小程序+TP5使用JWT做登陆验证

最新推荐文章于 2024-05-11 20:04:26 发布
最新推荐文章于 2024-05-11 20:04:26 发布
阅读量5.4k 收藏 11
点赞数 2
分类专栏: php html5 Git thinkphp5.0 协议 文章标签: api 密码 开放 basic basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34908844/article/details/77375667
版权
php 同时被 3 个专栏收录
132 篇文章 0 订阅
订阅专栏
thinkphp5.0
29 篇文章 0 订阅
订阅专栏
html5
22 篇文章 0 订阅
订阅专栏

常用的几种认证机制

HTTP Basic Auth

HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth

OAuth

OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的第三方系统(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容
下面是OAuth2.0的流程:

这里写图片描述

Cookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie
的expire time使cookie在一定时间内有效;

以上只是我在网上找的简单了解这几种认证方式,如想深入了解请自行Google

基于JWT的Token认证机制实现

什么是jwt

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

jwt的组成

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

{ "iss": "Online JWT Builder", 
  "iat": 1416797419, 
  "exp": 1448333419, 
  "aud": "www.example.com", 
  "sub": "jrocket@example.com", 
  "GivenName": "Johnny", 
  "Surname": "Rocket", 
  "Email": "jrocket@example.com", 
  "Role": [ "Manager", "Project Administrator" ] 
}

iss: 该JWT的签发者,是否使用是可选的;
sub: 该JWT所面向的用户,是否使用是可选的;
aud: 接收该JWT的一方,是否使用是可选的;
exp(expires): 什么时候过期,这里是一个Unix时间戳,是否使用是可选的;
其他还有: nbf (Not Before):如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟;,是否使用是可选的;

JWT代码及实现流程

下载tp5–jwthttps://github.com/firebase/php-jwt

这些只是伪代码
1. 小程序请求登陆,及返回登陆信息与token(签名)

    //用于登陆
    public function login(){
        $data = input('get.');
        $store_model = new StoreModel;
        $data["token"] = $this -> jwtEncode();//生成token
        $login_data = $store_model -> judgeLogin($data);
        return json($login_data);//返回登陆信息及token
    }

    //用于生成token数据并返回
    public function jwtEncode(){
        $type = config('jwt_type');
        $key = config('jwt_key');
        $token = array(
            "iss" => "hahaha",//该JWT的签发者,用于后面的解密操作
            "iat" => time(),//创建时间
            "exp" => time()+7200//什么时候过期
        );
        $jwt = JWT::encode($token, $key);
        return $jwt;
    }

2.小程序登陆成功后,调用tp5中的接口,携带登陆时所获得的签名

public function _initialize(){
        $this -> checkToken();
}


//解析token
public function checkToken(){
    $request = Request::instance();
    $jwtToken = $request -> header('Authorization');//获取小程序携带过来的签名token
    if(!$jwtToken){
        die("444");
    }
    $key = config('jwt_key');//解密秘钥
    $type = config('jwt_type');//签名类型HS256
    // JWT::$leeway = 10;//偏移时间
    try{
        $json = JWT::decode($jwtToken,$key,array($type));//解密签名token
        return $json;
    }catch(\Exception $exception){//如果解密失败,或者超过有效期则die
        die("444");
    }
}

参考第三方

https://github.com/firebase/php-jwt
http://www.cnblogs.com/xiekeli/p/5607107.html

huizhang.
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于thinkphp5.1框架搭建OAuth2.0服务端
Linux不归路
12-02 1万+
OAuth是用于服务端与客户端授权登录的协议,OAuth2.0是OAuth的第二个版本,关于OAuth2.0的基础知识,可以阅读阮一峰的一篇博文,对OAuth2.0的介绍非常详细,只要理解了OAuth2.0的授权过程,在自己网站实现OAuth2.0并不复杂。 本文将讲解如何基于thinkphp5.1的框架实现OAuth2.0的服务端。 1 环境搭建 首先确保你已经搭建好了服务器,并且已...
oauth2.0 php server,Oauth2.0 Server PHP 与tp5中的使用
weixin_39860849的博客
03-10 302
####Oauth2.0 的4中授权模式介绍1.授权码模式--对应的grant_type类型:authorization_code2.客户端模式--grant_type类型:client_credentials3.简化模式--grant_type类型:implicit4.密码模式--grant_type类型:refresh_token####tp5使用外部类有三种方式1.composer下载 这...
微信小程序一键登录和临时code用JWT进行微信用户授权
最新发布
qq_67653492的博客
05-11 1520
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
thinkphp5搭建OAuth2.0服务端遇到 的问题
qq_43087877的博客
08-07 460
基本步骤请看原文https://blog.csdn.net/a1264718192/article/details/84710183 主要说我碰到的二个问题 第一: if (server−>validateAuthorizeRequest(server->validateAuthorizeRequest(server−>validateAuthorizeReque...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
MD5加密
有灯就可以编程的博客
05-15 376
public String getMD5String(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 计算md5函数 md.update(str....
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
beego使用jwt进行登陆验证
01-08
API开发中常常使用jwt进行用户验证,那么在beego框架中如何使用呢 一 引入jwt go get github.com/dgrijalva/jwt-go 二 框架中引入jwt ```go import ( fmt github.com/astaxie/beego github....
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
jwt-token 简单登录认证demo
qq_53913402的博客
10-25 328
过程 : 服务端验证 浏览器 携带的 用户名 密码验证通过 生成 session 存在,浏览器再次访问,服务端查询 session 实验登录状态保持。缺点 :用户增多,服务器压力增大,访问量过大的时候,内存暴增。​ cookie 被攻击拦截、容易受到跨站请求伪造攻击。​ 分布式下扩展性不强 **存在不同服务器上 进程不共享 **。(目前未接触分布式)。
tp5使用jwt生成token,api的用户认证
编程算啥事(公总号)的博客
12-17 1284
tp5使用jwt生成token,api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
PHP使用jwt库 (一般用于api验签,基于TP5
Json的知识梦工厂
11-12 3250
PHP交流群:294088839使用 composer 装jwt composer require firebase/php-jwt 引用 use \Firebase\JWT\JWT; 我传输时用base64又加密了一层 防止特殊符号转义
thinkphp3 php jwt,thinkphp框架使用JWTtoken的方法详解
weixin_36151066的博客
03-10 540
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下:简介一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。二:JWT优点:1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2:jwt构成简单,...
thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 795
thinkphp5 使用jwt
tp5验证用户登录信息以及session信息的保存验证
weixin_43830924的博客
01-09 1154
1.首先在用户登录的时候验证用户登录信息是否正确 /* *前端通过ajax向服务器端发送用户登录数据 */ $.ajax({ type:"POST", url:"{:url('admin/Login/yzinfo')}", data:{ username:$("#username").val(),...
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3049
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
tp5使用jwt
05-25
TP5使用JWT(Json Web Token),可以通过引入第三方库 `firebase/php-jwt` 来实现。具体步骤如下: 1. 使用 Composer 安装 `firebase/php-jwt` 库: ``` composer require firebase/php-jwt ``` 2. 在 `config`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值