牛刀小试~php Jwt的应用

已于 2023-12-11 14:24:43 修改
阅读量34 收藏
点赞数
分类专栏: PHP相关 文章标签: php
于 2023-12-11 14:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k79k23/article/details/134925937
版权

牛刀小试~php Jwt的应用

<?php

namespace app\api\controller;

class Jwt
{
    private $alg = 'sha256';

    private $secret = "zaq1xsw2cde3vfr4bgt5nhy6mju7";

    /**
     * alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT
     */
    public function getHeader()
    {
        $header = [
            'alg' => $this->alg,
            'typ' => 'JWT'
        ];

        return $this->base64urlEncode(json_encode($header, JSON_UNESCAPED_UNICODE));
    }

    /**
     * Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用,这里可以存放私有信息,比如uid
     * @param $uid int 用户id
     * @return mixed
     */
    public function getPayload($uid)
    {
        $time = time();
        $payload = [
            'iss' => 'admin', //签发人
            'exp' => $time + 600, //过期时间
            'sub' => 'test', //主题
            'aud' => 'every', //受众
            'nbf' => $time, //生效时间
            'iat' => $time, //签发时间
            'jti' => 10001, //编号
            'uid' => $uid, //私有信息,uid
        ];

        return $this->base64urlEncode(json_encode($payload, JSON_UNESCAPED_UNICODE));
    }

    /**
     * 生成token,假设现在payload里面只存一个uid
     * @param $uid int
     * @return string
     */
    public function genToken($uid)
    {
        $header = $this->getHeader();
        $payload = $this->getPayload($uid);

        $raw = $header . '.' . $payload;
        $token = $raw . '.' . hash_hmac($this->alg, $raw, $this->secret);

        return $token;
    }


    /**
     * 解密校验token,成功的话返回uid
     * @param $token
     * @return mixed
     */
    public function verifyToken($token)
    {
        if (!$token) {
            return false;
        }
        $tokenArr = explode('.', $token);
        if (count($tokenArr) != 3) {
            return false;
        }
        $header = $tokenArr[0];
        $payload = $tokenArr[1];
        $signature = $tokenArr[2];

        $payloadArr = json_decode($this->base64urlDecode($payload), true);
        if (!$payloadArr) {
            return false;
        }

        //已过期
        if (isset($payloadArr['exp']) && $payloadArr['exp'] < time()) {
            return false;
        }

        $expected = hash_hmac($this->alg, $header . '.' . $payload, $this->secret);

        //签名不对
        if ($expected !== $signature) {
            return false;
        }

        return $payloadArr['uid'];
    }

    /**
     * 安全的base64 url编码
     * @param $data
     * @return string
     */
    private function base64urlEncode($data)
    {
        return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
    }

    /**
     * 安全的base64 url解码
     * @param $data
     * @return bool|string
     */
    private function base64urlDecode($data)
    {
        return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
    }
}
♭iu ♭iu ♭iu ~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php安装jwt,从composer安装到运行php-jwt的实践经历
weixin_42339991的博客
03-17 2575
摘要:技术总监让我们搞token,我们几个折腾了一天多才在本地跑畅。神马教程都不靠谱啊!坑是一个接一个,新手根本伤不起.....声明:本文融合了多篇教程才展示出一个完整的本地可运行的实例,说多了都是泪啊......本文参考资料composer官网:http://www.phpcomposer.com/composer安装:http://jingyan.baidu.com/article/4f347...
php 后端实现JWT认证方法示例
10-18
主要介绍了php 后端实现JWT认证方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php + JWT详解
jkzyx123的博客
10-17 2864
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
PHP JWT简易使用
weixin_45100995的博客
03-01 4671
今天突然就想用一下jwt生成一下token,那么说干就干 首先我先下载了一下composer composer.phar 下载到本地以后,通过cmd命令行进行下载php-jwt,命令为: php composer.phar require firebase/php-jwt 图片效果 vendor文件夹下就有我们所想要的文件 现在我们移入我们的根目录 现在我们进入登录页面,然后进行发放token,第一个框是账户,第二个是密码 这里是我们jwt.html 的源码 <!doctype html&
Spring Cloud ~ 从JWT中获取当前用户信息
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
PHP使用jwt验证
qq_36767214的博客
03-19 5465
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT的介绍与应用
CONSOLE11的博客
12-30 3505
目录 2.JWT应用场景 3.JWT应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
JWT和Token之间的区别
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
PHP实现JWT登录鉴权
xdscode的博客
12-27 3796
一、什么是JWT 1. 简介 JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数据。 2. JWT验证流程和特点 验证流程: ① 在头部信息中声明加密算法和常量, 然后
thinkPHP框架里,PHPJWT 详解
晨埃
04-11 8689
PHPJWT 详解1、JWT是什么?2、JWT 如何运行?3、JWT 内容加密4、thinkPHP 怎么用呢?5、PHP运用JWT 1、JWT是什么? JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振...
一个token的源码php-jwt
01-13
php-jwt是一个非常好用的token机制,它配合app可实现安全性的用户鉴权问题,但是token都有一个过期时间,如果过期了,如何让用户无感知进行刷新呢?其实这个主要是在前端进行判断,如果token过期,后端肯定会给前端...
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
phpjwt资源
08-28
网上找jwt的资源找了很久,给的方法一直都是自己装composer,然后使用composer去下载jwt库,其实这个库是可以直接使用的,这里我已经下载好了,方便新手直接使用jwt,使用时记得将vendor中的autoload.php include进...
php JWT在web端中的使用方法教程
10-18
主要给大家介绍了关于php JWT在web端中的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
三丰云免费虚拟主机和免费云服务器评测
qq_43659685的博客
06-11 441
三丰云是一家提供免费虚拟主机和免费云服务器的互联网服务提供商,通过他们的平台,用户可以免费搭建自己的网站和应用。在这篇评测文章中,我们将针对三丰云提供的免费虚拟主机和免费云服务器进行详细评测。 首先,我们来看看三丰云的免费虚拟主机服务。通过三丰云的平台,用户可以免费获取一个稳定可靠的虚拟主机空间,支持多种网站构建工具,如WordPress、Joomla等。用户可以自行选择适合自己的搭建工具,快速轻松地建立起自己的网站。而且,三丰云的免费虚拟主机还支持PHP、MySQL等多种技术,满足用户的各种需求。 接
Laravel学习-控制器
TO_Web的博客
06-09 328
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 246
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
软考初级网络管理员_07_网络单选题
最新发布
2301_80961833的博客
06-12 894
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
php Jwt接口安全示例
02-06
PHP JWT 接口安全示例: 1. 首先需要安装 JWT 扩展包,如果使用 composer 可以在命令行中输入 "composer require firebase/php-jwt" 来安装。 2. 生成 JWT 令牌: ``` <?php require_once "vendor/autoload.php"; use \Firebase\JWT\JWT; $secret_key = "YOUR_SECRET_KEY"; $issuer_claim = "THE_ISSUER"; $audience_claim = "THE_AUDIENCE"; $issuedat_claim = time(); // issued at $notbefore_claim = $issuedat_claim + 10; //not before in seconds $expire_claim = $issuedat_claim + 60; // expire time in seconds $token = array( "iss" => $issuer_claim, "aud" => $audience_claim, "iat" => $issuedat_claim, "nbf" => $notbefore_claim, "exp" => $expire_claim, "data" => array( "user_id" => "1", "user_name" => "John Doe", ) ); $jwt = JWT::encode($token, $secret_key); echo $jwt; ``` 3. 验证 JWT 令牌: ``` <?php require_once "vendor/autoload.php"; use \Firebase\JWT\JWT; $secret_key = "YOUR_SECRET_KEY"; $jwt = "YOUR_JWT_TOKEN"; try { $decoded = JWT::decode($jwt, $secret_key, array('HS256')); print_r($decoded); } catch (\Firebase\JWT\ExpiredException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\SignatureInvalidException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\BeforeValidException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Firebase\JWT\InvalidArgumentException $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage() )); } catch (\Exception $e) { echo json_encode(array( "status" => $e->getStatusCode(), "message" => $e->getMessage()

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值