PHP实现JWT lcobucci/jwt生成jwt token

最新推荐文章于 2023-05-28 13:28:23 发布
最新推荐文章于 2023-05-28 13:28:23 发布
阅读量700 收藏
点赞数
文章标签: jwt python https mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owenzhang24/article/details/122233981
版权

github: https://github.com/lcobucci/jwt/tree/3.2

1.安装
PHP 5.5+ (v3.2) and PHP 7.1 (v4.x)
OpenSSL Extension
"lcobucci/jwt": "^3.3"

composer require lcobucci/jwt

2. 一些参数说明

iss 【issuer】发布者的url地址

sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段

aud 【audience】接受者的url地址

exp 【expiration】 该jwt销毁的时间;unix时间戳

nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳

iat 【issued at】 该jwt的发布时间;unix 时间戳

jti 【JWT ID】 该jwt的唯一ID编号

3.使用

生成,验证token
namespace App\Common;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use InvalidArgumentException;

class Jwt
{
    //私钥,没有私钥不会认证通过
    private $secret = "OOOO_WWW_EE_N__@server.zhang.com^1#096&24%2020";
    //令牌的过期时间
    private $tokenTtl = 60 * 60 * 2;

    //验证token
    public function checkTokenJWT($token)
    {
        try{
            $signer = new Sha256();
            if (!$token) {
                return false;
            }
            $parser = new Parser();
            $parse = $parser->parse($token);
            先验证私钥
            if ($parse->verify($signer, $this->secret) === false) {
                return false;
            } else {
                return [
                    'user_id' => $parse->getClaim("user_id"),
                    'user_name' => $parse->getClaim('user_name')
                ];
            }
        }catch (InvalidArgumentException $e){
            return false;
        }
    }

    //生成token
    public function newTokenJWT($userId)
    {
        $builder = new Builder();
        $signer = new Sha256();
        //发布端url颁发者
        $builder->setIssuer("server.owenzhang.cn");
        //请求端URL访问群体
        $builder->setAudience("owenzhang-user-token");
        //唯一的jwt id作为头项复制
        $builder->setId("fu51server", true);
        //配置颁发令牌的时间
        $builder->setIssuedAt(time());
        //令牌可以使用的时间
        $builder->setNotBefore(time() + 5);
        //令牌的过期时间
        $builder->setExpiration(time() + $this->tokenTtl);
        //配置一个名为“user_id”的新声明
        $builder->set("user_id", $userId);
        //使用“$this->secret”作为密钥创建签名
        $builder->sign($signer, $this->secret);
        //生成的令牌
        $token = $builder->getToken();
        $tokenStr = (string)$token;

        return $tokenStr;
    }

}

Buy me a cup of coffee :)

owenzhang24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel包lcobucci/jwt
wgchen
09-07 732
阅读目录参考文献1.安装2. 一些参数说明3.使用简单封装 参考文献 https://packagist.org/packages/lcobucci/jwt https://github.com/lcobucci/jwt https://lcobucci-jwt.readthedocs.io/en/latest/issuing-tokens/ 1.安装 "lcobucci/jwt": "^3.4"版本 php >= 5.8 OpenSSL Extension // 安装 $ composer requ
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
php 使用 JWTLcobucci\JWT)UUID 插件
qq_40510461的博客
02-03 944
1212
JWT lcobucci/jwt
qq_34886696的博客
04-07 3633
在Thinkphp官网发布 发布日期: 2019/12/25 但是不知道为什么,有时候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 这3-4个月接触微信公众号开发比较多,偶尔需要做一些接口【内部使用】,我的上一篇文章写了:ssl协议,白名单[ip,域名,url],黑名单[ip,域名,url],请求频率[eg:每10...
lcobucci-jwt在tp中的使用
gztrljh
02-04 1154
http://www.koukousky.com/back/2483.html
php jwt使用案例,PHP使用JWT创建Token简单示例
weixin_29828857的博客
03-10 211
依赖环境:php5.5以上+OpenSSL扩展lcobucci/JWT可使用composer 安装composerrequirelcobucci/jwt也可以直接到 GitHub下载参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方ex...
php实现JWT(json web token)鉴权实例详解
01-03
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
Laravel Jwt Lcobucci\JWT\Token\Builder::relatedTo(): Argument #1 ($subject) must be of type string,
weixin_45533680的博客
05-28 303
本人新手小白,自己尝试了好几天跟着教程走一直有这个报错,上网上直接搜没有相关的解决办法,后来上了JWT的github搜issue,发现了方法,属实是无语了。简单来说就是你的数据库用户表的id字段不是叫id的话就要改一下。(教程是个很好的教程,是我比较菜了QAQ)我的模型是这个,自己根据自己的模型改。最后运行一下发现返回token了。希望能帮到同样面对这个问题的人。
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
PHP使用jwt验证
qq_36767214的博客
03-19 5478
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
JWT (lcobucci/jwt ) 基于oauth2.0简单封装类 (bearer token)
harris_lele的博客
02-19 1176
官网: Overview - lcobucci/jwthttps://lcobucci-jwt.readthedocs.io/ 下载 composer require lcobucci/jwt 4.2.x-dev 参数说明(选填) iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【ex.
lcobucci/jwt超级好用的封装教程
gztrljh
04-16 4188
参数说明 iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【expiration】 该jwt销毁的时间;unix时间戳 nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳 iat 【issued at】 该jwt的发布时间;unix 时间戳 jti 【JWT ID】 该jwt
JWT 简单使用
Chen_2017_Strive的博客
05-30 502
本次使用是在TP6上实现 1.使用composer下载 https://packagist.org/
jwt php
gaisidewangzhan1的博客
05-28 1475
转载自::https://blog.csdn.net/HobHunter/article/details/78524922前言关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。jwt版本phpjwt有3个版本:2.0、2.2、3.0。...
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_31881651的博客
03-10 315
iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方exp (expire)token过时间期nbf (not before)当前时间在nbf设定时间之前,该token无法使用iat (issued at)token创建时间jti (JWT ID)对当前to...
tp3.2使用php-jwt插件,生成获取token实现登录密码加密,和实现token续签等
sjx15019571910的博客
08-23 1546
新建一个全局function.php, 把下载好的文件,放在指定文件夹下,一般放在THINKPHP文件夹下 //引入相关文件 <?php require(THINK_PATH.'/Library/vendor/firebase/JWT/JWT.php'); require(THINK_PATH.'/Library/vendor/firebase/JWT/SignatureInvalidException.php'); require(THINK_PATH.'/Library/vendor.
关于接口安全验证功能实现JWT
weixin_53395484的博客
05-13 910
1.JWT简介 JSON Web TokenJWT),是目前最流行的跨域认证解决方案。 ①session登录认证方案: 用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。以后访问其他页面,自动从cookie中取到session_id,再从session中获取认证信息。 ②JWT登录认证方案: 将认证信息返回客户端,存储到客户端,下次访问其他页面,需要从客户端传递认证信息回服务端。将认证信息保存在客户端。 2.JWT的原理 原理:服务器认
laravel5.8 封装jwt lcobucci/jwt
最新发布
08-27
封装lcobucci/jwt库是为了在Laravel 5.8项目中使用JWT(JSON Web Token)进行身份验证和授权。下面是一个简单的封装示例代码: 首先,在项目中安装lcobucci/jwt库,可以通过composer命令来进行安装: ```shell $ composer require lcobucci/jwt "^3.4" ``` 然后,创建一个TestController类,并引入必要的命名空间和类: ```php <?php namespace App\Http\Controllers; use App\Tools\Service; use Illuminate\Http\Request; class TestController extends Controller { public function token() { // 生成token $token = Service::createToken(); // 验证token try { Service::validationToken($token); $json = [ "code" => 200, "message" => "Token验证通过", "success" => "ok" ]; return $json; } catch(\Exception $exception) { var_dump($exception->getMessage()); } } } ``` 在上述代码中,首先生成了一个token,然后通过Service::validationToken()方法来验证token的有效性。如果验证通过,返回一个包含成功信息的JSON数据,否则输出异常信息。 这样,你就可以在Laravel 5.8中使用lcobucci/jwt库进行JWT的封装和使用了。<span class="em">1</span> #### 引用[.reference_title] - *1* [laravel包lcobucci/jwt](https://blog.csdn.net/weiguang102/article/details/120169317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值