在前后端分离的开发中,为了保持用户的登录状态,可以使用token来实现。
下面代码使用firebase封装的一个jwt工具类。具体用法看注释
<?php
namespace app\api\util;
use Firebase\JWT\JWT;
class JWTUtil
{
protected $key = "jiangxiaoju"; //密钥
protected $config = [
"iss" => "http://xiaojujiang.cn",
"aud" => "http://xiaojujiang.cn",
]; // 基础的配置信息
/**
* 传入要放到token中的值
* @param $data
* @return string
*/
public function encode($data)
{
$time = time();
$payload = $this->config;
$payload["data"] = $data;
$payload["iat"] = $time;
$payload["nbf"] = $time;
// $payload = array(
// "iss" => "http://xiaojujiang.cn", // 签发者
// "aud" => "http://xiaojujiang.cn", // 接受方
// "iat" => $time, // jwt的签发时间
// "nbf" => $time, // 某个时间点后才能访问
// "exp" => $time + 30, // jwt的过期时间,必须大于签发时间
// "data" =>$data
// );
$jwt = JWT::encode($payload, $this->key);
return $jwt;
}
/**
* 传入token,根据token进行解析
* @param $jwt
* @return array
* @throws \Firebase\JWT\BeforeValidException
* @throws \Firebase\JWT\ExpiredException
* @throws \Firebase\JWT\SignatureInvalidException
*/
public function decode($jwt)
{
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($jwt, $this->key, ['HS256']); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
return $arr;
// 解析时可能遇到的各种异常,可以按照需要去开启使用。也可以在调用的地方去捕获异常那个
// try {
// JWT::$leeway = 60;//当前时间减去60,把时间留点余地
// $decoded = JWT::decode($jwt, $this->key, ['HS256']); //HS256方式,这里要和签发的时候对应
// $arr = (array)$decoded;
// return json($arr);
// } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
// echo $e->getMessage();
// }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
// echo $e->getMessage();
// }catch(\Firebase\JWT\ExpiredException $e) { // token过期
// echo $e->getMessage();
// }catch(\Exception $e) { //其他错误
// echo $e->getMessage();
// }
}
}