php中token的生成和解析(使用JWT)

最新推荐文章于 2023-10-17 16:38:08 发布
最新推荐文章于 2023-10-17 16:38:08 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: php 文章标签: jwt php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39545346/article/details/113714422
版权

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

为什么使用JWT

传统的基于session的认证,在随着不同客户端用户的增加,独立的服务器无法承载更多的用户。每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。并且获取数据受限于当前服务器,扩展性不高
基于cookie来进行用户识别, cookie如果被截获,用户就会很容易受到 跨站请求伪造(CSRF) 的攻击。
JWT将信息存储在token中,因为http是无状态协议,完美解决上边的问题。

JWT原理

使用流程

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

JWT构成

  • header:声明类型以及加密方法。
  • playload:承载主要信息,主要包括要保存的数据(不建议存储用户名和密码),以及有效时间exp签发时间iat生效时间nbf
  • sign:签名规则。一般会有一个由客户端和服务端约定好的秘钥key,再根据不同的加密方式进行验证。

JWT使用(php)

  1. 先引入JWT包(composer安装)

    {
  "require": {
    "firebase/php-jwt": "5.2.0"
  }
}

    这个只是JWT包中的一个,支持SHA系列的算法。

  2. 封装一个token生成解析类

    <?php
namespace app\lib\token;


use Firebase\JWT\JWT;

class TokenJWT
{
	/**
     * @param $key string 秘钥
     * @param $tokenData array 需要保存的业务数据
     * @param $expire int 失效时间
     * @return string
     */
    function JWTEncode(string $key, array $tokenData, int $expire)
    {
        $payload = [
            "iat" => time(), // 签发时间
            "nbf" => time(), // 生效时间
            "exp" => $expire, // 失效时间
        ];
		$payload = array_merge($payload , $tokenData);
        $jwt = JWT::encode($payload, $key);
        return $jwt;
    }
	
	/**
     * @param $key string 秘钥
     * @param $jwt string 客户端传递的token
     * @param $leeway int 这是一个缓冲值,单位为秒。在验证的时候,用来延长当前时间JWT::$timestamp ($leeway这个时间尽量短,或者不设置)
     * @return array
     */
    function JWTDecode($jwt, $key, $leeway)
    {
        JWT::$leeway = $leeway;
        $decoded = JWT::decode($jwt, $key, array('HS256'));
        return (array)$decoded;
    }
}

  3. 我们去调用它
    生成token:

    	function createToken(string $key, array $tokenData, int $expire)
    {
    	$key = '123456';
    	$data = [
    		"iss" => "http://example.org",
    		"aud" => "http://example.com",
    	];
    	$jwt = (new TokenJWT())->JWTEncode($key, $data, time()+86400)
        echo $jwt;
    }

     根据token获取信息:

    	function getDataByToken(string $key, array $tokenData, int $expire)
    {
    	$key = '123456';
    	$token= "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9leGFtcGxlLm9yZyIsImF1ZCI6Imh0dHA6XC9cL2V4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjE2MTI1ODc4OTYsImV4cCI6MTM1NzAwMDAwMH0.5OgPa1tQLah06lCIdof80y-AjkrEh6CF5L4qjAR6D3k";
    	$data = (new TokenJWT())->JWTDecode($token, $key, 60)
        dump($jwt);
    }
一介白衣ing
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3879
讲解如何php获取前端的token
PHP使用jwt生成token
weixin_41604317的博客
09-29 838
PHP使用jwt生成token
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
PHP利用JWT实现token和refresh_token
打代码是一天,不打代码也是一天
11-06 1589
0. 引入 composer require firebase/php-jwt require __DIR__ . '/vendor/autoload.php'; use Firebase\JWT\JWT; 1. 生成token public function getToken() { $key = 'key'; // key $time = time(); // 当前时间 $token = [ 'iss' => 'http://www.buddha.c
php + JWT详解
最新发布
jkzyx123的博客
10-17 2957
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#的实现
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
PHP多参数token生成与校验
一个人的Code博客
04-26 2291
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php jwt token 解析,jwt认证生成后的token如何传回后端并解析的详解
weixin_34648437的博客
04-01 955
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
黄啊码
03-29 5198
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
php处理jwt
小婷
12-08 542
首先来一波jwt的深入了解 这一波内容是翻阅了各种资料,然后进行整合,得出了以下文章。 jwt是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 jwt由什么组成 由三部分组成,分别是header.payload.signature jwt官网地址 https://jwt.io/
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 633
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP token生成与校验
chengjianghao的博客
05-17 1745
【代码】PHP token生成与校验。
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3234
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
jwt原理与应用-php
猛犸象
09-30 1098
官网:https://jwt.io/ 官网有案例测试。 jwt-framework github:https://github.com/web-token/jwt-framework 文档:https://web-token.spomky-labs.com/ composer require web-token/jwt-framework 为什么要使用JWT JWT是json web token缩...
java使用JWT解析token
04-29
JWT(JSON Web Token)是一种用于在网络应用间传递安全信息的基于 JSON 的开放标准(RFC 7519)。在使用 JWT 进行身份认证时,客户端会将用户信息加密成 JWT 令牌并发送给服务端,服务端通过解析 JWT 令牌获取用户信息,以此来进行身份认证。 在 Java 使用 JWT 解析 Token,可以使用第三方库如 jjwt、Auth0 等。 以下是使用 jjwt解析 JWT Token 的示例代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; public static Claims parseToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY.getBytes()) .parseClaimsJws(token) .getBody(); return claims; } catch (Exception e) { // 解析失败,返回 null return null; } } } ``` 在上述代码,parseToken 方法接收一个 JWT Token 字符串作为参数,使用 Jwts 类的 parser 方法进行解析解析时传入一个签名密钥(SECRET_KEY),将解析后的 Claims 对象返回。 使用时,可以调用该方法并传入 JWT Token 字符串,然后获取解析后的 Claims 对象,即可获取其的用户信息。 需要注意的是,SECRET_KEY 应该是一个安全的、难以被猜测到的字符串,建议使用复杂的随机字符串来保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值