[ThinkPHP5]JWT的使用方法

一、通过 composer 命令安装JWT

在项目根目录执行 composer 命令

composer require firebase/php-jwt

二、使用JWT

(1)生成Token

            # JWT参数
            $token   = [
                'iss'  => request()->domain(), // 签发者网址
                'aud'  => $_SERVER['REMOTE_ADDR'], // jwt所面向的用户
                'iat'  => time(), // 签发时间
                'exp'  => time() + 600, // 过期时间(10分钟)
                'data' => array( // 参数可以根据需求添加
                    'id' => 1
                )
            ];

            $jwt = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            $token = $jwt->encode($token, $key);

(2)解析Token

            $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC93d3cuY2VzaGkuY29tIiwiYXVkIjoiMTI3LjAuMC4xIiwiaWF0IjoxNjM4NTEyNTU2LCJleHAiOjE2Mzg1MTMxNTYsImRhdGEiOnsiaWQiOjF9fQ.P3Zpy1Xfw5wAZDQIG7D3muUyuWKULD357MJ5-ovDFs0";

            $JWT = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            try {
                $JWT->$leeway = 60;//当前时间减去60,把时间留点余地
                $token = $JWT->decode($token,$key, ['HS256']); //HS256方式,这里要和签发的时候对应
            } catch(\Firebase\JWT\SignatureInvalidException $e) {
                json(array('code' => 5,'msg' => '签名不正确'))->send();
                exit;
            }catch(\Firebase\JWT\BeforeValidException $e) {
                json(array('code' => 5,'msg' => '签名还未生效'))->send();
                exit;
            }catch(\Firebase\JWT\ExpiredException $e) {
                json(array('code' => 5,'msg' => 'token已过期'))->send();
                exit;
            }catch(\Firebase\JWT\Exception $e) {
                json(array('code' => 5,'msg' => '请重新获取Token'))->send();
                exit;
            }catch(\UnexpectedValueException $e) {
                json(array('code' => 5,'msg' => $e->getMessage()))->send();
                exit;
            }

            # 疑似窃取用户Token攻击行为:请求的客户端ip已经改变, 拒绝请求
            if($token->aud !== $_SERVER['REMOTE_ADDR']){
                json(array('code' => 5,'msg' => '请求的客户端ip已经改变, 拒绝请求'))->send();
                exit;
            }
            
            # 调用参数
            $id = $token->data->id;

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值