JWT 的详细资源

最新推荐文章于 2022-12-30 16:17:24 发布
最新推荐文章于 2022-12-30 16:17:24 发布
阅读量247 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884473/article/details/128490008
版权

8113b357d5d3108a6f2acf60da0c1b8d.png

作者:Bruce.D

github:https://github.com/doukoi-BDB

文章底部有【技术社群&福利】,不定更新活动、源码,欢迎来撩~~~

今日主题:

        1、laravel firebase/php-jwt token验证

        2、预计阅读 10 分钟,正文 3700 字。

这里会分成几个阶段说明,让大家可以用极简的内容看懂 所谓的 jwt 签名验证。

一、说明

二、使用

阶段一【说明】:

jwt 英文全称(json web token),主要一般用于api 的跨域安全验证。

阶段二【使用】:

可以直接composer 拉取一个第三方 jwt库,官方也有demo!!!

官方地址:
https://github.com/firebase/php-jwt


安装命令:
composer require firebase/php-jwt

接下来就是具体代码,结合官方案例代码进行基础封装:

//生成token
public function createToken(){
    $publicKey = 'xxx';  //唯一标识,也可以用业务中的唯一标识值
    $time  = time();
    $token = [
        'iat' => $time,  //签发时间
        'nbf' => $time,  //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
        'exp' => $time+7200,  //过期时间,这里设置2个小时
        'data' => [  //自定义信息
            'public_id' => 'xxx'
        ]
    ];
    
    $token = JWT::encode($token, $publicKey,'HS256'); //签发token
    $data = [
    'error'=>0,
    'mgs'=>'success',
    'data'=>['token'=>$token]];  
    
    return json_encode($data); 
}




//使用&刷新token
public function verifyToken($token)
{
    $publicKey = 'xxxx'; //key要和签发的时候一样,唯一标识
    try {
        JWT::$leeway = 60;//当前时间减去60,把时间留点余地,同步其他服务器时间,解决nbf字段验证不通过问题
        $decoded = JWT::decode($token, $publicKey, ['HS256']); //HS256方式,这里要和签发的时候对应
        $arr = (array)$decoded;
        print_r($arr);
    } catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
        echo $e->getMessage();
    }catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
        echo $e->getMessage();
    }catch(\Firebase\JWT\ExpiredException $e) {  // token过期
        echo $e->getMessage();
    }catch(Exception $e) {  //其他错误
        echo $e->getMessage();
    }
}

顺便这里用laravel 作为基础,给大家说下通用方法怎么搞!!!

可以定义一个中间件,通过中间件自动验证token:

注意:
php artisan make:middleware VerifySign //生成中间件




//VerifySign:验证token


<?php
namespace App\Http\Middleware;


use Closure;
use Exception;
use Firebase\JWT\JWT;


class VerifySign
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $result = ['error'=>0,'msg'=>'','data'=>[]];


        $key = $request->header('key');
        $token = $request->header('token');
        if(empty($key) || empty($token)){
            $result['error'] = 403;
            $result['msg'] = 'headers param error';
            \Log::error('app api headers param error:key='.$key.', token='.$token);
            return response()->json($result);
        }


        try {
            JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            if(!$rs = JWT::decode($token, $key, ['HS256'])){//HS256方式,这里要和签发的时候对应
                $result['error'] = 403;
                $result['msg'] = 'validation failure';
                \Log::error('app api validation failure:key='.$key.', token='.$token);
                return response()->json($result);
            }
        } catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
            $error = $e->getMessage();
        }catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
            $error =  $e->getMessage();
        }catch(\Firebase\JWT\ExpiredException $e) {  // token过期
            $error =  $e->getMessage();
        }catch(Exception $e) {  //其他错误
            $error =  $e->getMessage();
        }


        if(!empty($error)){
            $result['error'] = 403;
            $result['msg'] = $error;
            \Log::error('app api error:'.$error);
            return response()->json($result);
        }


        return $next($request);
    }
}

app/Http/Kernel.php 应用的路由中间件列表,app.sign中间件中的路由请求接口时都需要携带key和token 。

protected $routeMiddleware = [
  //...
  'app.sign' => \App\Http\Middleware\VerifySign::class,
];

定义路由routes/web.php

Route::get('auth/token', 'UserController@createToken');//获取token


//需要通过验证token的路由
Route::group(['namespace' => 'App','middleware' => ['app.sign']], function () {
    Route::get('/auth/refresh/token', 'UserController@refreshToken');//刷新token
});

控制器调用

//获取token
public function getToken(Request $request)
{
    return $this->biz->createToken($request->all());
}

请求结果

请求生成token:
http://xx.com/web/auth/token?xxx=11111 (参数组装上面自由发挥)


{
    "error": 0,
    "msg": "ok",
    "data": {
        "key": "eyJpdiI6InloN1NNc3R5aVdzWE9WZjdoYzFFXC9nPT0iLCJ2YWx1ZSI6ImxSTE1YOXJ0bllDMERseEFiaWc0a1E9PSIsIm1hYyI6IjM5ZjAzM2U0OWNhNzY1NjRkNzY1N2RjZmQwYmNlMDYwNWMzZjM0MDJkNTRlODg3OWI3NGE5MmY2MzA2YmFjYTQifQ==",
        "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1NjQ3OTgyNjksIm5iZiI6MTU2NDc5ODI2OSwiZXhwIjoxNTY0ODA1NDY5fQ.T8e4eCBfU6AeZ5RpRLPGTgd5MaY5asyglfV7s-1A57M",
        "expire": 7200
    }
}

79af2bfcd8aea08b74c74f6c987b23ea.png

分割线

为了让各位方便:交流、交友、技术视频、资源分享、接私活 等等,可以扫下面二维码(wx:xzzs730),备注 “ 技术 ” 就可以通过审核。

进群的小伙伴请加右侧私人微信(备注:技术)

-----商务合作分隔线----

商务合作,关注公众号回复“商务合作”

八点半的Bruce丶D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 532
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
jwt数据加密
xxpxxpoo8的专栏
03-30 476
1 安装 composer require firebase/php-jwt 2 用法 use \Firebase\JWT\JWT; $key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 ); $jwt =
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1593
thinkphp6 使用jwt 加密解密的方法
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 4028
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1373
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
jwt所需jar包资源
04-02
JWT,全称JSON Web Token,是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT广泛应用于身份验证、...
phpjwt资源
08-28
网上找jwt资源找了很久,给的方法一直都是自己装composer,然后使用composer去下载jwt库,其实这个库是可以直接使用的,这里我已经下载好了,方便新手直接使用jwt,使用时记得将vendor中的autoload.php include进...
JWTAPI真资源英文版
09-28
关于JWTAPI的英文版文档,可能包含了更多关于JWT的创建、解析、验证以及扩展功能的详细说明,如自定义声明、异常处理等。对于没有积分获取文档的用户,可以通过电子邮件交流分享,以便学习和理解JWT的相关知识。 ...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
解析JWT文件和校验资源
01-19
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(playload)与签名...
什么是JWTJWT详解
@日月空@的博客
06-01 1245
原文地址 文章目录什么是 JWT起源传统的session认证基于session认证所显露的问题基于token的鉴权机制JWT 的原理JWT长什么样?JWT的构成HeaderplayloadsignatureBase64URLJWT 的使用方式JWT 的几个特点使用 JWT 的例子 什么是 JWT JWT 即 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。J
php jwt使用案例,记一次PHP使用JWT
weixin_36318506的博客
03-10 320
从https://jwt.io/中找到目前github上目前star最多的jwt包:PHP-JWTA simple library to encode and decode JSON Web Tokens (JWT) in PHP, conforming to RFC 7519.InstallationUse composer to manage your dependencies and dow...
JWT 的 Token 过期时间为什么没有生效
somenzz的博客
09-28 2024
在我第一次在 DRF(Django REST Framework)中使用 JWT 时,感觉 JWT 非常神奇,它即没有使用 session、cookie,也不使用数据库,仅靠一段加密的字符...
JWT生成token与中间件验证
烟雨丶的博客
11-21 761
一、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 二、使用 生成token ,这里是把用户uid存储到data里 这里的生成token的代码放到了Server文件夹下的Token类里 server文件夹下的Token.php代码: <?php namespace app\Servers; use Firebase\JWT\JWT; class Token { .
ThinkPHP6使用JWT+中间件实现Token验证
最新发布
今天也要开心
12-30 3018
thinkphp6中使用JWT生成、验证Token的保姆级教程,理论+实战,跟着步骤来,轻松学会使用JWT~
4.TP6学习 - jwt + 微信小程序验证token
冯先生
07-08 1424
一、安装JWT composer require firebase/php-jwt 二、配置JWT 我是将jwt的获取token和获取id方法封装在了app下面的common里面 1、引入jwt use \Firebase\JWT\JWT; 2、封装方法 <?php // 应用公共文件 use \Firebase\JWT\JWT; //jwt //生成验签 //判断方法是否存在 if (!function_exists('signToken')) {
php firebase/php-jwt token验证
热门推荐
cjs5202001的博客
05-07 2万+
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。二:JWT优点:1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2:jwt构成简单,占用很少的字节,便于传输。3:json格式通用,不同语言之间都可以使用。三:JWT组成1:jwt由...
小程序+TP5使用JWT做登陆验证
不求前途凶吉,但求落幕无悔!
08-18 5416
常用的几种认证机制HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用
TP6使用JWT的讲解
mangobot的博客
02-25 3426
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验...通过网关进行JWT验证,可以有效地保护微服务资源,确保只有经过授权的用户才能访问特定的业务功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八点半的Bruce丶D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值