PHP利用JWT refresh_token获取新access_token

于 2024-04-26 09:06:25 发布
阅读量317 收藏 1
点赞数 2
文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69254007/article/details/138205372
版权

PHP利用JWT refresh_token获取新token

在PHP中使用JWT(JSON Web Tokens)来刷新refresh_token并获取新的access_token,你需要实现以下步骤:

  1. 当用户登录时,生成一个access_token和一个refresh_token

  2. 设置refresh_token的过期时间较长,例如7天。

  3. access_token过期,客户端使用refresh_token请求一个新的access_token

  4. 服务端验证refresh_token,如果有效,则生成一个新的access_token并返回。

以下是一个简化的PHP代码示例:

require_once 'vendor/autoload.php';
 
use Firebase\JWT\JWT;
 
// 假设你已经有了用于签名的密钥
$key = "your_secret_key";
 
// 定义token的有效期,例如1小时(3600秒)
$accessTokenTTL = 3600;
$refreshTokenTTL = 604800; // 7 days
 
// 当用户登录时生成tokens
function createTokens($userID) {
    $issuedAt = time();
    $accessToken = [
        'iat' => $issuedAt,
        'exp' => $issuedAt + $accessTokenTTL,
        'data' => [
            'userID' => $userID
        ]
    ];
    $refreshToken = [
        'jti' => bin2hex(random_bytes(10)), // 生成唯一标识符
        'iat' => $issuedAt,
        'exp' => $issuedAt + $refreshTokenTTL,
        'data' => [
            'userID' => $userID
        ]
    ];
 
    $accessToken = JWT::encode($accessToken, $key);
    $refreshToken = JWT::encode($refreshToken, $key);
 
    return [
        'access_token' => $accessToken,
        'refresh_token' => $refreshToken
    ];
}
 
// 当access_token过期,使用refresh_token刷新
function refreshToken($refreshToken) {
    try {
        $decoded = JWT::decode($refreshToken, $key, ['HS256']);
        $issuedAt = time();
 
        $newAccessToken = [
            'iat' => $issuedAt,
            'exp' => $issuedAt + $accessTokenTTL,
            'data' => [
                'userID' => $decoded->data->userID
            ]
        ];
        $newAccessToken = JWT::encode($newAccessToken, $key);
 
        return $newAccessToken;
    } catch (\Exception $e) {
        // 无效的refresh_token
        return null;
    }
}
 
// 使用示例
$tokens = createTokens(1); // 用户登录时生成tokens
$refreshedAccessToken = refreshToken($tokens['refresh_token']); // 使用refresh_token刷新accesstoken

确保在实际环境中处理异常和错误,并且使用更安全的方法来生成密钥和tokens。

m0_69254007
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
thans/tp-jwt-auth 如何写自动刷token逻辑
apanpan8126的博客
07-11 878
thans/tp-jwt-auth 自动刷token
springSecurity-jwt:JWT access_tokenrefresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessTokenRefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
php + JWT详解
最新发布
jkzyx123的博客
10-17 3417
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
PHP利用JWT实现tokenrefresh_token
打代码是一天,不打代码也是一天
11-06 1614
0. 引入 composer require firebase/php-jwt require __DIR__ . '/vendor/autoload.php'; use Firebase\JWT\JWT; 1. 生成token public function getToken() { $key = 'key'; // key $time = time(); // 当前时间 $token = [ 'iss' => 'http://www.buddha.c
php jwt token方案,JWTtoken策略
weixin_28696185的博客
03-17 1387
springcloud的项目用JWT做身份验证,对于token过期时间的刷策略整理如下图:刷策略在登录接口中返回两个token,一个是用来请求业务接口验证身份信息的accessToken,一个是过期后用来获取tokenrefreshTokenrefreshToken中不携带权限等信息,因为不需要让refreshToken去请求业务接口,只用来获取tokenrefreshToken...
php jwttoken,jwttoken过期了然后请求服务器怎么同时刷token。并且返回用户的信息?...
weixin_34010875的博客
04-08 379
皈依舞jwt有两种tokenrefreshTokenaccessToken,两个都可以在AuthServiceProvider设置过期时间一种存在cookie里或localstorage里,一种存在session或sessionstoragelaravel 把refreshToken放在cookie里,把accessToken和过期时间放在body里返回前端按照返回数据保存两种tokenrefr...
thinkphp firebase/jwt-token, refresh_token使用
qq_27878777的博客
09-08 1191
thinkphp firebase/jwt-token, refresh_token使用
基于acess_tokenrefresh_token实现token续签
03-19
而`refresh_token`则是一个长期有效的令牌,用于获取的`access_token`,在用户登录后首次发放。 实现基于acess_tokenrefresh_token的续签过程大致分为以下几个步骤: 1. **用户登录**:用户提交用户名和密码,...
refresh-token-postgraphile:实验性的refresh_token支持
05-14
对带有静默刷的PostGraphile的refresh_token支持 它是什么? 对PostGraphile的实验性refresh_token支持。 用户可以获得类似于会话的UX,包括多个选项卡支持,但服务器不必维护集中的会话状态(例如Redis / DB)。...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷Token获取JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
access_token过期时,用户可以通过refresh_token获取access_token: ```python # 在视图中处理刷Token from rest_framework_simplejwt.views import TokenRefreshView class CustomTokenRefreshView...
php7+jwt+token+刷,解决使用jwttoken带来的问题
weixin_31461433的博客
03-17 665
前后端分离,使用token的方式校验用户信息,我选择了jwt,使用的教程在网上可以找到很多,不做介绍。这里说明一个使用过程中,最重要的的一个环节刷token带来的问题。业务要达到的目标:用户登录一次之后,前端保存token,后面每次向后端请求的时候,header都带上authorization信息,后端从请求中解析token,根据token验证用户信息,返回相应的信息。相信大部分看过文档并开始使...
php之tp5对接抖音刷access_tokenrefresh_token
一条小绵羊的博客
08-01 1010
php之tp5对接抖音刷access_tokenrefresh_token
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1366
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
access_tokenrefresh_token的区别
u014596024的博客
11-11 4128
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷access_token结果有两种: 1. 若access_token已超时,那么进行refresh_token获取一个access_token的超时时间; 2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷,相当于续期access_
JWTtokenrefreshtoken判断登陆
qq_43077857的博客
05-28 860
@Transactional(propagation = Propagation.REQUIRED, isolation = Isolation.DEFAULT, rollbackFor = Exception.class) public Message isLogin(ActivityUserEvt evt, HttpServletRequest request) { String accessToken = request.getHeader(“token”); String refreshToken
关于tokenrefresh token
热门推荐
weixin_41282397的博客
08-21 1万+
0x01. refresh token 的意义 传统的认证方式一般采用cookie/session来实现,这是我们的出发点。 1.为什么选用token而不选用cookie/session? 本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由sessi...
accessTokenrefreshToken区别
Mr.绵羊的知识星球
09-01 2286
accessTokenrefreshToken关联和区别
php firebase/php-jwt token验证
php菜鸟技术天地
11-08 3494
  结合这个案例: JWT实战:使用axios+PHP实现登录认证:https://blog.csdn.net/haibo0668/article/details/83859330   一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:...
JWT_REFRESH_TOKEN_EXPIRES 怎么使用,给我写一个例子
03-20
当客户端的访问令牌过期时,客户端可以使用刷令牌来获取的访问令牌,我们使用 @jwt_refresh_token_required 装饰器来保护刷令牌路由,只有在客户端提供有效的刷令牌时才能刷访问令牌。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值