PHP使用laravel的jwt-token(二)

最新推荐文章于 2021-11-25 10:12:40 发布
最新推荐文章于 2021-11-25 10:12:40 发布
阅读量425 收藏 2
点赞数
分类专栏: laravel 文章标签: laravel jwt-token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41825819/article/details/84844946
版权

PHP使用laravel的jwt-token(二)

首先我们需要知道什么是jwt 以及我们为什么要使用它

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密

jwt的组成
jwt有三部分组成

  1. header 【头部】
  2. playload 【荷载】
  3. signature 【签证信息】
  • header
    它也是一个json字符串,主要有两部分【我自己叫它类型和加密方式】
{
   "type":"jwt",//加密类型
   "alg":"HS256"//采用的加密算法
}

这部分头部信息采用base64URL加密,得到加密后的字符串

eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ==

我们暂且这部分得到的内容为 XXX 吧

  • playload
    荷载可以分为三种类型
  • 第一种是标准中注册是声明【预定义荷载】
{
"iss":"jwt签发者",
"sub":"jwt所面向的用户",
"aud":"接收jwt的一方",
"exp":"jwt的过期时间,这个过期时间必须要大于签发时间",
"nbf":"定义在什么时间之前,该jwt都是不可用的", 
"iat":"jwt的签发时间",
"jti":"jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击"
}

这部分的内容是要求但不强制【有可以莫有也可以】

  • 第二种是公有荷载
    在使用 JWT 时可以额外定义的载荷。为了避免冲突,应该使用 IANA JSON Web Token Registry 中定义好的,或者给额外载荷加上类似命名空间的唯一标识。
  • 第三种是私有荷载
    这部分可以自己定义的哦
{
   "name":"admin",
   "id":"1"
}

加密后可能得到

eyJpc3MiOiJ3d3cubGdsZy54eXoiLCJzdWIiOiJhcGkiLCJhdWQiOiJhcGlfdXNlciIsImV4cCI6MTU0NDA0MDY3MSwibmJmIjoxNTQ5MjAzMDcxLCJpYXQiOjE1NDQwMTkwNzEsImp0aSI6IjEyMzQ1Njc4OSIsIm5hbWUiOiJhZG1pbiIsImlkIjoxfQ==

我们暂且称之为 yyy 吧
注意的哦,我们这些加密都是可逆的,所以有些隐私的数据,我们是不能放在这里面,不安全哦

  • signature
    这个部分就是我们把前面的得到的两部分拼接起来,然后再拼接上我们自定义的一个字符床,采用我们头部中定义的加密算法加密,然后再采用编码格式编码,救得到最后一截了
    如下
HS256('header' . 'playload'.'secret');
//secre这是自定义的私钥,之后我们解密就是需要它的,所以要记好了哦
//签名的作用:保证 JWT 没有被篡改过

MzFhMzhlZjZhMzViZTBjYTU4ZjM2NzZhMGQ4MzNhNjRjMzM2MGQ4Zg==

那么我们呢所得到的token就是下面这样

eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ==.eyJpc3MiOiJ3d3cubGdsZy54eXoiLCJzdWIiOiJhcGkiLCJhdWQiOiJhcGlfdXNlciIsImV4cCI6MTU0NDA0MDY3MSwibmJmIjoxNTQ5MjAzMDcxLCJpYXQiOjE1NDQwMTkwNzEsImp0aSI6IjEyMzQ1Njc4OSIsIm5hbWUiOiJhZG1pbiIsImlkIjoxfQ==.MzFhMzhlZjZhMzViZTBjYTU4ZjM2NzZhMGQ4MzNhNjRjMzM2MGQ4Zg==

现在我们的token已经生成了,那我们怎么使用它呢,也是有两种方式的

  • 添加在header中
    建议用这种,因为在 https 情况下更安全:Authorization:Bearer 你的token
  • 添加在url后面,当作一个参数请求
http://localhost:8088/api/index?token=eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ==.eyJpc3MiOiJ3d3cubGdsZy54eXoiLCJzdWIiOiJhcGkiLCJhdWQiOiJhcGlfdXNlciIsImV4cCI6MTU0NDA0MDY3MSwibmJmIjoxNTQ5MjAzMDcxLCJpYXQiOjE1NDQwMTkwNzEsImp0aSI6IjEyMzQ1Njc4OSIsIm5hbWUiOiJhZG1pbiIsImlkIjoxfQ==.MzFhMzhlZjZhMzViZTBjYTU4ZjM2NzZhMGQ4MzNhNjRjMzM2MGQ4Zg=
小资不采
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel开发-laravel-jwt-auth
08-28
在本文中,我们将深入探讨如何在Laravel框架中使用JWT(JSON Web Tokens)进行身份验证。Laravel是一个优雅且强大的PHP web应用框架,而JWT Auth则是一个流行的身份验证解决方案,尤其适用于API开发,因为它提供了轻...
php laravel token,Laravel API Token 体验
weixin_30647423的博客
03-23 293
适用laravel版本5.3+简介Laravel API 默认驱动为token,文档上没介绍如何使用,下面让我们来实现它。'api' => ['driver' => 'token','provider' => 'users',],配置字段项目下执行命令php artisan make:migration update_users_table_for_api_token --tab...
PHP Laravel 核心技术:基于 JWT 实现 Laravel API 认证
weixin_43814458的博客
11-06 303
什么是jwt jwt单词代表的意思就是JSON Web Token。 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。 为什么使用jwt Session是在服务器端的,而JWT是在客户端的。...
php laraveljwt使用
YoungSuAng的博客
07-21 296
首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。 1.composer安装 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 525
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
php使用laravel框架登录使用jwt-token(一)
LiYi
12-04 1876
laravel使用jwt-token安装 首先是查看我们自己使用laravel框架版本 这个还是最简单的,我们进入到laravel框架里,就是和app | public 目录的同级目录,使用artisan命令 php artisan -V 就可以看到我们的laraveel版本了 laravel里有很多快捷命令,使用 php artisan list 就可以查看 比如我使用的是larave...
Laravel开发-laravel-jwt-routes
08-28
`laravel-jwt-routes` 是一个专为Laravel设计的包,它简化了使用JWT进行API认证的过程。 ### 1. JWT简介 JWT是一种轻量级的身份验证和授权机制,通过在客户端和服务器之间传递加密的令牌来确保安全的数据交换。JWT...
Laravel开发-jwt-auth
08-28
在`app/Http/Middleware/Authenticate.php`中,更新`handle`方法以使用`JWTAuth::parseToken()`来检查JWT,而不是使用Laravel的默认`auth`中间件。 为了登录并获取JWT,你可以创建一个控制器方法,如`login`,验证...
laravel使用jwt-token(六)
LiYi
12-08 1089
laravel使用jwt-token(六) 在第五‘骗’学习中我们了解了几个jwt的常用方法,其实这些方法我们没必要去死记硬背,我们只要知道它在哪里, 以及它在那里是怎么实现的。那么我们再次来理解的时候就轻松多了 我们首先找到源码位置tymon/jwt-auth/JWT.php 1. 在这里我们可以看到它定义了四个受保护的变量 protected $manager; protected $par...
swagger_php注释详解
风少爷的博客
01-10 5751
六、注释: 一、SWG对象描述: @SWG\Swagger  声明一个SWG全局对象 固定字段 字段名称 类型 描述 swagger string 需要。指定正在使用的Swagger规范版本。它可以被Swagger UI和其他客户端用来解释API列表。该值必须是"2.0"。 Info
Swagger在Laravel项目中的使用
cckooo的博客
09-21 7328
本篇讲述在如何快速在Laravel中引入Swagger并开始使用。安装首先是使用Laravel的一个composer:L5 Swagger。 下面是对应的各个版本。
laravel使用jwt-token(五)
LiYi
12-08 1753
laravel使用jwt-token(五) 首先在config/app.php文件的数组'aliases' => []里添加两个类,这个就是在Facads容器里注册两个类 它们分别是: [ 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymon\JWTAuth\Facades...
swagger 生成 PHP restful API 接口文档
热门推荐
What a Chance to Learn
01-12 2万+
需求: 为客户端同事写接口文档的各位后端同学,已经在各种场合回忆了使用 swagger 前手写文档的血泪史. 我的故事却又不同,因为首先来说,我在公司是 Android 组负责人,属于上述血泪史中催死人不偿命的客户端阵营. 但血泪史却是相通的,没有 swagger 的日子,对接口就是开发流程中最低效的环节. 因此研究,采用 swagger 为我们的 php 接口项目加入注释,这样接
Laravel使用JWT
dmguying的博客
03-20 3551
资料网址 jwt 官网文档:https://jwt.io/ jwt-auth文档:https://jwt-auth.readthedocs.io/en/develop/laravel-installation/ jwt-auth github地址:https://github.com/tymondesigns/jwt-auth 安装和配置 1、jwt的安装不能直接 composer requi...
L5 Swagger 使用说明
风少爷的博客
01-10 4907
网上看了看,关于这个扩展介绍很少。今天工作恰好用到,研究了一下,觉得有必要分享一下。   一、  简介: 这个包是Swagger-php和Swagger-ui的封装,适用于Laravel5。 、版本要求  Laravel> = 5.1 三、安装 Laravel Swagger UI OpenAPI规范兼容性 L5 安装命令
使用laraveljwt-token?组件(三)
LiYi
12-06 683
使用laraveljwt-token?组件(三)配置文件介绍 前面介绍了jwt的组成,以及怎么手动实现,现在我们就要使用那些有才能的人为我们封装好的组件,我们直接使用,就是调用别人的方法,调一下配置文件就OK了。 首先我们来修改一下config/jwt.php这个配置文件 return = [ 'secret' => env('JWT_SECRET','xxxyyyzzz'),//这个就是...
swagger中给请求添加header
夏日清风
05-10 1万+
背景:在集成了swagger的项目中,调用后台接口往往会经过一些自定义的拦截器,而拦截器加了token限制的话,直接在swagger页面中请求后台接口会调不通,那么就需要在swagger中也设置请求token 一、后台代码如下: required(false) 表示userToken非必填,因为有的请求无需token验证。 、添加后的swagger中接口样式如下: 其中,us...
laravel7 优雅的使用jwt.auth来验证token有效性
王森的博客
08-11 2170
1,composer安装"tymon/jwt-auth": "^1.0" 2,app.php追加服务提供者 3,配置守卫器 4,auth.php 配置授权验证对应的model 5,服务提供者LaravelServiceProvider提示: 1,优雅的配置路由
swagger设置全局token,解决接口需要token验证的问题
weixin_34293141的博客
04-25 7111
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @Configuration @EnableWebMvc @EnableSwagger2 public clas...
laravel jwt redis token 限制一个用户登录
最新发布
06-13
Laravel 中,使用 JWT 和 Redis 存储用户登录 token,可以很方便地实现限制一个用户登录。以下是实现步骤: 1. 安装 JWT 和 Redis 扩展。 2. 创建一个中间件,用于检查用户是否已经登录,如果已经登录,则禁止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值