一、涉及到的知识点
- 接口验签安全机制封装到服务层
- 接口调用须使用验签
- 接口验证封装到中间件
二、下载ThinkPHP6.0框架
如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令:
composer create-project topthink/think tp
三、安装JWT扩展
建议使用composer安装 方便 快捷,切到项目目录下运行以下命令
composer require firebase/php-jwt
ThinkPHP6.0的JWT扩展放在/vendor/firebase/php-jwt/src
目录下
四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token
- 比如小程序登录成功,需要生成token来保持用户的会话
- 在api模块下,Login控制器编写了login方法
- 在login方法,调用专门管理JWT的server类
public function login(Request $request)
{
//获取code码
$code = $request->post('code');
//获取微信授权url
$url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code);
//获取openid
$data = curlGet($url);
//进行查询数据库里面是否有该用户,如果没有,则进行新增
$user = User::where('openid',$data['openid'])->find();
//如果没有用户进行创建
if (empty($user)){
$user = User::create([
'openid'=>$data['openid'],
'session_key'=>$data['session_key']
]);
}
//生成token,保存用户登录状态
$token = (new TokenServer())->generateToken($user->id);
Cache::set('session_key',$data['session_key']);
return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']);
}
get 请求 PHP模拟GET,POST请求_lh25946的博客-CSDN博客
五、使用
- 生成token ,这里是把用户uid存储到data里
- 这里的生成token的代码放到了Server文件夹下的Token类里
<?php
namespace app\api\server;
use app\Request;
use Firebase\JWT\JWT;
class Token
{
public function __construct()
{
$this->salt = config('jwt.salt');
}
/**
* 生成token
* @param $uid
* @return mixed
*/
static public function generateToken($uid)
{
$key = '123456';
//获取当前时间戳
$currentTime = time();
$data = array(
"iss" => 'ahao', //签发者 可以为空
"aud" => '', //面象的用户,可以为空
"iat" => $currentTime, //签发时间
"nbf" => $currentTime, //立马生效
"exp" => $currentTime + 7200, //token 过期时间 两小时
"data" => [ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
'uid' => $uid,
]
);
//生成token
$token = JWT::encode($data,$key, "HS256"); //根据参数生成了 token
return $token;
}
/**
* 校验token时效性
*/
public static function chekToken($token)
{
$key = '123456';
$status=array("code"=>2);
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code']=1;
$res['data']=$arr['data'];
return $res;
} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
$status['msg']="签名不正确";
return $status;
}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg']="token失效";
return $status;
}catch(\Firebase\JWT\ExpiredException $e) { // token过期
$status['msg']="token失效";
return $status;
}catch(\Exception $e) { //其他错误
$status['msg']="未知错误";
return $status;
}
}
}
验证 token ,这里的token一般用 header 方式传送,接收后直接调用
六、创建中间件,检验Token校验时效性
- 创建中间件参考网址:https://www.kancloud.cn/manual/thinkphp6_0/1037493
- 创建中间件命令:
php think make:middleware CheckToken
中间件里面的代码 CheckToken.php
public function handle($request, \Closure $next)
{
//
$token=request()->header('token');
//jwt进行校验token
$res = Token::chekToken($thonk);
//如果code不等于1 那么就说明错误 给出提示
if($res == null){
return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);
}
//去除uid返回
$request->uid=$res['data'][0]->uid;
return $next($request);
}
七、进行在路由文件中引入中间件验证Token
- 在路由中使用中间件,可以使用3种方式进行注册,可以在
config/middleware.php
中注册中间件
<?php
// 中间件配置
return [
// 别名或分组
'alias' => [
// [app\middleware\CheckToken::class, 'admin'],
'check' => [
app\middleware\CheckToken::class
],
],
// 优先级设置,此数组中的中间件会按照数组中的顺序优先执行
'priority' => [],
];
在app/api/route/route.php
路由文件中进行使用
Route::group(function () {
//发布日记
})->middleware('check');
小程序端:
// app.js
App({
onLaunch() {
// 展示本地存储能力
const logs = wx.getStorageSync('logs') || []
logs.unshift(Date.now())
wx.setStorageSync('logs', logs)
// 登录
wx.login({
success (res) {
//发起网络请求
wx.request({
url: 'http://www.ment.com/api/login',
method:'POST',
data: {
code: res.code
},
success:function(res){
var token=res.data.token
wx.setStorageSync('token', token)
}
})
}
})
},
globalData: {
userInfo: null
}
})
使用
header:{
'token':wx.getStorageSync('token')
},
配置文件
return [
"AppID"=>"wxeb324a780e43ea78",
"AppSecret"=>"fb5560b6d946893e41e87b31cc649f2d",
'wxLoginUrl'=>'https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code'
];