php jwt使用案例,php JWT在web端的使用方法

最新推荐文章于 2021-12-12 16:55:55 发布
最新推荐文章于 2021-12-12 16:55:55 发布
阅读量255 收藏
点赞数
文章标签: php jwt使用案例

解释一下JWT

JWT就是一个字符串,经过加密处理与校验处理的字符串,由三个部分组成。基于token的身份验证可以替代传统的cookie+session身份验证方法。三个部分分别如下:

header.payload.signature

header部分组成

header 格式为:

{

"typ":"JWT",

"alg":"HS256"

}

这就是一个json串,两个字段都是必须的,alg字段指定了生成signature的算法,默认值为 HS256,可以自己指定其他的加密算法,如RSA.经过base64encode就可以得到 header.

payload 部分组成

playload 基本组成部分:

简单点:

$payload=[

'iss' => $issuer, //签发者

'iat' => $_SERVER['REQUEST_TIME'], //什么时候签发的

'exp' => $_SERVER['REQUEST_TIME'] + 7200 //过期时间

'uid'=>1111

];

复杂点:官方说法,三个部分组成(Reserved claims,Public claims,Private claims)

$token = [

#非必须。issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。

"iss" => "http://example.org",

#非必须。issued at。 token创建时间,unix时间戳格式

"iat" => $_SERVER['REQUEST_TIME'],

#非必须。expire 指定token的生命周期。unix时间戳格式

"exp" => $_SERVER['REQUEST_TIME'] + 7200,

#非必须。接收该JWT的一方。

"aud" => "http://example.com",

#非必须。该JWT所面向的用户

"sub" => "jrocket@example.com",

# 非必须。not before。如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟。

"nbf" => 1357000000,

# 非必须。JWT ID。针对当前token的唯一标识

"jti" => '222we',

# 自定义字段

"GivenName" => "Jonny",

# 自定义字段

"name" => "Rocket",

# 自定义字段

"Email" => "jrocket@example.com",

];

payload 也是一个json数据,是表明用户身份的数据,可以自己自定义字段,很灵活。你也可以简单的使用,比如简单的方式。经过json_encode和base64_encode就可得到payload

signature组成部分

将 header和 payload使用header中指定的加密算法加密,当然加密过程还需要自定秘钥,自己选一个字符串就可以了。

官网实例:

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

secret)

自己使用:

public static function encode(array $payload, string $key, string $alg = 'SHA256')

{

$key = md5($key);

$jwt = self::urlsafeB64Encode(json_encode(['typ' => 'JWT', 'alg' => $alg])) . '.' . self::urlsafeB64Encode(json_encode($payload));

return $jwt . '.' . self::signature($jwt, $key, $alg);

}

public static function signature(string $input, string $key, string $alg)

{

return hash_hmac($alg, $input, $key);

}

这三个部分使用.连接起来就是高大上的JWT,然后就可以使用了.

JWT使用流程

官方使用流程说明:

4ec2e15b1fcdd905505fcbe9d92d377e.png

翻译一下:

初次登录:用户初次登录,输入用户名密码

密码验证:服务器从数据库取出用户名和密码进行验证

生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT

返还JWT:服务器的HTTP RESPONSE中将JWT返还

带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,为JWT

JWT 验证过程

因为自己写的,没有使用框架,所以还是得简单记录一下验证过程

客户端在请求头中带有JWT信息,后端获取$_SERVER[HTTP_AUTHORIZATION]:

4e392399bd4994fb332aa5dd7b07bd96.png

不过注意一点,我这个Authorization没有加Bearer,官方使用中就使用了Bearer,你也可以自己使用:

Authorization: Bearer

php 验证伪代码:

public static function decode(string $jwt, string $key)

{

$tokens = explode('.', $jwt);

$key = md5($key);

if (count($tokens) != 3)

return false;

list($header64, $payload64, $sign) = $tokens;

$header = json_decode(self::urlsafeB64Decode($header64), JSON_OBJECT_AS_ARRAY);

if (empty($header['alg']))

return false;

if (self::signature($header64 . '.' . $payload64, $key, $header['alg']) !== $sign)

return false;

$payload = json_decode(self::urlsafeB64Decode($payload64), JSON_OBJECT_AS_ARRAY);

$time = $_SERVER['REQUEST_TIME'];

if (isset($payload['iat']) && $payload['iat'] > $time)

return false;

if (isset($payload['exp']) && $payload['exp'] < $time)

return false;

return $payload;

}

public static function urlsafeB64Decode(string $input)

{

$remainder = strlen($input) % 4;

if ($remainder)

{

$padlen = 4 - $remainder;

$input .= str_repeat('=', $padlen);

}

return base64_decode(strtr($input, '-_', '+/'));

}

public static function urlsafeB64Encode(string $input)

{

return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));

}

李宝拆李宝库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-php,php使用JWT
weixin_35569211的博客
04-06 1049
使用token进行身份验证过程1.客户使用账号密码进行登录2.服务接受到请求后验证账号以及密码的正确性,若正确则服务回传一个Token3.客户接收到Token后对其进行存储,每次访问时需携带token4.服务在接受到客户请求时需验证token有效性,验证成功则回传数据。生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。使用前提首先使用方法需要...
java jwt payload_深入了解java-jwt生成与校验
weixin_42459078的博客
02-13 826
什么是 JWT这里是jwt 官方地址,想了解更多的可以在这里查看。jwt 全称是JSON Web Token,从全称就可以看出 jwt 多用于认证方面的。这个东西定义了一种简洁的,自包含的,安全的方法用于通信双方以 json 对象的形式传递信息。其中简洁,安全,传递信息和 web 系统非常契合。jwt 实际上就是一个字符串,由以下三个部分构成(通过.分隔):Header 头部Payload 负载S...
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 868
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
php jwt的运用,PHP中对JWT使用【原创】
weixin_39595931的博客
03-11 306
使用token进行身份验证过程1.客户使用账号密码进行登录2.服务接受到请求后验证账号以及密码的正确性,若正确则服务回传一个Token3.客户接收到Token后对其进行存储,每次访问时需携带token4.服务在接受到客户请求时需验证token,验证成功则回传数据。生成与验证token的方法有很多种,这里使用的是jwt( Json Web Token)。composer.json中引入f...
JWT分析
Arthas的博客
10-09 822
本篇文章不讨论 Laravel 中 JWT 这个怎么使用,要这方面内容的可以看我另一篇文章 JWT 完整使用详解 。 在此我要从一个更深的层次来探讨 JWT 在实际运用中的使用以及其优缺点,以及 JWT 和 Oauth 2.0 这两者到底有什么差别和联系。 首先我们从 Token 入手,再联系到 JWT,然后分析 JWT 的优缺点和使用场景,最后再联系到 Oauth2.0。 一、Token ...
social-network:使用 Neo4j 和 PHP 的演示社交网络应用程序
07-05
【标题】: "社交网络:...总的来说,这个项目提供了一个学习如何使用 Neo4j 和 PHP 构建社交网络应用的实战案例,涵盖了许多重要的开发和设计原则,对于希望深入了解图形数据库在实际应用中作用的开发者来说极具价值。
RestJWTCodeigniter3:使用JWT和Eloquent ORM的Rest API Codeigniter3
03-29
本项目"RestJWTCodeigniter3"专注于利用CodeIgniter3框架创建一个安全、高效的API,同时结合JSON Web Tokens (JWT)进行身份验证,并使用Eloquent ORM来简化数据库操作。 **CodeIgniter3框架** CodeIgniter是一款轻...
laravel-jwt-example:Laravel与JWT令牌创建API服务器
05-17
**标题解析:** ...这个项目是学习如何在 Laravel 中使用 JWT 构建安全 API 的理想起点,涵盖了许多现代 web 开发的重要概念和技术。通过阅读源代码和教程,开发者可以深入了解 Laravel 和 JWT 的实际应用。
小程序项目案例php+小程序)
08-23
在本项目案例中,我们关注的是“小程序项目案例php+小程序)”,这涉及到微信小程序的开发以及后服务的实现,使用PHP作为服务器语言。小程序作为一种轻量级的应用形式,广泛应用于移动互联网领域,它不需要...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
此外,还提到了一个2020年网鼎杯竞赛的复现案例,其中涉及到Java Web应用的SQL注入和反序列化漏洞。 首先,我们要理解序列化和反序列化的基本概念。序列化是将对象转换为可存储或传输的格式,而反序列化则是将这些...
解析jwt = php,JWT-PHP解析
weixin_39790760的博客
04-07 364
JWT-PHP(json web token-PHP版)解析/***解密*@param$jwt*@param$key*@returnbool|mixed*/publicstaticfunctiondecode($jwt,$key=''){$tokens=explode('.',$jwt);if(count($tokens)!=3)returnfals...
JWT 到底是个什么串,里面包含了什么信息
cpxsxn的博客
03-02 2302
在开始之前先对 JWT 做个简单介绍:from: https://www.jianshu.com/p/164c3ff9033f JWT生成的Token是一个用两个点(.)分割的长字符串; 分割成的三部分分别是Header头部,Payload负载,Signature签名 即 Header.Payload.Signature JWT是不加密的,任何人都可以读的到其中的信息,其中第一部分 Header ...
php jwt token 解析,jwt认证生成后的token如何传回后并解析的详解
weixin_34648437的博客
04-01 955
jwt认证生成后的token后解析一.首先前发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
php jwt通用算法
猕猴桃的博客
11-12 576
JWT生成&验证类 JwtAuthServices.php <?php /** * jwt生成&验证 * @author * @date 2021-07-28 */ class JwtAuthServices{ // 算法 const ALG_MAPS = [ 'HS256'=>'sha256' ]; /* * 生成jwt *@param array header *@param
thinkPHP框架里,PHPJWT 详解
晨埃
04-11 8704
PHPJWT 详解1、JWT是什么?2、JWT 如何运行?3、JWT 内容加密4、thinkPHP 怎么用呢?5、PHP运用JWT 1、JWT是什么? JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振...
php jwt是什么,JWT是什么?对JWT的简单认识
weixin_39867509的博客
03-21 287
本篇文章给大家带来的内容是关于JWT是什么?对JWT的简单认识,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON...
JWT介绍及使用
chenxy02的博客
12-12 493
参考地址:五分钟带你了解啥是JWT - 知乎 1、JSONWebToken是什么 JSONWebToken(JWT)是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、什么时候用JSONWebToken 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的......
php jwt payload,对于JWT的简单理解(php)
weixin_42127754的博客
03-10 1047
JWT(Json Web Token),其实就是一种token设计规范,由头部(Header)、载荷(Payload)、签名(Signatrue)组成。一:Header通常由两部分组成:令牌的类型(即JWT)和正在使用的签名算法(如HMAC SHA256)$header = {"alg": "HS256","typ": "JWT"}使用base64_encode编码json,得到的则是JWT的he...
java使用jwt方法
最新发布
06-07
在Java中使用JWT (JSON Web Token)方法,可以通过引入Java JWT库来实现。以下是使用Java JWT库创建和验证JWT的步骤: 1. 添加Java JWT依赖项 在Maven项目中,在pom.xml文件中添加以下依赖项: ``` <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值