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
		       		$arr = (array)$decoded;
		       		
		       		$returndata['code']="200";//200=成功
		       		$returndata['msg']="成功";//
		       		$returndata['data']=$arr;//返回的数据
		       		return json_encode($returndata); //返回信息

		    	} catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
		    		//echo "2,";
		    		//echo $e->getMessage();
		       		$returndata['code']="101";//101=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
		    	}catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
		    		//echo "3,";
		    		//echo $e->getMessage();
		       		$returndata['code']="102";//102=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
		    	}catch(\Firebase\JWT\ExpiredException $e) {  // token过期
		    		//echo "4,";
		    		//echo $e->getMessage();
		       		$returndata['code']="103";//103=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
			   	}catch(Exception $e) {  //其他错误
			   		//echo "5,";
			    	//echo $e->getMessage();
		       		$returndata['code']="199";//199=签名不正确
		       		$returndata['msg']=$e->getMessage();
		       		$returndata['data']="";//返回的数据
		       		return json_encode($returndata); //返回信息
			    }
		    //Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token
		}
	    
	    /**
	     * 接口首页 没有内容
	     * @url /api/v1/index
	     * @method POST
	    */
		public function index(){
			//url:http://www.cms.com/api/v1/index
			
					//自定义信息,不要定义敏感信息
					$data['userid']=21;//用户ID
					$data['username']="李10小龙";//用户ID
					$exp_time=7200; //token过期时间,这里设置2个小时
					$scopes='role_access'; //token标识,请求接口的token
					
					//生成签名
					$json = action('createToken',['data'=>$data,'exp_time'=>$exp_time,'scopes'=>$scopes]);
					//echo $json."<br>"; //返回给客户端token信息
					//验证签名
					$checkToken = action('checkToken',['jwt'=>$json]);
					Header("HTTP/1.1 201 Created");
		            echo $checkToken; //返回给客户端token信息

					
		}
		
	    /**
	     * 获取用户登录信息
	     * @url /api/v1.index/login
	     * @method POST
	     * @param integer $page 页数
	     * @param integer $limit 每页个数
	     * @return integer $code 状态码
	     * @return string $msg 返回消息
	    */
		public function login(){
			
				//登录思路:客户端通过用户名密码登录以后,服务端返回给客户端两个token:access_token和refresh_token。
					//access_token:请求接口的token
					//refresh_token:刷新access_token
					//举个例子:比如access_token设置2个小时过期,refresh_token设置7天过期,2小时候后,access_token过期,但是refresh_token还在7天以内,那么客户端通过refresh_token来服务端刷新,服务端重新生成一个access_token;
					//如果refresh_token也超过了7天,那么客户端需要重新登录获取access_token和refresh_token。
					//为了区分两个token,我们在载荷(payload)加一个字段 scopes :作用域。
					//access_token中设置:scopes:role_access
					//refresh_token中设置:scopes:role_refresh
		
					//自定义信息,不要定义敏感信息
						$data['userid']=21;//用户ID
						$data['username']="李小龙";//用户ID
					
					//请求接口的token
						$exp_time1=7200; //token过期时间,这里设置2个小时
						$scopes1='role_access'; //token标识,请求接口的token
						$access_token = action('createToken',['data'=>$data,'exp_time'=>$exp_time1,'scopes'=>$scopes1]);
					
					//刷新refresh_token
						$exp_time2=86400 * 30; //refresh_token过期时间,这里设置30天
						$scopes2='role_refresh'; //token标识,刷新access_token
						$refresh_token = action('createToken',['data'=>$data,'exp_time'=>$exp_time2,'scopes'=>$scopes2]);
			
//					//公用信息
//					$token = [
//					        	'iss' => 'http://www.helloweba.net', //签发者 可选
//					           	'aud' => 'http://www.helloweba.net', //接收该JWT的一方,可选
//					            'iat' => $time, //签发时间
//					            'nbf' => $time, //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
//					            'data' => $data
//			        ];
//			    //请求接口的token 用户名登录验证通过时生成的
//							$access_token = $token; // access_token
//							$access_token['scopes'] = 'role_access'; //token标识,请求接口的token
//							$access_token['exp'] = $time+7200; //access_token过期时间,这里设置2个小时
//			    //刷新access_token
//							$refresh_token = $token; //refresh_token
//							$refresh_token['scopes'] = 'role_refresh'; //token标识,刷新access_token
//							$refresh_token['exp'] = $time+(86400 * 30); //refresh_token过期时间,这里设置30天
			
					$jsonList = [
							'access_token'=>$access_token,
							'refresh_token'=>$refresh_token,
							'token_type'=>'bearer' //token_type:表示令牌类型,该值大小写不敏感,这里用bearer
					];
			    Header("HTTP/1.1 201 Created");
				echo json_encode($jsonList); //返回给客户端token信息
		}
 

}

4、用户登录接口  http://www.xxx.com/api/v1.index/login

 

 

 

注意:

$key常量放到公共文件中:路径:\application\common.php

define('Key', 'ffeyJ0eXAiOiJKV1QiLCJhbGciOi5');//API接口$key值

 

 

我是高手高手高高手
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lumen-firebase-jwt
03-26
流明PHP框架 Laravel Lumen是一个惊人的快速PHP微框架,用于使用具有表现力的优雅语法构建Web应用程序。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Lumen试图通过减轻大多数Web项目中...
tp5微信支付签名算法
迪奥乔斯达的博客
05-08 802
$map就是签名需要的参数构建的数组,$key为商户平台的秘钥key,$type为加密型,一般为MD5酌情调整 private function sign($map , $key, $type ='MD5') { if (!empty($map)) { ksort($map); $url = $this->creat...
TP5.1 Token验证 微信对接常见问题———小白
koervcor
01-07 1352
一、创建控制器 自动创建: 在tp5的根目录下,终端使用命令——php think build --modle demo 手动创建: 在application目录下创建demo/controller/Demo.php   创建的时候注意      "namespace app\demo\controller;"其中demo是指在application目录下创创建的第一个文件夹名称,写错误的话就...
laravel10使用firebase/php-jwt 6.0
最新发布
taotie_的博客
03-20 283
这里有一个比较坑的地方,JWT::decode()中第二个参数,是一个对象。话不多说,直接上示例。
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 8948
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
介绍三种PHP加密解密算法
幽篁晓筑的博客
10-01 806
PHP加密解密算法 这里主要介绍三种常用的加密解密算法: 方法一: /** * @param $string 要加密/解密的字符串 * @param string $operation 型,ENCODE 加密;DECODE 解密 * @param string $key 密匙 * @param int $expiry 有效期 * @return string *...
thinkphp5.1 使用php - jwt 生成token方法
Y_weiguang的博客
04-22 5104
1. 使用composer require firebase/php-jwt 安装 或直接用:https://github.com/firebase/php-jwt下载 手动放入项目中, 2.将src下的4个PHP文件放入think下(我用的是thinkphp5.1)修改命名空间 namespase think; 3.创建控制器Login.php 和 ResponseJson.php...
TP5 对接支付宝支付接口开发详细步骤(证书签名方式)
qq_40424757的博客
05-28 1532
注: 支付宝支付分为支付宝公钥和证书签名方式两种,如果需要使用退款功能要用证书签名方式开发 php接入支付宝证书方式签名 支付宝 PHP SDK 分为老版和新版,老版本的 PHP SDK(v3.4.2) 仅支持公钥方式加签。更新之后 PHP SDK 也可以使用证书进行签名和验签了。 支付宝官方 SDK 下载地址 下载之后将文件解压放到extend文件夹下的alipay文件 PHP普通调用示例(证书方式) PHP接口里根据自己的需求获取订单标题/订单的描述/订单表中的订单号/订单金额 AliPay.php
基于timestamp和nonce的防止重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
Thinkphp6入门以及集成jwt
dagjj的博客
04-24 1551
官方文档:https://www.kancloud.cn/manual/thinkphp6_0/1037479 composer文档:https://www.kancloud.cn/thinkphp/composer 一.TP6下载安装 安装要求: php>7.1.0 6.0版本开始,必须通过Composer方式安装和更新,所以你无法通过Git下载安装。 安装composer 1.下载 composer.exe 2.安装注意选择系统环境变量以及php 通过composer获取tp6 然后在你选择的目录
TP6使用JWT的讲解
mangobot的博客
02-25 3371
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
tp5.1实现php-jwt
qq_40787608的博客
03-05 765
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
firebase_id_token:Ruby宝石,用于验证Firebase ID令牌的签名
02-05
Ruby Firebase ID令牌验证程序(预发行版) 用来验证Firebase ID令牌签名的Ruby宝石。 它使用Redis来存储Google的x509证书并管理其过期时间,因此您无需在每次执行中都请求Google的API,并且可以像从内存中读取数据...
人脸检测器:使用Firebase ML-Kit进行人脸检测
02-05
首先创建一个Firebase项目,并添加image_picker和firebase_ml_vision依赖项。 使用image_picker从相机/画廊获取图像并将其转换为ML Kit可以理解的格式。 将转换后的图像传递到检测器,并使其扫描图像以寻找可能的...
firebase-php-examples:使用Firebase PHP Admin SDK的示例Firebase Symfony应用程序
02-05
Firebase Admin SDK示例使用示例Symfony 5项目如何使用git clone git@github....运行服务器# Show available routesbin/console debug:
firebase-tokens-php:一个与Firebase令牌一起使用PHP
02-05
composer require kreait/firebase-tokens 使用简单 创建一个自定义令牌 有关什么是自定义令牌及其使用方式的更多信息,请参见。 <?php use Kreait \ Firebase \ JWT \ CustomTokenGenerator ; $ clientEmail = ...
node.js Error: listen EADDRINUSE: address already in use :::3000 yaip
php菜鸟技术天地
09-12 5730
启动 node.js某个项目时(启用yaip) 错误: 查看3000端口 也是node在用,没有进程占用这个端口,但是就是反应这个错误 原因:因为同样子一操作之前还没有结束,所以一直占用这个端口,是无论3000和9090端口,都需要关闭之前的进程操作再操作。(把命令窗口关闭再操作) 或者这样子操作 pm2 list 有一个开机任务在进行中 删除这个任务先, pm2 de...
Linux 文件编辑、保存命令
php菜鸟技术天地
09-11 2654
打开文件命令:存在打开,不存在创建 vim /etc/yum.repos.d/mongodb-org-4.2.repo 按E编辑 就可以直接修改打开的文件了,然后保存,在编辑状态下是输入不了命令的, 要切换到输入命令状态:shift+: 组合键 :出现就可以输入命令回车 末行模式下:q! 【强制退出不保存】 q【退出不保存】 wq【退出并保存后面也可以加个!】 如果...
composer 安装 "firebase/php-jwt": "^4.0"
01-03
你可以使用Composer来安装"firebase/php-jwt"库的特定版本。以下是安装"firebase/php-jwt"版本4.0的步骤: 1. 打开终端或命令提示符。 2. 导航到你的项目目录。 3. 运行以下命令来安装"firebase/php-jwt"版本4.0: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值