PHP使用jwt生成token

最新推荐文章于 2023-08-03 16:23:08 发布
最新推荐文章于 2023-08-03 16:23:08 发布
阅读量845 收藏 4
点赞数
分类专栏: PHP 文章标签: 开发语言 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41604317/article/details/127085234
版权

配置信息

"jwt" => [
        'key' => "Aa123465", //自定义秘钥
        "iss" => "",  //签发者 可以为空
        "aud" => "", //面象的用户,可以为空
        "iat" => '', //签发时间
        "nbf" => '', //在什么时候jwt开始生效
        "exp" => 7*24*3600, //token 过期时间
    ],

调用方法

/**
     * jwt生成token
     * @param $admin_id
     * @return array
     */
    public static function getToken($param)
    {
        $key = config('common.jwt.key');  //这里是自定义的一个随机字串
        $token = [
            "iss" => config('common.jwt.iss'),  //签发者 可以为空
            "aud" => config('common.jwt.aud'), //面象的用户,可以为空
            "iat" => time() + config('common.jwt.iat'), //签发时间
            "nbf" => time() + config('common.jwt.nbf'), //在什么时候jwt开始生效
            "exp" => time() + config('common.jwt.exp'), //token 过期时间
            'jti'=>md5(uniqid('JWT').time()),
        ];
        foreach($param as $k => $row){
            $token[$k] = $row;
        }
        try
        {
            $jwt = Jwt::getToken($token,$key);
            $result = ['state'=>1,'code'=>config('errorCode.success'),'message'=>'','data'=>$jwt];
        }
        catch(\Exception $e)
        {
            //捕获异常
            $result = ['state'=>0,'code'=>$e->getCode(),'message'=>$e->getMessage()];
        }
        return $result;
    }

    /**
     * 检查token状态
     * @param $request
     * @return array
     */
    public static function check($request)
    {
        $jwt = $request->server('HTTP_TOKEN');
        $key = config('common.jwt.key');  //上一个方法中的 $key
        try
        {
            $result = Jwt::verifyToken($jwt,$key);
            $result = ['state'=>$result['state'],'code'=>$result['code'],'message'=>$result['msg'],'data'=>$result['data']];
        }
        catch(\Exception $e)
        {
            //捕获异常
            $result = ['state'=>0,'code'=>$e->getCode(),'message'=>$e->getMessage()];
        }
        return $result;
    }

函数文件

<?php

class Jwt {

    //头部
    private static $header=array(
        'alg'=>'HS256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );
    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     * ]
     * @return bool|string
     */
    public static function getToken($payload,$key)
    {
        if(is_array($payload))
        {
            $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
            $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,$key,self::$header['alg']);
            return $token;
        }else{
            return false;
        }
    }

    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken($Token,$key)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3){
            return ['state'=>0,'code'=>config('errorCode.invalidToken'),'msg'=>'无效的Token'];
        }

        list($base64header, $base64payload, $sign) = $tokens;

        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg'])){
            return ['state'=>0,'code'=>config('errorCode.tokenError'),'msg'=>'未指定算法'];
        }

        //签名验证
        if (self::signature($base64header . '.' . $base64payload, $key, $base64decodeheader['alg']) !== $sign){
            return ['state'=>0,'code'=>config('errorCode.signError'),'msg'=>'验签错误'];
        }

        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time()){
            return ['state'=>0,'code'=>config('errorCode.signError'),'msg'=>'验签错误'];
        }

        //过期时间小宇当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time()){
            return ['state'=>0,'code'=>config('errorCode.tokenExpired'),'msg'=>'Toekn已过期'];
        }

        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time()){
            return ['state'=>0,'code'=>config('errorCode.tokenNotForce'),'msg'=>'Toekn未生效'];
        }

        return ['state'=>1,'code'=>config('errorCode.success'),'data'=>$payload];
    }

    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode($input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode($input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }

    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg   算法方式
     * @return mixed
     */
    private static function signature($input, $key, $alg = 'HS256')
    {
        $alg_config=array(
            'HS256'=>'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
    }
}

啊啊啊K
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-jwt:JWT(JSON Web Token生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证和验证 JWT(JSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) JWT是什么? 如果您不熟悉JWT,则可以阅读或 安装 使用以下命令将包添加到 Composer 依赖项: composer require miladrahimi/php-jwt " 2.* " 简单的例子 以下示例展示了如何生成 JWT使用HS256算法对其进行解析。 use MiladRahimi \ Jwt \ Generator ; use MiladRahimi \ Jwt \ Parser ; use MiladRahimi \ Jwt \ Cryptography \ Algorithms \ Hma
phptoken生成和解析(使用JWT
qq_39545346的博客
02-06 3580
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
weixin_39975529的博客
12-29 758
我试图使用PHP-JWT生成JWT,但我总是最终收到错误:PHP Warning: openssl_sign(): supplied key param cannot be coerced into a private key我已经尝试使用openssl生成密钥对,使用opennssl用密码保护密钥,然后使用openssl_get_privatekey()读取密钥,我尝试将密钥粘贴到php中的多...
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
最新发布
学亮编程手记
08-03 3825
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
php生成随机码做token,随机生成token
weixin_39630182的博客
04-15 514
function genToken( $len = 32, $md5 = true ) {# Seed random number generator# Only needed for PHP versions prior to 4.2mt_srand( (double)microtime()*1000000 );# Array of characters, adjust as desired$c...
PHP多参数token生成与校验
一个人的Code博客
04-26 2300
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php JWT在web端中的使用方法教程
10-18
标题中的“php JWT在web端中的使用方法教程”是指如何在Web开发使用PHP实现JWT(JSON Web Token)的身份验证机制。JWT是一种轻量级的身份验证标准,它允许客户端通过一个令牌(token)来安全地向服务器声明自己的...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
php-jwt:一个文件
03-03
PHP-JWT库中,你可以使用`Firebase\JWT\JWT`类来生成和验证JWT。例如,创建一个JWT可能如下所示: ```php use Firebase\JWT\JWT; $secret = 'your_secret_key'; $data = ['sub' => '123456', 'name' => 'John ...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
php实现JWT(json web token)鉴权实例详解
10-16
主要介绍了php实现JWT(json web token)鉴权实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP token生成算法
JineD的博客
11-19 6068
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
php token封装类,4-1 PhpToken
weixin_33860377的博客
03-12 179
**一.PhpToken类简介**#Token令牌生成器类```class PhpToken implements Stringable {/*** One of the T_* constants, or an integer < 256 representing a single-char token.*/public int $id;/** The textual content of...
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 775
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
php jwt使用案例,PHP使用JWT创建Token简单示例
weixin_29828857的博客
03-10 211
依赖环境:php5.5以上+OpenSSL扩展lcobucci/JWT使用composer 安装composerrequirelcobucci/jwt也可以直接到 GitHub下载参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方ex...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3961
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
PHP实现JWT
buyue
03-11 734
<?php namespace api\helpers; class JWT { private $signKey = 'p9Uui666666666yyyxxrffghhjkkh'; private $header = [ 'typ' => 'JWT', 'alg' => 'SHA256', ]; private $payload = []; function __construct(
php jwt解密token,php实现JWT(json web token)鉴权实例详解
weixin_36378232的博客
03-10 1640
{"alg": "HS256","typ": "JWT"}对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为 HS256,typ默认值为JWTpayload部分:{"sub": "1234567890","name": "John Doe","iat":...
Think PHP 5 JWT实现Token生成与验证
Dragon
09-28 377
composer下载安装JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt创建Token.php,在文件夹中写入 namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { pu
phpphp-jwt Token添加到请求头Header中
04-08
答案:可以使用以下代码将php-jwt Token添加到请求头Header中: ``` $headers = [ 'Authorization' => 'Bearer ' . $jwtToken ]; $response = $client->request('GET', 'https://example.com/api', [ 'headers' => $headers ]); ``` 其中,$jwtTokenphp-jwt生成Token,$client是http请求的客户端对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值