php jwt使用案例,php 后端实现JWT认证方法示例

最新推荐文章于 2024-02-01 11:06:00 发布
最新推荐文章于 2024-02-01 11:06:00 发布
阅读量236 收藏
点赞数
文章标签: php jwt使用案例

JWT是什么

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:

简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快

自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库

JWT由三个部分组成:header.payload.signature

以下示例以JWT官网为例

header部分:

{

"alg": "HS256",

"typ": "JWT"

}

对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为HS256,typ默认值为JWT

payload部分:

{

"sub": "1234567890",

"name": "John Doe",

"iat": 1516239022

}

对应base64UrlEncode编码为:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

说明:该字段为json格式,表明用户身份的数据,可以自己自定义字段,很灵活。sub 面向的用户,name 姓名 ,iat 签发时间。例如可自定义示例如下:

{

"iss": "admin", //该JWT的签发者

"iat": 1535967430, //签发时间

"exp": 1535974630, //过期时间

"nbf": 1535967430, //该时间之前不接收处理该Token

"sub": "www.admin.com", //面向的用户

"jti": "9f10e796726e332cec401c569969e13e" //该Token唯一标识

}

signature部分:

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

123456

)

对应的签名为:keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

最终得到的JWT的json为(header.payload.signature):eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

说明:对header和payload进行base64UrlEncode编码后进行拼接。通过key(这里是123456)进行HS256算法签名。

JWT使用流程

初次登录:用户初次登录,输入用户名密码

密码验证:服务器从数据库取出用户名和密码进行验证

生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT

返还JWT:服务器的HTTP RESPONSE中将JWT返还

带JWT的请求:以后客户端发起请求,HTTP REQUEST

HEADER中的Authorizatio字段都要有值,为JWT

服务器验证JWT

PHP如何实现JWT

作者使用的是PHP 7.0.31,不废话,直接上代码,新建jwt.php,复制粘贴如下:

/**

* PHP实现jwt

*/

class Jwt {

//头部

private static $header=array(

'alg'=>'HS256', //生成signature的算法

'typ'=>'JWT' //类型

);

//使用HMAC生成信息摘要时所使用的密钥

private static $key='123456';

/**

* 获取jwt token

* @param array $payload jwt载荷 格式如下非必须

* [

* 'iss'=>'jwt_admin', //该JWT的签发者

* 'iat'=>time(), //签发时间

* 'exp'=>time()+7200, //过期时间

* 'nbf'=>time()+60, //该时间之前不接收处理该Token

* 'sub'=>'www.admin.com', //面向的用户

* 'jti'=>md5(uniqid('JWT').time()) //该Token唯一标识

* ]

* @return bool|string

*/

public static function getToken(array $payload)

{

if(is_array($payload))

{

$base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));

$base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));

$token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);

return $token;

}else{

return false;

}

}

/**

* 验证token是否有效,默认验证exp,nbf,iat时间

* @param string $Token 需要验证的token

* @return bool|string

*/

public static function verifyToken(string $Token)

{

$tokens = explode('.', $Token);

if (count($tokens) != 3)

return false;

list($base64header, $base64payload, $sign) = $tokens;

//获取jwt算法

$base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);

if (empty($base64decodeheader['alg']))

return false;

//签名验证

if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)

return false;

$payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

//签发时间大于当前服务器时间验证失败

if (isset($payload['iat']) && $payload['iat'] > time())

return false;

//过期时间小宇当前服务器时间验证失败

if (isset($payload['exp']) && $payload['exp'] < time())

return false;

//该nbf时间之前不接收处理该Token

if (isset($payload['nbf']) && $payload['nbf'] > time())

return false;

return $payload;

}

/**

* base64UrlEncode https://jwt.io/ 中base64UrlEncode编码实现

* @param string $input 需要编码的字符串

* @return string

*/

private static function base64UrlEncode(string $input)

{

return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));

}

/**

* base64UrlEncode https://jwt.io/ 中base64UrlEncode解码实现

* @param string $input 需要解码的字符串

* @return bool|string

*/

private static function base64UrlDecode(string $input)

{

$remainder = strlen($input) % 4;

if ($remainder) {

$addlen = 4 - $remainder;

$input .= str_repeat('=', $addlen);

}

return base64_decode(strtr($input, '-_', '+/'));

}

/**

* HMACSHA256签名 https://jwt.io/ 中HMACSHA256签名实现

* @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)

* @param string $key

* @param string $alg 算法方式

* @return mixed

*/

private static function signature(string $input, string $key, string $alg = 'HS256')

{

$alg_config=array(

'HS256'=>'sha256'

);

return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));

}

}

//测试和官网是否匹配begin

$payload=array('sub'=>'1234567890','name'=>'John Doe','iat'=>1516239022);

$jwt=new Jwt;

$token=$jwt->getToken($payload);

echo "

";

echo $token;

//对token进行验证签名

$getPayload=$jwt->verifyToken($token);

echo "
";

var_dump($getPayload);

echo "
";

//测试和官网是否匹配end

//自己使用测试begin

$payload_test=array('iss'=>'admin','iat'=>time(),'exp'=>time()+7200,'nbf'=>time(),'sub'=>'www.admin.com','jti'=>md5(uniqid('JWT').time()));;

$token_test=Jwt::getToken($payload_test);

echo "

";

echo $token_test;

//对token进行验证签名

$getPayload_test=Jwt::verifyToken($token_test);

echo "
";

var_dump($getPayload_test);

echo "
";

//自己使用时候end

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

JWT实现原理,php实现JWT实例
HCC的博客
05-15 929
JWT描述 JWT 全程(json web token) JWT 就是一个字符串,经过加密处理与校对处理的字符串 JWT 由header(头部),payload(主体),signature(签名)三部分组成 JWT 组成形式 base64UrlHeader.base64UrlPayload.base64Url(hash(base64UrlHeader.base64UrlPayload)) 生成: header组成 { "typ":"JWT", "alg":"HS256" } alg:加密算法 t
在Thinkphp使用JWT 包括JWT是什么,JWT的优势
最新发布
码农一个
04-01 692
JWT 是一种开放标准(RFC 7519),用于在各方之间以 JSON 对象形式安全传输信息4。结构:由三部分组成(Header、Payload、Signature),通过点号分隔,例如 xxxxx.yyyyy.zzzzz2。Header:声明加密算法和 Token 类型(如 HS256)。Payload:包含用户信息、注册声明(如 iss、exp)和自定义数据。Signature:通过密钥对前两部分签名,确保数据完整性。
php钉钉鉴权_php实现JWT(json web token)鉴权实例详解
weixin_33708633的博客
03-08 546
JWT是什么JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。JWT由三个部分组成:header.payload.signature以下示例JWT官网为例header部分:{"alg": "HS256...
JWTPHP验证中的简单实例
q8688的博客
03-10 571
TP5.1,ThinkPHP,thinkcmf5
php jwt 解密token,JWT做token校验,php部分
weixin_32902659的博客
03-18 631
源码和示例jwt的构成jwt分成三个部分,前两部分是base64转码的字符串,第三部分是通过前两部分和一个密钥,进行加密生成的。第一部分$header基本上是固定的,不用改它,就是个声明。$playload是涉及到的参数,都是自定义的,转成base64,基本上跟明文没什么区别。就是把自己想用的一些不是特别敏感的参数放上$signature这部分才是重头戏,他是根据前两个+自己定义的secret加密...
php jwt 破解,php jwt 解密token_more token
weixin_39619170的博客
04-11 778
JSON Web Token (JWT)生成Token及解密实战678x260 - 26KB - JPEGJSON Web Token (JWT)生成Token及解密实战600x260 - 10KB - JPEGJWT实现token244x148 - 19KB - PNG用spring+springmvc+Interceptor+jwt+redis实现1088x782 - 87KB - PNG用s...
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 771
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
PHP实现JWT认证机制的概念证明
通过上述知识点,可以看出jwt-php-test项目是一个用于演示如何在PHP使用JWT进行用户认证的基础实践案例。它通过一个简单的登录流程,展示了JWT的编码、传输、验证和授权过程。同时,这个项目也提供了一个如何使用...
使用Laravel和JWT构建RESTful API实现电商应用
总结而言,shop-api项目是一个充分展示了Laravel框架、JWT认证机制、MySQL数据库应用以及RESTful API设计原则的实践案例。通过对这些知识点的深入理解,开发者可以更好地构建和维护基于Web的后端服务,同时确保API的...
php开发高可用高安全App后端连接文件
09-21
- **安全性增强**:通过PHP实现后端服务可以通过各种技术(如OAuth 2.0、JWT等)确保数据传输的安全性。 - **性能优化**:利用PHP 7及以上版本的性能提升特性,提高响应速度和并发处理能力。 ### 高可用性设计 #...
social-network:使用 Neo4j 和 PHP 的演示社交网络应用程序
07-05
【标题】: "社交网络:基于 Neo4j 和 PHP示例实现" 在这个项目中,我们探讨了如何构建一个社交网络应用,它结合了强大的图形数据库 Neo4j 与流行的 Web 开发语言 PHP。Neo4j 是一种专门设计用于处理复杂关系的...
php 后端实现JWT认证方法
weixin_33978016的博客
09-03 329
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。JWT由三个部分组成:header.payload.signature 以下...
php-jwt前端解密,在PHP中解密A256GCM加密的JWT
weixin_30678145的博客
03-10 440
因此,我尝试在PHP中解密JWT(在“德国邮政ID”的上下文中获得),并且为此尝试了一些库,主要是“ firebase/php-jwt”,因为它具有一些易于使用的库解密功能.不幸的是,它不支持A256GCM算法,因此我以’spomky-labs/jose‘结尾,但是它似乎不支持解密,而且我开始认为PHP很少能够解密JWT(不幸的是,我一定会使用PHP).有人有使用这种JWT的经验和/或对工作中的图...
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 974
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
php web token加密,thinkphp应用中 JWT token的加密解密
weixin_42298646的博客
03-26 366
实现token 方法:private function xxxx ($entity) {$tokenId = base64_encode(\Org\Util\Strings::uuid());$issuedAt = time();$notBefore = $issuedAt;$expire = $notBefore + 86400;$serverName = getHost();//载荷$pay...
php 不用composer 库简单解码校验jwt
wangiyeng的博客
02-01 289
解码信息则是取jwt 两个点.中间部分直接 json_decode(base64_decode($str)) 就可以了。用base64_decode 改做成base64url_encode 就可以了。判断($signature1==$signature) 就可完成校验。然后生成sign看看是否相同,默认是sha256算法。先取jwt最后的sign部分留着待会验证。$key="字符串密钥xxx";
thinkphp6 (JWT)token生成与解密
qq_66313178的博客
05-27 2389
安装 首先在框架中安装JWT: composer require firebase/php-jwt 安装后在tp框架中或者框架中的模块新建一个目录 目录里新建一个类文件 如: 以下是代码(写入新建的token类文件): <?php //命名空间 namespace app\job8\jwt_token; //引用的JWT use Firebase\JWT\JWK; use Firebase\JWT\JWT; use Firebase\JWT\Key; class token {
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2359
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值