php jwt使用案例,PHP使用JWT创建Token简单示例

最新推荐文章于 2023-10-17 16:38:08 发布
最新推荐文章于 2023-10-17 16:38:08 发布
阅读量211 收藏
点赞数
文章标签: php jwt使用案例

依赖

环境:php 5.5 以上 + OpenSSL扩展

lcobucci/JWT

可使用composer 安装composer require lcobucci/jwt

也可以直接到 GitHub下载

参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者

sub (Subject)设置主题,类似于发邮件时的主题

aud (audience)接收jwt的一方

exp (expire)token过时间期

nbf (not before)当前时间在nbf设定时间之前,该token无法使用

iat (issued at)token创建时间

jti (JWT ID)对当前token设置唯一标示

实例前准备

下面记录主要的依赖引用:define('DS', DIRECTORY_SEPARATOR);

define('JWTPath', dirname(__FILE__) . DS);

include_once JWTPath . 'Builder.php';

include_once JWTPath . 'Signer.php';

include_once JWTPath . 'Signer' . DS . 'Keychain.php';

include_once JWTPath . 'Signer' . DS . 'Rsa.php';

include_once JWTPath . 'Signer' . DS . 'Rsa' . DS . 'Sha256.php';

当然它们里面还有更多的引用需要你自己加,这个在你调试时根据错误提示一个个补就好了,这里就不多写了。

实例

使用【lcobucci/JWT】产生 Token 的方式有两种,在这里我只试验了第二种。

第一种:使用秘钥签名生成 tokenuse Lcobucci\JWT\Builder;

use Lcobucci\JWT\Signer\Hmac\Sha256;

$builder = new Builder();

$signer = new Sha256();

// 设置发行人

$builder->setIssuer('http://example.com');

// 设置接收人

$builder->setAudience('http://example.org');

// 设置id

$builder->setId('4f1g23a12aa', true);

// 设置生成token的时间

$builder->setIssuedAt(time());

// 设置在60秒内该token无法使用

$builder->setNotBefore(time() + 60);

// 设置过期时间

$builder->setExpiration(time() + 3600);

// 给token设置一个id

$builder->set('uid', 1);

// 对上面的信息使用sha256算法签名

$builder->sign($signer, '签名key');

// 获取生成的token

$token = $builder->getToken();

验证 Tokenuse Lcobucci\JWT\Signer\Hmac\Sha256;

$parse = (new Parser())->parse($token);

$signer = new Sha256();

$parse->verify($signer,'签名key');// 验证成功返回true 失败false

第二种:使用RSA和ECDSA签名

RSA和ECDSA签名是基于公钥和私钥,所以必须使用私钥生成和验证使用use Lcobucci\JWT\Signer\Keychain;

// 注意这里使用的sha256

use Lcobucci\JWT\Signer\Rsa\Sha256;

$signer = new Sha256();

$keychain = new Keychain();

$builder = new Builder();

$builder->setIssuer('http://example.com');

$builder->setAudience('http://example.org');

$builder->setId('4f1g23a12aa', true);

$builder->setIssuedAt(time());

$builder->setNotBefore(time() + 60);

$builder->setExpiration(time() + 3600);

$builder->set('uid', 1);

// 与上面不同的是这里使用的是你的私钥,并提供私钥的地址

$builder->sign($signer, $keychain->getPrivateKey('file://{私钥地址}'));

$toekn = $builder->getToken();

最后还可以通过强制转换的形式来拿到你想要的纯字符串的 Token

$toekn = (string) $builder->getToken();

和前端的交互可以放在返回的 JSON 格式中通过参数带过去,也可以存放在 header Authorization 中。

验证 Token$signer = new \Lcobucci\JWT\Signer\Rsa\Sha256();

$keychain = new \Lcobucci\JWT\Signer\Keychain();

$parse = new \Lcobucci\JWT\Parser();

$parse->parse((string)$token);

var_dump($token->verify($signer, $keychain->getPublicKey(self::$dir . '/public.key')));

))

获取数据

因为数据部分可以直接获取到,不用解密。所以在验证token合法后直接读取即可,这也是不要在载体中存放敏感信息的原因。$parse = (new Parser())->parse($token);

// 获取全部信息,返回一个数组,

var_dump($parse->getClaims());

// 获取单条信息

var_dump($parse->getClaim('aud'));

Risha Lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现JWT(json web token)鉴权实例详解
01-03
服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例JWT官网为例 header...
php JWT在web端中的使用方法教程
10-18
标题中的“php JWT在web端中的使用方法教程”是指如何在Web开发中使用PHP实现JWT(JSON Web Token)的身份验证机制。JWT是一种轻量级的身份验证标准,它允许客户端通过一个令牌(token)来安全地向服务器声明自己的...
PHP使用jwt生成token
qq_43541894的博客
03-05 515
PHP使用jwt生成token,不使用数据库验证用户身份
PHP token登录验证,php基于JWTToken登录认证
weixin_42144604的博客
03-09 1115
码农公社 210.net.cn210= 102410月24日一个重要的节日--码农(程序员)节JWT简介JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。JWT的原理JWT的原理是,服务器认证以后,生成一个JSON格式的对象,发回给客户端,就像下面这样.{ "用户名": "admin", "角色": "超级管理员", "到期时间": "2019-0...
PHP-JWT创建API接口用户认证token
小霸王的博客
10-12 728
安装过程 首先 composer 安装 firebase/php-jwt github下载地址 composer require firebase/php-jwt token使用: 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token toke生成: public function getToken(){ $k...
PHP实现JWT lcobucci/jwt生成jwt token
owenzhang的博客
10-25 693
​ github: https://github.com/lcobucci/jwt/tree/3.2 1.安装 PHP 5.5+ (v3.2) and PHP 7.1 (v4.x) OpenSSL Extension "lcobucci/jwt": "^3.3" composer require lcobucci/jwt 2. 一些参数说明 iss 【issuer】发布者的url地址 ...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3947
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
详解JWT token心得与使用实例
10-16
- 示例代码展示了如何使用Java来生成和验证JWT。`getKeyInstance()`方法用于获取用于签名的密钥,`SignatureAlgorithm.HS256`指定了签名算法。 在实际应用中,JWT还可能与其他技术结合,如OAuth2,用于授权第三方...
Think PHP 5 JWT实现Token生成与验证
Dragon
09-28 375
composer下载安装JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt创建Token.php,在文件夹中写入 namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { pu
phptoken的生成和解析(使用JWT
qq_39545346的博客
02-06 3569
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
php + JWT详解
最新发布
jkzyx123的博客
10-17 3032
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
PHP使用JWT生成token
weixin_54964053的博客
06-20 866
使用composer下载扩展 composer require firebase/php-jwt public function crate_token($uid=1){ $secret = "key"; //密匙 $payload = [ 'iss'=>'pyg', //签发人(官方字段:非必需) 'exp'=>time()+3600*24*7, //过期
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_39608398的博客
03-10 157
PHP使用JWT创建Token简单示例依赖环境:php 5.5 以上 + OpenSSL扩展lcobucci/JWT使用composer 安装composer require lcobucci/jwt也可以直接到 GitHub下载GitHub地址: https://github.com/lcobucci/jwt参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可...
JWT lcobucci/jwt
qq_34886696的博客
04-07 3627
在Thinkphp官网发布 发布日期: 2019/12/25 但是不知道为什么,有时候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 这3-4个月接触微信公众号开发比较多,偶尔需要做一些接口【内部使用】,我的上一篇文章写了:ssl协议,白名单[ip,域名,url],黑名单[ip,域名,url],请求频率[eg:每10...
PHP接口数据安全解决方案(二)
热门推荐
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 865
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
PHP实现JWT鉴权Token
程序猿的世界
03-15 4172
<?php /** * PHP实现jwt */ class Jwt { //头部 private static $header=array( 'alg'=>'HS256', //生成signature的算法 'typ'=>'JWT' //类型 ); //使用HMAC生成信息摘要时所使用的密钥 ...
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7653
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
jwt 删除token 示例代码
07-27
当需要删除 JWT(JSON Web Token)时,实际上是通过客户端删除存储在本地的 token。服务器端并没有直接删除 token 的功能,因为 JWT 是无状态的认证机制,服务器只是验证 token 的有效性。 以下是一个示例代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值