jwt php实现,PHP简单实现JWT逻辑

最新推荐文章于 2022-03-21 20:58:54 发布
最新推荐文章于 2022-03-21 20:58:54 发布
阅读量351 收藏
点赞数
文章标签: jwt php实现

JWT由三个部分组成:header.payload.signature

4278d55e05909aced473be21553eb1dc.png

header部分:{

"alg": "HS256",

"typ": "JWT"

}

对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为 HS256,typ默认值为JWT

payload部分:{

"sub": "1234567890",

"name": "John Doe",

"iat": 1516239022

}

对应base64UrlEncode编码为:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

说明:该字段为json格式,表明用户身份的数据,可以自己自定义字段,很灵活。sub 面向的用户,name 姓名 ,iat 签发时间。例如可自定义示例如下:

{

"iss": "admin",          //该JWT的签发者

"iat": 1535967430,        //签发时间

"exp": 1535974630,        //过期时间

"nbf": 1535967430,         //该时间之前不接收处理该Token

"sub": "www.admin.com",   //面向的用户

"jti": "9f10e796726e332cec401c569969e13e"   //该Token唯一标识

}

signature部分:HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

123456

)

对应的签名为:keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

最终得到的JWT的Token为(header.payload.signature):eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

说明:对header和payload进行base64UrlEncode编码后进行拼接。通过key(这里是123456)进行HS256算法签名。

JWT使用流程

初次登录:用户初次登录,输入用户名密码

密码验证:服务器从数据库取出用户名和密码进行验证

生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT

返还JWT:服务器的HTTP RESPONSE中将JWT返还

带JWT的请求:以后客户端发起请求,HTTP REQUEST

HEADER中的Authorizatio字段都要有值,为JWT

服务器验证JWT

实现JWT

PHP 7.0.31为例

新建jwt.php,复制粘贴如下:<?php

/**

* PHP简单实现JWT逻辑

*/

class Jwt {

//头部

private static $header=array(

'alg'=>'HS256', //生成signature的算法

'typ'=>'JWT'    //类型

);

//使用HMAC生成信息摘要时所使用的密钥

private static $key='123456';

/**

* 获取jwt token

* @param array $payload jwt载荷   格式如下非必须

* [

*  'iss'=>'jwt_admin',  //该JWT的签发者

*  'iat'=>time(),  //签发时间

*  'exp'=>time()+7200,  //过期时间

*  'nbf'=>time()+60,  //该时间之前不接收处理该Token

*  'sub'=>'www.admin.com',  //面向的用户

*  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识

* ]

* @return bool|string

*/

public static function getToken(array $payload)

{

if(is_array($payload))

{

$base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));

$base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));

$token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);

return $token;

}else{

return false;

}

}

/**

* 验证token是否有效,默认验证exp,nbf,iat时间

* @param string $Token 需要验证的token

* @return bool|string

*/

public static function verifyToken(string $Token)

{

$tokens = explode('.', $Token);

if (count($tokens) != 3)

return false;

list($base64header, $base64payload, $sign) = $tokens;

//获取jwt算法

$base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);

if (empty($base64decodeheader['alg']))

return false;

//签名验证

if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)

return false;

$payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

//签发时间大于当前服务器时间验证失败

if (isset($payload['iat']) && $payload['iat'] > time())

return false;

//过期时间小宇当前服务器时间验证失败

if (isset($payload['exp']) && $payload['exp'] 

return false;

//该nbf时间之前不接收处理该Token

if (isset($payload['nbf']) && $payload['nbf'] > time())

return false;

return $payload;

}

/**

* base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现

* @param string $input 需要编码的字符串

* @return string

*/

private static function base64UrlEncode(string $input)

{

return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));

}

/**

* base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现

* @param string $input 需要解码的字符串

* @return bool|string

*/

private static function base64UrlDecode(string $input)

{

$remainder = strlen($input) % 4;

if ($remainder) {

$addlen = 4 - $remainder;

$input .= str_repeat('=', $addlen);

}

return base64_decode(strtr($input, '-_', '+/'));

}

/**

* HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现

* @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)

* @param string $key

* @param string $alg   算法方式

* @return mixed

*/

private static function signature(string $input, string $key, string $alg = 'HS256')

{

$alg_config=array(

'HS256'=>'sha256'

);

return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));

}

}

//测试和官网是否匹配begin

$payload=array('sub'=>'1234567890','name'=>'John Doe','iat'=>1516239022);

$jwt=new Jwt;

$token=$jwt->getToken($payload);

echo "

";

echo $token;

//对token进行验证签名

$getPayload=$jwt->verifyToken($token);

echo "
";

var_dump($getPayload);

echo "
";

//测试和官网是否匹配end

//自己使用测试begin

$payload_test=array('iss'=>'admin','iat'=>time(),'exp'=>time()+7200,'nbf'=>time(),'sub'=>'www.admin.com','jti'=>md5(uniqid('JWT').time()));;

$token_test=Jwt::getToken($payload_test);

echo "

";

echo $token_test;

//对token进行验证签名

$getPayload_test=Jwt::verifyToken($token_test);

echo "
";

var_dump($getPayload_test);

echo "
";

//自己使用时候end

weixin_39528000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 后端实现JWT认证方法示例
10-18
PHP实现JWT,可以创建一个简单的类,如以下示例: ```php class Jwt { private static $header = array( 'alg' => 'HS256', 'typ' => 'JWT' ); private static $key = '123456'; public static ...
php实现JWT(json web token)鉴权实例详解
10-16
PHP实现JWT鉴权,通常涉及以下几个关键步骤和概念: 1. **JWT的结构**: JWT由三部分组成:Header、Payload和Signature。Header包含了令牌的类型和签名算法(如HS256),Payload存储了实际的用户信息或声明,...
PHP实现JWT登录鉴权
xdscode的博客
12-27 3816
一、什么是JWT 1. 简介 JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数据。 2. JWT验证流程和特点 验证流程: ① 在头部信息中声明加密算法和常量, 然后
php 后端实现JWT认证方法
热门推荐
扯文艺的猿的博客
04-20 2万+
PS:我是翻阅了网上大部分资料,进行整合,得出以下文章。(不是原创,只是进行了整合,方便理解。) JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT是什么 JWT是json web token缩...
PHP注册接口jwt验证,Laravel Api实现JWT Token认证
weixin_33637628的博客
03-11 488
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现...
php验证是否是jwt,php实现JWT验证的实例教程
weixin_40006977的博客
03-10 104
JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可...
PHP实现JWT的Token登录认证
菜鸟教程
03-21 653
更多python、php教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 1、JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在sessi
JWT——token单点登录认证逻辑实现
qq_35071164的博客
01-28 2001
一、什么是单点登录 JSON WebToken JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、.
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2158
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证与jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
php traint扩展,JWT 扩展具体实现详解
weixin_36478866的博客
03-12 299
2018/10/4:主要更新了中间件的区别那一部分,推荐使用 jwt.auth 中间件,虽然官网用的是 auth:api ,但是 jwt.auth 有着更加丰富的返回信息。tymon/jwt-auth 扩展是 Laravel 下能够很方便的实现 JWT token 的一个扩展,使用和配置都很简单,但是网上的文档新版本的、旧版本的掺杂在一起,看起来十分混乱,因此我仔细比对源码整理了一个比较完整的安装...
php实现JWT验证的实例教程
01-21
JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON...php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建立Jwt.php,建立类文件 class Jwt { //头部 private static $head
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
SLIM3API:PHP苗条的OAuth 2 API与JWT
05-24
SLIM3API 是一个基于PHP开发的轻量级OAuth 2 API框架,它结合了JWT(JSON Web Tokens)用于身份验证。在这个项目中,开发者利用Slim 3框架构建了一个后端服务,主要用于处理前端应用程序的来宾簿数据输入,并且通过...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
php Jwt 登陆验证
04-08
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种基于JSON的安全令牌,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 在PHP中使用JWT进行登录验证的步骤如下: 1. 安装依赖:使用Composer安装`firebase/php-jwt`库,该库提供了JWT的相关功能。 2. 生成Token:在用户登录成功后,服务器可以生成一个JWT Token并返回给客户端。生成Token的过程包括设置有效载荷信息、设置过期时间、设置密钥等。 ```php use \Firebase\JWT\JWT; // 设置有效载荷信息 $payload = array( "user_id" => $user_id, "username" => $username ); // 设置过期时间 $expiration_time = time() + 3600; // 1小时后过期 // 设置密钥 $secret_key = "your_secret_key"; // 生成Token $token = JWT::encode($payload, $secret_key); ``` 3. 验证Token:在客户端发送请求时,将Token放在请求头或请求参数中。服务器接收到请求后,需要验证Token的有效性和完整性。 ```php use \Firebase\JWT\JWT; // 获取Token $token = $_SERVER['HTTP_AUTHORIZATION']; // 设置密钥 $secret_key = "your_secret_key"; try { // 验证Token $decoded = JWT::decode($token, $secret_key, array('HS256')); // Token验证通过,可以获取有效载荷信息 $user_id = $decoded->user_id; $username = $decoded->username; } catch (Exception $e) { // Token验证失败 // 处理验证失败的逻辑 } ``` 以上是使用PHP进行JWT登录验证的基本步骤。通过JWT,服务器可以生成一个安全的Token,并在每次请求时验证Token的有效性,从而实现用户身份的验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值