第一个composer:下载jwt插件
第二个composer:必须降级jwt才能使用
composer require lcobucci/jwt
composer require lcobucci/jwt=3.3.3
<?php
return [
'ALI_APPID'=>'',
'ALI_APPSECRET'=>'',
'ALI_SNAME'=>'',
'ALI_TCODE'=>'',
'API_KEY' =>'',
'API_HOST'=>'http://www.lampol.vip'
];
下面的是中间件内:
<?php
declare (strict_types = 1);
//严格模式。代表类型要对应哦。不对应是错的哦。举个例子aa("666")。比如我传过去是整形。你用字符串接收的话function aa($a):int{echo $a;},是不是要报错呢,不用严格模式就不报错
namespace app\middleware;//这个中间件文件所在的目录。上一级app结束
use Lcobucci\JWT\Parser;//jwt解析类
use Lcobucci\JWT\ValidationData;//jwt验证数据类
use Lcobucci\JWT\Signer\Hmac\Sha256;//jwt加密类
class Api
{
/**
* 处理请求
*
* @param \think\Request $request
* @param \Closure $next
* @return Response
*/
public function handle($request, \Closure $next)
{
$header = $request->header();//获取jwt里面的header函数.因为header里面会生成token
if(!isset($header['token'])){//没有token的话,进行if里面.
return json(['code'=>440,'msg'=>'request must with token']);
}
$token = $header['token'];
try{
$token = (new Parser())->parse($token);//token解析,解析成一个对象(切记,如果用户随意改的token会进入catch里面)
}catch(\Exception $e){
return json(['code'=>440,'msg'=>'invalid token']);//随意改的token会进入里面
}
$signer = new Sha256();//创建加密对象
//verify进行合法性验证
if(!$token->verify($signer,config('shop.API_KEY'))){
return json(['code'=>440,'msg'=>'token verify failed']);
}
$data = new ValidationData(); //验证token是否在有效期内
if(!$token->validate($data)){//如果验证不通过的话。(token不再有效期内)
$mobile = $token->getClaim('mobile');
$token = getToken($mobile);
return json(['code'=>450,'msg'=>'token expired','token'=>$token]);
}
return $next($request);
}
}