Laravel中使用JWT进行接口验证

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: Laravel 后端 php 文章标签: 中间件 php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15957557/article/details/108244879
版权
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。
  • 思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token,前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。
  1. 安装JWT扩展包 https://github.com/lcobucci/jwt
composer require lcobucci/jwt
  1. 安装完成后 创建新的工具类 JwtAuth.php (方便操作token),放在App\Lib下,这里注意命名空间
<?php
namespace App\Lib;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

class JwtAuth
{
   
    private static $instance;

    // 加密后的token
    private $token;
    // 解析JWT得到的token
    private $decodeToken;
    // 用户ID
    private $uid;
    // jwt密钥
    private $secrect = 'mBC5v1sOKVvbdEitdSBenu59nfNfhwkedkJVNabosTw';

    // jwt参数
    private $iss = 'http://example.com';// 该JWT的签发者
    private $aud = 'http://example.org';// 配置访问群体
    private $id = '4f1g23a12aa';//配置ID

    /**
     * 获取token
     * @return string
     */
    public function getToken()
    {
   
        return (string)$this->token;
    }

    /**
     * 设置内部token
     */
    public function setToken($token)
    {
   
        $this->token = $token;
        return $this;
    }


    /**
     * 设置uid
     */
    public function setUid($uid)
    {
   
        $this->uid = $uid;
        return $this;
    }

    /**
     * 获取解密过后的uid
     */
    public function getUid()
    {
   
        return $this->uid;
    }

    /**
     * 加密jwt
     */
    public function encode()
    {
   
        $time = time();
        $this->token = (new Builder())
            ->setIssuer($this->iss)// Configures the issuer (iss claim)
            ->setAudience($this->aud)// 配置访问群体
            ->setId($this->id, true)// 配置id(jti声明),作为头项进行复制
            ->setIssuedAt($time)// 配置令牌的颁发时间(iat声明)
            ->setNotBefore($time + 1)// 配置令牌可以使用的时间(单位:分钟)1分钟
            ->setExpiration($time + 60)// 配置令牌的过期时间 (单位:秒) 60秒
            ->set('uid', $this->uid)// 配置一个名为“uid”的新声明
            ->sign(new Sha256(), $this->secrect)// 使用secrect作为密钥创建签名
            ->getToken
最低0.47元/天 解锁文章
TurboMT
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
laravel包lcobucci/jwt
wgchen
09-07 734
阅读目录参考文献1.安装2. 一些参数说明3.使用简单封装 参考文献 https://packagist.org/packages/lcobucci/jwt https://github.com/lcobucci/jwt https://lcobucci-jwt.readthedocs.io/en/latest/issuing-tokens/ 1.安装 "lcobucci/jwt": "^3.4"版本 php >= 5.8 OpenSSL Extension // 安装 $ composer requ
laravel框架jwt接口设置
2301_76630045的博客
04-19 312
2、app创建目录service,service创建JWT.php文件,文件生成构造方法。8、生成JwtController控制器,编写login与getjwt方法。7、创建JwtModel模型。9、根据路由查询token。6、创建mysql表。
laravel使用jwt+dingo搭建api接口认证_用户认证
m0_37632915的博客
08-06 645
本人的环境:laravel5.8、centos7.3、php7.1.3 1、在composer.jsonrequire下加入 "tymon/jwt-auth": "1.0.*@dev", "dingo/api": "^2.3" 2、项目跟目录执行 composer update安装 安装成功后 3、发布配置文件 # 这条命令会在 config 下增加一个 jwt.php...
laravel 8选用 jwt 进行接口验证
amateur12的博客
06-06 325
jwt 简单使用
Laravel 使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1197
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel8 实现接口鉴权封装使用JWT
code_nutter的博客
07-25 641
2.在App文件下新建Server文件夹,新建JwtServer类。4.在间件写入,将token放入header传输。1.下载composer依赖包。6.在路由使用间件。
Laravel开发-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
Laravel开发-jwt-guard
08-28
Laravel框架JWT(Json Web Token)Guard是一种安全的身份验证机制,它允许开发者创建API并保护资源,而无需传统的session存储。本教程将深入探讨如何在Laravel 5.2版本设置和使用JWT-Guard。 1. **JWT基础...
Laravel开发-jwt-artisan
08-28
本项目“Laravel开发-jwt-artisan”聚焦于在Laravel和Lumen这两个PHP微服务框架,如何集成和使用JWT进行用户认证。 JWT的工作原理是:服务器在用户成功登录后,会生成一个包含特定信息的token发送给客户端,如...
laravel项目 调用Lcobucci\\JWT\\Signer\\Hmac::createHash() 函数报错?
weixin_42043116的博客
09-20 2213
运行 php artisan jwt:secret,在.env会生成jwt配置。
laravel 5.8 使用jwt验证
qq_54393165的博客
06-09 926
一、安装jwt生成的扩展 composer require lcobucci/jwt=3.3.3 二、将此php文件放入appmu'li
Laravel Jwt Lcobucci\JWT\Token\Builder::relatedTo(): Argument #1 ($subject) must be of type string,
weixin_45533680的博客
05-28 308
本人新手小白,自己尝试了好几天跟着教程走一直有这个报错,上网上直接搜没有相关的解决办法,后来上了JWT的github搜issue,发现了方法,属实是无语了。简单来说就是你的数据库用户表的id字段不是叫id的话就要改一下。(教程是个很好的教程,是我比较菜了QAQ)我的模型是这个,自己根据自己的模型改。最后运行一下发现返回token了。希望能帮到同样面对这个问题的人。
laravel使用jwt错误
雷绍发
09-18 1440
laravel6报错 但是不现实debug,设置为true也不起作用 最后直接看日志报jwt错误,如下面转载的解决办法 但是debug不展示是composer安装的时候出现问题,才会出现 配置Laraveljwt时,需要登录后的操作一直出现以下错误: Symfony\Component\Debug\Exception\FatalThrowableError: Argument 3 passed to Lcobucci\JWT\Signer\Hmac::doVerify() must be an
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 520
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
Laravel JWT认证详解,间件自定义检测 JWT,附项目仓库代码
CharmHeart的博客
01-11 1784
前言 本文主要是详细介绍了如何在laravle 添加 jwt 头部验证,同时自定义了间件,配置了异常类,从而丰富了报错的信息。 如果只是想简单的添加jwt,官网文档也有示例。 同时本文提供了git代码仓库,以供参考。 仓库地址:https://gitee.com/jiangfeng111/Start-Template 文末附有项目结构截图以及接口截图。 一、引入组件 引入 # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 添加解析 # 这条命令会
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1359
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
Laravel框架 配置 【JWT】 自动验证 放在【请求头】的 【 token】
努力努力再努力
08-22 1783
微信小程序开发 1、修改composer.json文件,在 require添加: "tymon/jwt-auth": "^1.0.0-rc.1" 2. 运行以下命令,更新依赖: composer update 3. 运行以下命令, 生成jwt.php配置文件: php artisan vendor:publish --provider="Tymon\JWTAuth\Prov...
Laravel使用token验证登录
廖圣平
12-29 5522
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1071
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部的加密算法进行加密。4.加入在Kernel $routeMiddleware 加入 Token的间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token间件进行验证。1.安装composer包。5.路由使用token验证
laravel lcobucci/jwt
08-25
laravel lcobucci/jwt是一个用于生成和验证JSON Web Tokens(JWT)的Laravel扩展包。它提供了一组方法和类,可以方便地创建和解析JWT,并提供了一些参数来定义JWT的属性。 安装lcobucci/jwt的步骤如下: 1. 在composer.json文件添加"lcobucci/jwt": "^3.4"的版本依赖项,并运行composer install命令进行安装。 2. 安装OpenSSL扩展以支持JWT的加密和解密功能。 lcobucci/jwt提供了一些参数来定义JWT的属性: - iss(issuer):JWT的签发人,可以是发布者的URL地址。 - sub(subject):JWT所面向的用户,用于处理特定应用。 - aud(audience):受众人,可以是客户端的URL地址,用于验证是否是指定的人或URL。 - exp(expiration):JWT的过期时间,以UNIX时间戳表示。 - nbf(not before):JWT的可用时间不能早于该时间,以UNIX时间戳表示。 - iat(issued at):JWT的发布时间,以UNIX时间戳表示。 - jti(JWT ID):JWT的唯一ID编号。 在使用lcobucci/jwt时,你可以创建和解析JWT,以及验证JWT的有效性。以下是一个在Laravel控制器使用lcobucci/jwt的示例代码: ```php <?php namespace App\Http\Controllers; use App\Tools\Service; use Illuminate\Http\Request; class TestController extends Controller { public function token() { // 生成token $token = Service::createToken(); // 解析token // $parse = Service::parseToken($token); // 验证token try { Service::validationToken($token); $json = [ "code" => 200, "message" => "Token验证通过", "sucess" => "ok" ]; return $json; } catch (\Exception $exception) { var_dump($exception->getMessage()); } } } ``` 以上示例代码展示了如何在TestController控制器使用lcobucci/jwt来生成、解析和验证JWT。 总结来说,laravel lcobucci/jwt是一个用于生成和验证JSON Web Tokens的Laravel扩展包,它提供了一组方法和类来方便地创建和解析JWT,并提供了一些参数来定义JWT的属性。你可以在Laravel控制器使用lcobucci/jwt来处理JWT相关的操作。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [badaso:Laravel无头CMS(SPA仪表板+ CRUD + API生成器等)](https://download.csdn.net/download/weixin_42118770/15836642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [laravel包lcobucci/jwt](https://blog.csdn.net/weiguang102/article/details/120169317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值