thinkphp应用中 JWT token的加密解密

最新推荐文章于 2024-05-21 11:44:58 发布
最新推荐文章于 2024-05-21 11:44:58 发布
阅读量487 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hjh666/p/9551003.html
版权

实现token  方法:

private function xxxx ($entity) {

$tokenId = base64_encode(\Org\Util\Strings::uuid());
$issuedAt = time();
$notBefore = $issuedAt;
$expire = $notBefore + 86400;
$serverName = getHost();
//载荷
$payload = [
'iat' => $issuedAt,
'jti' => $tokenId,
'iss' => $serverName,
'nbf' => $notBefore,
'exp' => $expire,
'data' => [
'id' => $entity['id'],
'account' => $entity['account'],
'nickname' => $entity['nickname'],
'phone' => $entity['phone'],
'face' => $entity['face']
]
];
$key = C('API_AUTH_KEY');
$secretKey = base64_encode($key);
$token = JWT::encode($payload, $secretKey);
return $token;

}

其他地方可直接调用:$token = $this->xxxx ($userInfo);

 

解密很简单:

1、如果是直接拿到token参数:  

$key = base64_encode(C('API_AUTH_KEY'));
$payload = JWT::decode($token, $key, array('HS256'));
$userInfo = object_array($payload->data);

2、通过请求头获取 token信息

$authinfo = apache_request_headers();
$key = base64_encode(C('API_AUTH_KEY'));
$payload = JWT::decode($authinfo['Authorization'], $key, array('HS256'));
$this->userInfo = object_array($payload->data);

JWT类库,网上自行下载

转载于:https://www.cnblogs.com/hjh666/p/9551003.html

weixin_30480583
关注
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9068
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目或是多服务器项目的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
bianb123的博客
08-14 4766
转自 https://blog.csdn.net/bdl13588302605/article/details/81391003 1.JWT存放在ThinkPHP类库的路径(截图所示即为需要用到的2个php文件)   2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
thinkphp6 (JWTtoken生成与解密
qq_66313178的博客
05-27 2277
安装 首先在框架安装JWT: composer require firebase/php-jwt 安装后在tp框架或者框架的模块新建一个目录 目录里新建一个类文件 如: 以下是代码(写入新建的token类文件): <?php //命名空间 namespace app\job8\jwt_token; //引用的JWT use Firebase\JWT\JWK; use Firebase\JWT\JWT; use Firebase\JWT\Key; class token {
thinkphp mysql 密码加密_thinkphp微信开发(消息加密解密
weixin_35719775的博客
01-30 108
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load...
thinkphp对数据进行rc4加密
weixin_47164415的博客
05-29 518
1.先在public/index.php 里面加一个常量 define('EXTEND_PATH', __DIR__ .'/../extend/'); 2.上传类文件Mycrypt_RC4.php, 到extend目录下 <?php /* * By julying.com */ define('CRYPT_RC4_MODE_INTERNAL', 1); define('CRYPT_RC4_MODE_MCRYPT', 2); define('CRYPT_RC4_ENCRYPT', 0); defi
php jwt 接口加密
观音山彭于晏
01-13 268
https://github.com/firebase/php-jwt 这个是github地址 我们直接用composer 直接安装 composer require firebase/php-jwt 安装完成后 我们就可以去写一个jwtService的类了(可以自行修改) 接下来 我们就可以进行类的使用了 这个是加密 参数可以自己设置 这个是解密 data['data]内容就是 jwtParams数组(上图)里面的内容 不喜勿喷。 大家可以互相交流 ...
thinkphp6 jwt扩展
10-28 680
thinkphp6 一款非常好用的jwt插件
JWT(代替Session会话)
qq_24769781的博客
06-11 274
经典的保持登陆状态的办法是Session,也就是用户登陆后,服务器产生唯一标识SessionId,并把SessionId和登陆的用户信息保存在服务器内存,通时将SessionId发送给浏览器(),当浏览器再次访问的时候,http请求便携带了SessionId,服务器根据该Id在内存取到用户信息,这样就实现了登陆功能功能。1:如果Session保存在内存,当登陆用户多的时候,会占用服务器大量服务器内存,而且无法支持分布式集群。
ThinkPHP实现凯撒密码加密和解密
m0_61330489的博客
11-28 936
ThinkPHP实现凯撒密码加密和解密 ,在密码学,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。
phpjwt资源
08-28
网上找jwt的资源找了很久,给的方法一直都是自己装composer,然后使用composer去下载jwt库,其实这个库是可以直接使用的,这里我已经下载好了,方便新手直接使用jwt,使用时记得将vendor的autoload.php include进文件就可以了
微信小程序签名解密ThinkPHP
06-23
简介:最近做微信小程序,发现还没人做微信小程序签名解密ThinkPHP拓展,就自己边做边开发了一个把压缩包解压到extend目录下,在控制器就能直接调用decryptData($encryptedData, $iv, $data ); if ($errCode == 0) { print_r($data ); } else { return $errCode ; } }
php-jwt:JWT(JSON Web Token)生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证和验证 JWT(JSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) JWT是什么? 如果您不熟悉JWT,则可以阅读或 安装 使用以下命令将包添加到 Composer 依赖项: composer require miladrahimi/php-jwt " 2.* " 简单的例子 以下示例展示了如何生成 JWT 并使用HS256算法对其进行解析。 use MiladRahimi \ Jwt \ Generator ; use MiladRahimi \ Jwt \ Parser ; use MiladRahimi \ Jwt \ Cryptography \ Algorithms \ Hma
PHP项目请求参数 加密和解密thinkphp为例
最新发布
u014538997的博客
05-21 1132
为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行加密。
thinkphp 使用jwt
qq_41304029的博客
06-18 797
【代码】thinkphp 使用jwt
php jwt 解密token,JWTtoken校验,php部分
weixin_32902659的博客
03-18 587
源码和示例jwt的构成jwt分成三个部分,前两部分是base64转码的字符串,第三部分是通过前两部分和一个密钥,进行加密生成的。第一部分$header基本上是固定的,不用改它,就是个声明。$playload是涉及到的参数,都是自定义的,转成base64,基本上跟明文没什么区别。就是把自己想用的一些不是特别敏感的参数放上$signature这部分才是重头戏,他是根据前两个+自己定义的secret加密...
php jwt解密token,php实现JWT(json web token)鉴权实例详解
weixin_36378232的博客
03-10 1669
{"alg": "HS256","typ": "JWT"}对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为 HS256,typ默认值为JWTpayload部分:{"sub": "1234567890","name": "John Doe","iat":...
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 788
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
Jwt 初识以及加密和解密
A乐神的博客
01-07 1295
Jwt 的加密和解密
ThinkPHP应用实战与配置详解
论坛应用 ThinkPHP 的一些关键知识点。 1. **Discuz! 系统结构**: - Discuz! 是一个基于 ThinkPHP 构建的社区论坛系统,其目录结构包括核心管理(Admin)模块、API 接口(ApiDZ)、附件(Attachments)、自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值