thinkphp5.0 集成jwt方案
- 通过composer安装thinkphp5.*框架
composer create-project topthink/think thinkRedisFirst --prefer-dist
—prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留
.git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone
源代码,不会在本地缓存。但她保留了.git文件夹,从而可以实现版本控制。适合用于修改源代码。
- 通过composer安装jwt
composer require firebase/php-jwt
- 下发token令牌返回客户端放到了common里
//下发token
function getToken($data)
{
$key = Config::get('jwt.JWT.KEY');//这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
$time = time();
$token = [
"iss" => "", //签发者 可以为空
"aud" => "", //面象的用户,可以为空
"iat" => $time, //签发时间
"exp" => $time + 7200, //token 过期时间
"data" => $data //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
];
$jwt = JWT::encode($token, $key, 'HS256');
return $jwt;
}
- 验证是否有token的放到baseValidate里,放这里有点不合适,应该写个中间件,(后期考虑)
public function goCheckToken()
{
$request = Request::header();//放到header中
$key = Config::get('jwt.JWT.KEY'); //上一个方法中的 $key 本应该配置在 config文件中的
$info = JWT::decode($request['access-token'], $key, ['HS256']); //解密jwt
if ($info) {
return $info;
}
return false;
}