tp5使用jwt生成token,做api的用户认证

最新推荐文章于 2022-03-05 15:57:48 发布
最新推荐文章于 2022-03-05 15:57:48 发布
阅读量684 收藏 4
点赞数
分类专栏: PHP 文章标签: TP5 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38825661/article/details/102823664
版权

首先 composer 安装 firebase/php-jwt

github:https://github.com/firebase/php-jwt

composer require firebase/php-jwt
使用

当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用

下面是为用户颁发 token

public function getToken(){
        $key = "qinty.net"; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
        $token = [
            "iss"=>"", //签发者 可以为空
            "aud"=>"", //面象的用户,可以为空
            "iat" => time(), //签发时间
            "nbf" => time()+100, //在什么时候jwt开始生效 (这里表示生成100秒后才生效)
            "exp" => time()+7200, //token 过期时间
            "uid" => 123 //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token
        return json([
            "token"=>$jwt
        ]);
    }

上面生成了token并返回给的客户端,以后客户端再访问时,就带上 token 信息,就可以知道用户的信息了

方法如下

use \Firebase\JWT\JWT;
public function check(){
        $jwt = input("token"); //上一步中返回给用户的token
        $key = "qinty.net"; //上一个方法中的 $key 本应该配置在 config文件中的
        $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
        return json($info)
    }

测试一下

{“status”:true,“msg”:“登录成功”,“data”:{“userId”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJxaW50eS5uZXQiLCJhdWQiOiJxaW50eS5uZXQiLCJpYXQiOjE1NjA3NjU5MTMsIm5iZiI6MTU2MDc2NTkxMywiZXhwIjoxNTYwNzY1OTEzLCJ1aWQiOjEwMDAwMDF9.TFAMQEMGwachAm7cBMBWadcwhZHVthFIJI5VxJFSZQY”}}

以上是getToken返回的token

请求check方法,并传入 token

http://apptest.com/api.php/login/check?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NjA3NjUwNjAsIm5iZiI6MTU2MDc2NTA2MCwiZXhwIjoxNTYwNzcyMjYwLCJ1aWQiOjEwMDAwMDF9.4zgtwP8i9hMyheMIj_KjeSrCr_v9KozH1oMV7SUd7V4

返回结果

{
“iss”: “”,
“aud”: “”,
“iat”: 1544457210,
“nbf”: 1544457310,
“exp”: 1544464410,
“uid”: 123
}
从返回的结果中可以取到 uid 就可以得到 当前user的所有信息了

小仙女的贴心饲养员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt封装
gudu_zhang的博客
08-05 207
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 701
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
PHP token验证
lmy2020start的博客
05-28 414
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
tp5 生成token 验证token 解密token
张子航的博客
05-22 3573
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWTAPI安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
spring boot+jwt实现apitoken认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现APIToken认证JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3056
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9041
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
tp5.1实现php-jwt
qq_40787608的博客
03-05 806
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
tp5实现JWT登录
weixin_47887817的博客
06-08 871
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
Tp5基于JWT的权限认证及封装Token
君子如玉的博客
06-02 1317
1、composer安装JWT github地址:https://github.com/firebase/php-jwt composer require firebase/php-jwt 2、生成token $objToken = new \Token(); $token_data = [ 'user_id' => $user_info['id'], .
tp5】表单验证之token
weixin_34372728的博客
08-16 987
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲 2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18  目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。  故将token放置于 ajax的data参数中。  后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅...
小程序+TP5使用JWT登陆验证
不求前途凶吉,但求落幕无悔!
08-18 5415
常用的几种认证机制HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用
ThinkPHP 5 Easyui 实现 JWT 验证
dragonlhp的博客
02-02 3963
直接上代码  先引入JWT核心文件 <?php /** * Created by PhpStorm. * User: mybook-lhp * Date: 18/1/29 * Time: 下午2:10 */ namespace app\common\Service; use think\Exception; class
如何使用jwt生成token
最新发布
08-18
使用jwt生成token的方法如下: 1. 导入jwt库:首先,需要导入jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即包含token中的一些信息,例如用户ID、过期时间等。 3. 设置密钥:生成token使用的密钥是保证token的安全性的关键。你需要设置一个密钥,可以是一个随机字符串。 4. 调用jwt库的generate_token方法:使用jwt库中的generate_token方法,传入payload和密钥,即可生成token。 下面是一个示例代码: ```python import jwt def generate_token(payload, secret_key): token = jwt.encode(payload, secret_key) return token # 示例用法 payload = {'user_id': 1, 'exp': 3600} # 设置用户ID和过期时间(单位:秒) secret_key = 'my_secret_key' # 设置密钥 token = generate_token(payload, secret_key) ``` 在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更多的逻辑来处理用户认证和授权等问题。具体使用jwt生成token的方式可能会因不同的框架或库而略有不同,你可以根据你所使用的具体情况进行适当的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用JWT生成Token,并实现Token刷新API](https://blog.csdn.net/xili2532/article/details/122218117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值