小程序+TP5使用JWT做登陆验证

最新推荐文章于 2024-05-11 20:04:26 发布
最新推荐文章于 2024-05-11 20:04:26 发布
阅读量5.4k 收藏 11
点赞数 2
分类专栏: php html5 Git thinkphp5.0 协议 文章标签: api 密码 开放 basic basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34908844/article/details/77375667
版权
php 同时被 3 个专栏收录
132 篇文章 0 订阅
订阅专栏
thinkphp5.0
29 篇文章 0 订阅
订阅专栏
html5
22 篇文章 0 订阅
订阅专栏

常用的几种认证机制

HTTP Basic Auth

HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth

OAuth

OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的第三方系统(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容
下面是OAuth2.0的流程:

这里写图片描述

Cookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie
的expire time使cookie在一定时间内有效;

以上只是我在网上找的简单了解这几种认证方式,如想深入了解请自行Google

基于JWT的Token认证机制实现

什么是jwt

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

jwt的组成

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

{ "iss": "Online JWT Builder", 
  "iat": 1416797419, 
  "exp": 1448333419, 
  "aud": "www.example.com", 
  "sub": "jrocket@example.com", 
  "GivenName": "Johnny", 
  "Surname": "Rocket", 
  "Email": "jrocket@example.com", 
  "Role": [ "Manager", "Project Administrator" ] 
}

iss: 该JWT的签发者,是否使用是可选的;
sub: 该JWT所面向的用户,是否使用是可选的;
aud: 接收该JWT的一方,是否使用是可选的;
exp(expires): 什么时候过期,这里是一个Unix时间戳,是否使用是可选的;
其他还有: nbf (Not Before):如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟;,是否使用是可选的;

JWT代码及实现流程

下载tp5–jwthttps://github.com/firebase/php-jwt

这些只是伪代码
1. 小程序请求登陆,及返回登陆信息与token(签名)

    //用于登陆
    public function login(){
        $data = input('get.');
        $store_model = new StoreModel;
        $data["token"] = $this -> jwtEncode();//生成token
        $login_data = $store_model -> judgeLogin($data);
        return json($login_data);//返回登陆信息及token
    }

    //用于生成token数据并返回
    public function jwtEncode(){
        $type = config('jwt_type');
        $key = config('jwt_key');
        $token = array(
            "iss" => "hahaha",//该JWT的签发者,用于后面的解密操作
            "iat" => time(),//创建时间
            "exp" => time()+7200//什么时候过期
        );
        $jwt = JWT::encode($token, $key);
        return $jwt;
    }

2.小程序登陆成功后,调用tp5中的接口,携带登陆时所获得的签名

public function _initialize(){
        $this -> checkToken();
}


//解析token
public function checkToken(){
    $request = Request::instance();
    $jwtToken = $request -> header('Authorization');//获取小程序携带过来的签名token
    if(!$jwtToken){
        die("444");
    }
    $key = config('jwt_key');//解密秘钥
    $type = config('jwt_type');//签名类型HS256
    // JWT::$leeway = 10;//偏移时间
    try{
        $json = JWT::decode($jwtToken,$key,array($type));//解密签名token
        return $json;
    }catch(\Exception $exception){//如果解密失败,或者超过有效期则die
        die("444");
    }
}

参考第三方

https://github.com/firebase/php-jwt
http://www.cnblogs.com/xiekeli/p/5607107.html

huizhang.
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tp5实现JWT登录
weixin_47887817的博客
06-08 869
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
微信小程序服务器tp5开发,TP5 + 微信小程序实现微信登陆
weixin_42696333的博客
08-12 969
1、微信开发中openid用于唯一标记用户身份,但是openid关系用户隐私,没有过期时间,一旦丢失后果严重;2、小程序官方文档已经给出了微信登录获取openid的相关接口,但是由于出于安全考虑,不能直接将openid返回给客户端;3、思路简述:小程序登录获取code,传入code调用服务端程序UserToken获取openid、session_key,可以存在服务端,比如缓存中;为用户生成tok...
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
微信小程序一键登录和临时code用JWT进行微信用户授权
最新发布
qq_67653492的博客
05-11 1653
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
4.TP6学习 - jwt + 微信小程序验证token
冯先生
07-08 1419
一、安装JWT composer require firebase/php-jwt 二、配置JWT 我是将jwt的获取token和获取id方法封装在了app下面的common里面 1、引入jwt use \Firebase\JWT\JWT; 2、封装方法 <?php // 应用公共文件 use \Firebase\JWT\JWT; //jwt //生成验签 //判断方法是否存在 if (!function_exists('signToken')) {
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1023
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9033
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
Thinkphp5.1 JWT使用
qq_54337367的博客
06-10 1087
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
tp6五层架构实现api微信小程序登录+jwt
多喝开水
06-08 731
首先创建一个UserController控制器 php think make:controller UserController 控制器代码如下: public function index() { // if (!$this->request->isPost()) return show(config("status.api.error"),"非法请求"); //接收参数 $data = input();
thinkphp6 +小程序 实现JWT登录
lh25946的博客
07-23 1950
一、涉及到的知识点 接口验签安全机制封装到服务层 接口调用须使用验签 接口验证封装到中间件 二、下载ThinkPHP6.0框架 如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令: composer create-project topthink/think tp 三、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt ThinkPHP6.0的JWT扩展.
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
零安装:用户只需通过微信扫一扫或搜索功能,即可打开和使用小程序,大大降低了用户的使用门槛和手机存储空间压力。 速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
MAC下PHP7.0+phpredis扩展安装
热门推荐
不求前途凶吉,但求落幕无悔!
08-08 1万+
什么是redis难受的理论: Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理。它支持字符串、哈希表、列表、集合、有序集合,位图,hyperloglogs等数据类型。内置复制、Lua脚本、LRU收回、事务以及不同级别磁盘持久化功能,同时通过Redis Sentinel提供高可用,通过Redis Cluster提供自动分区。 优势: 性能
用easywechat获取open_id(thinkphp5.0)
不求前途凶吉,但求落幕无悔!
11-28 8000
<?php namespace app\phone\controller; use think\Controller; use think\Session; use EasyWeChat\Foundation\Application; class VipController extends Controller{ //验证缓存openid private function hasOpe
tp5+Mongodb与Mysql数据库的混合查询
不求前途凶吉,但求落幕无悔!
01-07 5330
前言 MongoDB 海量数据查询快速 不需要建立数据模型 适合日志数据库 或者中间数据库 从MySQL数据库中读取存放一些需要读的业务数据 MongoDB没有适合多表事务功能,写操作也没有多好的确定机制,不适合当业务数据的数据库 MySQl 存放业务数据 事务的读写 实现过程 配置database return [ // 数据库类型
tp5使用jwt
05-25
TP5使用JWT(Json Web Token),可以通过引入第三方库 `firebase/php-jwt` 来实现。具体步骤如下: 1. 使用 Composer 安装 `firebase/php-jwt` 库: ``` composer require firebase/php-jwt ``` 2. 在 `config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值