《PHP-JWT创建API接口用户认证token》

最新推荐文章于 2024-08-09 08:35:13 发布
最新推荐文章于 2024-08-09 08:35:13 发布
阅读量754 收藏 1
点赞数
分类专栏: # PHP 文章标签: jwt token php
不经允许不准复制一经发现立刻投诉
本文链接:https://blog.csdn.net/weixin_30037863/article/details/102526651
版权

安装过程

首先 composer 安装 firebase/php-jwt
github下载地址

composer require firebase/php-jwt

token使用:
当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token

toke生成:

public function getToken(){
        $key = "huang";  //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
        $token = [
            "iss"=>"",  //签发者 可以为空
            "aud"=>"", //面象的用户,可以为空
            "iat" => time(), //签发时间
            "nbf" => time()+100, //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
            "exp" => time()+7200, //token 过期时间
            "uid" => 123 //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token
        return json([
            "token"=>$jwt
        ]);
    }

返回结果:

{“token”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE”}

上面生成了token并返回给的客户端,以后客户端再访问时,就带上 token 信息,就可以知道用户的信息了,见如下代码:

public function check(){
        $jwt = input("token");  //上一步中返回给用户的token
        $key = "huang";  //上一个方法中的 $key 本应该配置在 config文件中的
        $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
        return json($info)
    }

返回结果:

{
“iss”: “”,
“aud”: “”,
“iat”: 1544457210,
“nbf”: 1544457310,
“exp”: 1544464410,
“uid”: 123
}

从返回的结果中可以取到 uid 就可以得到 当前user的所有信息了

小霸王_30037863
关注
专栏目录
使用JWT PHP 使用JWT-Json Web Token 生成Token 实现Token认证
Zhang_jing1的博客
07-22 938
为什么使用JWT? 官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)
woqianduo的博客
11-16 9725
需求: 新项目,采用前后端分离的模式,前端使用 Vue.js,后端使用 Laravel 5.5构建 Api 服务,用户认证的包使用 jwt-auth 。 概述: JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 更详细讲解地址:https://laravel...
PHP使用jwt生成token
weixin_41604317的博客
09-29 945
PHP使用jwt生成token
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_31881651的博客
03-10 323
iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方exp (expire)token过时间期nbf (not before)当前时间在nbf设定时间之前,该token无法使用iat (issued at)token创建时间jti (JWT ID)对当前to...
PHP使用JWT生成token
weixin_54964053的博客
06-20 942
使用composer下载扩展 composer require firebase/php-jwt public function crate_token($uid=1){ $secret = "key"; //密匙 $payload = [ 'iss'=>'pyg', //签发人(官方字段:非必需) 'exp'=>time()+3600*24*7, //过期
PHP如何使用JWTApi接口身份认证的实现
10-15
PHP作为开发Web应用的常用语言之一,如何利用JWT来实现API接口的身份认证呢?首先,了解JWT的基本概念和工作原理是必要的。JWT由三个部分组成:Header(头部)、Payload(负载)、Signature(签名)。Header指明了...
symfony5-jwt-restapi:用于会议应用程序开发的API
02-06
使用FOSBundle 3和JWT的Symfony 5 Rest API 会议的Rest API $ cp .env.dist .env $ composer安装 $ php -S localhost:9100 -t public RabbitMQ安装
Laravel_7-rest-api-jwt-auth:查看有关的教程
05-24
在本文中,我们将深入探讨如何在Laravel 7中构建一个RESTful API并实现JSON Web Token (JWT) 身份验证。REST API设计模式允许开发者创建可扩展、高效且易于维护的网络服务。而JWT则是一种安全的身份验证机制,它减少...
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1385
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
php firebase/php-jwt
m0_58861359的博客
12-30 1707
jwt
php jwt使用案例,PHP使用JWT创建Token简单示例
weixin_29828857的博客
03-10 220
依赖环境:php5.5以上+OpenSSL扩展lcobucci/JWT可使用composer 安装composerrequirelcobucci/jwt也可以直接到 GitHub下载参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方ex...
php firebase/php-jwt token验证
php菜鸟技术天地
11-08 3513
  结合这个案例: JWT实战:使用axios+PHP实现登录认证:https://blog.csdn.net/haibo0668/article/details/83859330   一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:...
GitHub - firebase/php-jwt: PEAR package for JWT
weixin_30323961的博客
10-31 243
PHP-JWT A simple library to encode and decode JSON Web Tokens (JWT) in PHP, conforming toRFC 7519. Installation Use composer to manage your dependencies and download PHP-JWT: composer requ...
PHP:firebase/php-jwt生成jwt和验证
彭世瑜的博客
06-02 3838
安装 composer require firebase/php-jwt 文档:https://github.com/firebase/php-jwt <?php require __DIR__ . '/../vendor/autoload.php'; use Firebase\JWT\JWT; use Firebase\JWT\ExpiredException; $key = "example_key"; $time = time(); $data = [ 'id'=> 1,
php firebase php-jwt,firebase/php-jwt使用openssl实现 RSA非对称加密
weixin_28957683的博客
03-22 408
最近在使用PHP 中 firebase/php-jwt ,需要选择加密算法,选择了RSA算法,需要使用openssl来生成密钥。把生成方式使用记录下来。简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称系统:ubuntu 18.04软件:openssl java php生成公钥私钥使用命令生成私钥:openssl genrsa -out rsa_private_key.pem 1...
composer使用JWT生成Token实例
Worm的专栏
03-16 4884
Composer使用JWT组件生成Toekn实例1、Token和Session的区别? SESSION 是服务器通过 Key-Value 对来保存数据的一种机制,比如 APP 的登录状态可以用 SESSION 来保存。 TOKEN 翻译过来叫令牌,令牌是什么意思?可以拿现实中的令牌对比,现实中的令牌起到通行证的作用,而这在服务端也是一样的。我们在登录后,服务端使用 SESSION 保存我们
推荐使用 Firebase PHP-JWT
最新发布
gitblog_00371的博客
08-09 430
推荐使用 Firebase PHP-JWTphp-jwt项目地址:https://gitcode.com/gh_mirrors/ph/php-jwt 项目介绍 Firebase PHP-JWT 是一个简单易用的 PHP 库,用于编码和解码 JSON Web Tokens (JWT),完全符合 RFC 7519 标准。该库由 Firebase 维护,提供了强大的功能和灵活的接口,适用于各种 ...
php开发接口jwt使用,PHP如何使用JWTApi接口身份认证的实现
06-01
JWT是一种基于JSON的Web Token,它可以用来在不同应用之间安全传递信息。在PHP开发中,可以使用一些第三方库来实现JWT的生成和验证。 下面是一个使用Firebase JWT库的示例代码: 首先,安装Firebase JWT库: ``` composer require firebase/php-jwt ``` 然后,使用以下代码来生成JWT: ```php use Firebase\JWT\JWT; $key = "secret_key"; $payload = array( "iss" => "example.org", "aud" => "example.com", "iat" => 1356999524, "nbf" => 1357000000 ); $jwt = JWT::encode($payload, $key); ``` 其中,$key是用于签名JWT的密钥,$payload是JWT的负载,可以包含任意信息。 使用以下代码来验证JWT: ```php use Firebase\JWT\JWT; $key = "secret_key"; $jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJleGFtcGxlLm9yZyIsImF1ZCI6ImV4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDB9.9hLZtLJb2bu7OzEgKle9fj1yL0qVQGGfjU6cR1fXVvY"; try { $decoded = JWT::decode($jwt, $key, array('HS256')); print_r($decoded); } catch (Exception $e) { echo 'Invalid token: ' . $e->getMessage(); } ``` 其中,$key是用于签名JWT的密钥,$jwt是要验证的JWT。如果验证成功,$decoded会包含JWT的负载信息。 需要注意的是,JWT只提供了身份认证,但没有提供授权和权限控制。在API接口中,还需要使用其他授权和权限控制技术来保护API资源的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小霸王_30037863

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值