php 不用composer 库简单解码校验jwt

已于 2024-04-11 08:38:38 修改
阅读量193 收藏 5
点赞数 7
文章标签: composer php
于 2024-02-01 11:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangiyeng/article/details/135969125
版权

主要用到内置函数

hash_hmac()  base64_decode()  json_decode()

用base64_decode 改做成base64url_encode 就可以了

function base64url_encode($data) {

  $remainder=strlen($data) %4;
    if($remainder){
        $addlen=4-$remainder;
        $data.=str_repeat('=', $addlen);
    }
    return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
}

先取jwt最后的sign部分留着待会验证 

$index= strrpos($token, '.');

$message= substr($token,0, $index);

$signature1=substr($token,$index+1);

$key="字符串密钥xxx";

然后生成sign看看是否相同,默认是sha256算法

$signature =hash_hmac('sha256', $message,($key),true );

$signature = base64url_encode($signature);

判断($signature1==$signature) 就可完成校验

解码信息则是取jwt 两个点.中间部分直接 json_decode(base64_decode($str)) 就可以了

参考

php 后端实现JWT认证方法_php如何实现jwt令牌中继以传递认证信息-CSDN博客

PHP实现JWT_php生成jwt-CSDN博客

Web 安全 - 同事告诉我 JWT 是明文的...-51CTO.COM

wangiyeng
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php-jwt简单鉴权使用方法
abiao555的博客
08-11 546
项目间需使用jwt鉴权的简单案例
jwt composer
05-05
使用`jwt composer包`,例如`firebase/php-jwt`,可以轻松地在PHP项目中实现JWT的创建、验证和解码。首先,需要在项目的根目录下运行`composer require firebase/php-jwt`命令来安装这个包。之后,可以通过调用...
jwt 生成token方法
Y_weiguang的博客
04-23 836
<?php /** * @Author: Marte * @Date: 2019-04-23 10:37:03 * @Last Modified by: Marte * @Last Modified time: 2019-04-23 10:58:23 */ namespace app\index\controller; // 单例 一次请求中所有出现使用jwt的地方都是一...
tp5.1 不使用Composer安装vendor扩展包 直接安装(从码云上直接下载源码包)vendor扩展包firebase php-jwt token验证 API
php菜鸟技术天地
11-09 2707
不使用Composer安装vendor扩展包 1、直接在 git地址 下载 源码包,解压到\vendor\firebase这个位置 具体:\vendor\firebase\JWT\src\JWT.php   2、控制器代码引用 不使用Composer安装,不能直接引用的,所以用下面这种方法引用 require_once '../vendor/Firebase/JWT/BeforeVa...
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 891
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
php jwt 解密token,JWT做token校验php部分
weixin_32902659的博客
03-18 569
源码和示例jwt的构成jwt分成三个部分,前两部分是base64转码的字符串,第三部分是通过前两部分和一个密钥,进行加密生成的。第一部分$header基本上是固定的,不用改它,就是个声明。$playload是涉及到的参数,都是自定义的,转成base64,基本上跟明文没什么区别。就是把自己想用的一些不是特别敏感的参数放上$signature这部分才是重头戏,他是根据前两个+自己定义的secret加密...
php-jwt:在PHP中使用JSON Web令牌(JWT)的便捷
02-23
符合的规定,但不允许未签名的JWT(“无”算法)除外,并且对以下声明具有内置支持: aud (受众群体)主张-exp (到期时间)索赔-iat (在iat发出)索赔-iss (发行方)索赔-nbf (不在此之前)索赔-要求PHP ...
不用composer就可以使用的PHPWord包
06-12
ComposerPHP的依赖管理工具,它可以帮助开发者方便地管理和更新项目中的和依赖,但并不是所有环境都支持或需要它。 PHPWord的核心功能包括创建、读取和修改Word文档。这个提供了丰富的API,使得开发者可以...
Composer-Setup php Composer安装包
05-25
ComposerPHP世界中一个至关重要的工具,它是一个依赖管理器,允许开发者管理和更新项目中的和框架。在PHP开发环境中,Composer起到了构建、部署和维护应用程序依赖关系的核心作用。本篇将详细介绍Composer-Setup...
多框架Composer安装程序-PHP开发
05-27
Multi-Framework Composer安装程序,供PHP软件包作者在composer.json中要求。 它将根据指定的软件包类型将其软件包安装到正确的位置。 安装程序的目标多框架Composer安装程序这是PHP软件包作者在composer.json中...
PHP jwt
07-31
PHP jwt
PHP自封装jwt工具包
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
PHP使用jwt验证
qq_36767214的博客
03-19 5509
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2316
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
php jwt 破解,php jwt 解密token_more token
weixin_39619170的博客
04-11 700
JSON Web Token (JWT)生成Token及解密实战678x260 - 26KB - JPEGJSON Web Token (JWT)生成Token及解密实战600x260 - 10KB - JPEGJWT实现token244x148 - 19KB - PNG用spring+springmvc+Interceptor+jwt+redis实现1088x782 - 87KB - PNG用s...
推荐使用:jwt-decode - 简单易用的JWT解码
最新发布
gitblog_00038的博客
05-11 1135
推荐使用:jwt-decode - 简单易用的JWT解码 项目地址:https://gitcode.com/auth0/jwt-decode 在现代Web开发中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,以确保数据的安全传输。为此,我们强烈推荐一个轻量级、易于使用的JavaScript——jwt-decode。这个能帮助你在浏览器环境中轻松解码Base64Url编码...
php-jwt前端解密,在PHP解密A256GCM加密的JWT
weixin_30678145的博客
03-10 364
因此,我尝试在PHP解密JWT(在“德国邮政ID”的上下文中获得),并且为此尝试了一些,主要是“ firebase/php-jwt”,因为它具有一些易于使用的解密功能.不幸的是,它不支持A256GCM算法,因此我以’spomky-labs/jose‘结尾,但是它似乎不支持解密,而且我开始认为PHP很少能够解密JWT(不幸的是,我一定会使用PHP).有人有使用这种JWT的经验和/或对工作中的图...
php + JWT详解
jkzyx123的博客
10-17 3636
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
php私有仓,使用 SVN 搭建 Composer 私有仓
05-17
要搭建一个 PHP 私有仓,可以使用 SVN 和 Composer。下面是搭建步骤: 1. 安装 SVN 首先需要在服务器上安装 SVN。可以使用以下命令在 Ubuntu 上安装: ```shell sudo apt-get update sudo apt-get install ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值