thinkphp3 php jwt,thinkphp框架使用JWTtoken的方法详解

最新推荐文章于 2023-08-30 09:33:40 发布
最新推荐文章于 2023-08-30 09:33:40 发布
阅读量526 收藏
点赞数
文章标签: thinkphp3 php jwt

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下:

简介

一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。

二:JWT优点:

1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。

2:jwt构成简单,占用很少的字节,便于传输。

3:json格式通用,不同语言之间都可以使用。

三:JWT组成

1:jwt由三部分组成:

头部(header)

载荷(payload) 包含一些定义信息和自定义信息

签证(signature)

2:具体构成:

header:

{

"typ": "JWT", //声明类型为jwt

"alg": "HS256" //声明签名算法为SHA256

}

载荷(payload)

{

"iss": "http://www.helloweba.net",

"aud": "http://www.helloweba.net",

"iat": 1525317601,

"nbf": 1525318201,

"exp": 1525318201,

"data": {

"userid": 1,

"username": "李小龙"

}

}

载荷包括两部分:标准声明和其他声明。

标准声明:JWT标准规定的声明,但不是必须填写的;

标准声明字段:

接收该JWT的一方

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间,过期时间必须要大于签发时间

nbf: 定义在什么时间之前,某个时间点后才能访问

iat: jwt的签发时间

jti: jwt的唯一身份标识,主要用来作为一次性token。

下载

composer require firebase/php-jwt

extend 下创建token类

namespace Token;

use think\Controller;

use think\facade\Request;

use Firebase\JWT\JWT;

/**token类

* Class Token

* @package app\api\Controller

*/

class Token

{

/**

* 创建 token

* @param array $data 必填 自定义参数数组

* @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时

* @param string $scopes 选填 token标识,请求接口的token

* @return string

*/

private $TokenKey = "123456";

public function createToken($data="",$exp_time=0,$scopes=""){

//JWT标准规定的声明,但不是必须填写的;

//iss: jwt签发者

//sub: jwt所面向的用户

//aud: 接收jwt的一方

//exp: jwt的过期时间,过期时间必须要大于签发时间

//nbf: 定义在什么时间之前,某个时间点后才能访问

//iat: jwt的签发时间

//jti: jwt的唯一身份标识,主要用来作为一次性token。

//公用信息

try {

$key=$this->TokenKey;

$time = time(); //当前时间

//$token['iss']=''; //签发者 可选

//$token['aud']=''; //接收该JWT的一方,可选

$token['iat']=$time; //签发时间

$token['nbf']=$time; //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用

if($scopes){

$token['scopes']=$scopes; //token标识,请求接口的token

}

if(!$exp_time){

$exp_time=7200;//默认=2小时过期

}

$token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时

if($data){

$token['data']=$data; //自定义参数

}

$json = JWT::encode($token,$key);

$returndata['status']="200";//

$returndata['msg']='success';

$returndata['token']= $json;//返回的数据

return $returndata; //返回信息

}catch(\Firebase\JWT\ExpiredException $e){ //签名不正确

$returndata['status']="104";//101=签名不正确

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

return $returndata; //返回信息

}catch(\Exception $e) { //其他错误

$returndata['status']="199";//199=签名不正确

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

return $returndata; //返回信息

}

}

/**

* 验证token是否有效,默认验证exp,nbf,iat时间

* @param string $jwt 需要验证的token

* @return string $msg 返回消息

*/

public function checkToken($jwt){

$key=$this->TokenKey;

try {

JWT::$leeway = 60;//当前时间减去60,把时间留点余地

$decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应

$arr = (array)$decoded;

$returndata['status']="200";//200=成功

$returndata['msg']="success";//

$returndata['data']=$arr;//返回的数据

return $returndata; //返回信息

} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确

$returndata['status']="101";//101=签名不正确

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

//return json_encode($returndata); //返回信息

//exit(json_encode($returndata));

sendResponse($returndata,401,'Unauthorized');

}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用

$returndata['status']="102";

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

sendResponse($returndata,401,'Unauthorized');

}catch(\Firebase\JWT\ExpiredException $e) { // token过期

$returndata['status']="103";//103=签名不正确

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

sendResponse($returndata,401,'Unauthorized');

}catch(\Exception $e) { //其他错误

$returndata['status']="199";//199=签名不正确

$returndata['msg']=$e->getMessage();

$returndata['data']="";//返回的数据

sendResponse($returndata,401,'Unauthorized');

}

//Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token

}

签发

$jwtToken = new Token();

$tokenData = array(

'openid' => $user->getId(),

'uniacid' => $_W['uniacid'],

);

$token = $jwtToken->createToken($tokenData)

验证

if (empty($_SERVER['HTTP_AUTHORIZATION']))

{

$res['status']="201";

$res['msg']="no token";

$res['data']="";//返回的数据

sendResponse($res,401,'Unauthorized');

}

$token = $_SERVER['HTTP_AUTHORIZATION'];

$jwtToken = new Token();

$checkToken = $jwtToken->checkToken($token);

$data = (array)$checkToken['data']['data'];

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

OceanBase数据库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp框架使用JWTtoken方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
JWT 生成及验证
weixin_44540711的博客
08-29 385
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
TP下JWT生成token/验证token
cheng1a的博客
12-17 2783
JWT生成token/验证token 安装: composer安装(没有安装composer自行搜索进行安装) composer require firebase/php-jwt 使用上方命令行安装jwt扩展,安装完成后,如果你的vendor下生成了firebase/php-jwt则代表安装成功! 使用: 生成: signToken($uid); 验证:checkToken($token); 具体参考代码如下,参数,值可以自行修改(我是写在了common.php文件下,use了\Firebase\JWT\
ThinkPHP使用 JWT 签发 Token
相逢不晚的博客
11-07 1483
JWT,可以看成是一种Token签发方案。Token通常叫做认证令牌,用于客户端和服务端在交互时的身份认证。JWT数据量小,传输速度快。使用json数据格式,可跨语言。即签即发,不需要在服务端保存。适合移动端。更多关于 JWT 的信息可访问官网查看 >>>
thinkphp使用jwt鉴权
u014391889的博客
05-22 3101
1.下载jwt(jwt.io)找PHP获星最多的就行 2.放入vendor中,并且注释顶部的命名空间 3.前端用户提交账号密码后,写入token传给前端保存,之后带token访问 <?php namespace app\index\controller; use think\Controller; use think\Db; class Index extends Bas...
token代替session使用
Chelio_的博客
11-17 1911
1.面临问题: session存在于服务端,分布式中多个微服务,每个微服务都是独立的服务器,session信息不同步,该怎么办? 2.解决思路 token替代session使用流程: 1.用户登录成功 生成token存入redis(key:token,value:用户信息);把token返回给前端 2.将token加入header,使用过滤器,在每个接口执行前验证token是否有效,无效返回登录页 3.微服务中如果想获取登录的用户信息,可以获取redis的key=token token + redi
thinkphp3 php jwt,PHP、Tp5、Laravel中如何使用JWT做Api接口身份认证?
weixin_35955120的博客
03-10 411
简介在使用一门技术时,先了解这门技术很有必要。知道这个门技术的优势与劣势,在程序中应用时我们就可以做到扬长避短。先学会了解,其次学会如何使用,最后懂得如何深入。这是我在学习编程中使用方法。1.JWT是什么?JWT官网 https://jwt.io官网简介:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息...
ThinkPHP 集成 jwt 技术 token 验证
最新发布
m0_63622279的博客
08-30 3109
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
ThinkPHP5框架使用JWT方法示例
12-17
本文实例讲述了ThinkPHP5框架使用JWT方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
tp3.2使用php-jwt插件,生成获取token实现登录密码加密,和实现token续签等
sjx15019571910的博客
08-23 1533
新建一个全局function.php, 把下载好的文件,放在指定文件夹下,一般放在THINKPHP文件夹下 //引入相关文件 <?php require(THINK_PATH.'/Library/vendor/firebase/JWT/JWT.php'); require(THINK_PATH.'/Library/vendor/firebase/JWT/SignatureInvalidException.php'); require(THINK_PATH.'/Library/vendor.
thinkphp3 php jwt,ThinkPHP5 使用 JWT 进行加密
weixin_35674932的博客
03-10 242
- 使用 Composer安装此扩展- 代码示例
php oceanbase,Oceanbase调试:用于调试的单机集群的搭建 | 学步园
weixin_28940217的博客
03-10 603
涉及到多个角色/服务(Mergeserver,Updateserver,Chunkserver,Rootserver)的Oceanbase调试需要将整个集群启动起来后进行,为了方便,可以在同一台计算机上启动这些服务,只要占用的端口不同即可。下面简要记录如何在同一台计算机上启动Oceanbase的四个服务。1. 编译并安装Oceanbase集群(configure, make, make insta...
thinkphp如何使用jwt
u010295555的博客
02-09 3104
首先安装JWT composer require firebase/php-jwt 生成token 数据准备 准备一个需要的用户信息 $account = ['id' => 'root', 'password' => 123456]; 准备一个$payload $payload=[ "userinfo"=>$account, "exp"=>time()+3600*24 //过期时间
thinkPHP框架里,PHPJWT 详解
晨埃
04-11 8690
PHPJWT 详解1、JWT是什么?2、JWT 如何运行?3、JWT 内容加密4、thinkPHP 怎么用呢?5、PHP运用JWT 1、JWT是什么? JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振...
PHP OceanBase扩展:错误日志的优化
11-15 1345
最近在封闭开发,好忙%>_ Oceanbase,一个分布式数据库 一个支持海量数据的高性能分布式数据库系统,实现了数千亿条记录、数百TB数据上的跨行跨表事务,由淘宝核心系统研发部、运维、DBA、广告、应用研发等部门共同完成. 目前OceanBase已经应用于淘宝收藏夹,用于存储淘宝用户收藏条目和具体的商品、店铺信息,每天支持4~5千万的更新操作。等待上线的应用还包括C
jwt集成到thinkphp3.2
chizhu5455的博客
09-05 951
记得去年一篇博客研究了下jwt, 现在派上用场了。 一个遗留项目用的Thinkphp3.2, 现在要做混合App, 用户认证授权考虑后使用jwt, 简单易用啊。 用的库是php-jwt, 在github这里,实际使用效果还不错 基本授权流程如下图 有个例外是用户登录,流程如下图 ...
解决php获取不到Authorization问题
weixin_30367873的博客
08-08 1135
我用的是thinkphp3.2.3, 在使用jwt的时候通过Authorization传递token,但是每次都接收不到,通过修改。.htaccess文件,问题成功解决了,下面是的.htaccess文件,有两种修改方式都可以    第一种 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQ...
jwt php签名验证不通过_ThinkPHP5使用thinkAPI部署JWT
weixin_30276247的博客
12-15 608
php中文网最新课程每日17点准时技术干货分享因为下一个项目要用 TP5 开发一个小程序,所以就使用到了,TP 框架,因为小程序开发需要后台来编写 api 接口,所以就上网查了一下有没有相关的依赖,在此推荐一下 think-api 扩展工具,因为主要想使用其中的 jwt 功能来判断小程序用户的登录状态,下面就以本人的项目为例,简单和大家聊一下,通过 think-api 来部署 JWT...
thinkphp6 JWT
07-27
ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。JWT(JSON Web Token)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制,确保Web应用程序的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [如何使用ThinkPHP6进行JWT认证?](https://blog.csdn.net/wyh757787026/article/details/131673782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值