php web token加密,thinkphp应用中 JWT token的加密解密

最新推荐文章于 2024-11-11 12:37:13 发布
最新推荐文章于 2024-11-11 12:37:13 发布
阅读量343 收藏
点赞数
文章标签: php web token加密
本文介绍了如何使用PHP实现JWT(JSON Web Tokens)的生成,包括编码用户信息、设置有效期,并提供了解密和获取payload的方法。同时,详细解释了如何从token参数和HTTP头部获取并验证JWT。
摘要由CSDN通过智能技术生成

实现token  方法:

private function xxxx ($entity) {

$tokenId = base64_encode(\Org\Util\Strings::uuid());

$issuedAt = time();

$notBefore = $issuedAt;

$expire = $notBefore + 86400;

$serverName = getHost();

//载荷

$payload = [

'iat' => $issuedAt,

'jti' => $tokenId,

'iss' => $serverName,

'nbf' => $notBefore,

'exp' => $expire,

'data' => [

'id' => $entity['id'],

'account' => $entity['account'],

'nickname' => $entity['nickname'],

'phone' => $entity['phone'],

'face' => $entity['face']

]

];

$key = C('API_AUTH_KEY');

$secretKey = base64_encode($key);

$token = JWT::encode($payload, $secretKey);

return $token;

}

其他地方可直接调用:$token = $this->xxxx ($userInfo);

解密很简单:

1、如果是直接拿到token参数:

$key = base64_encode(C('API_AUTH_KEY'));

$payload = JWT::decode($token, $key, array('HS256'));

$userInfo = object_array($payload->data);

2、通过请求头获取 token信息

$authinfo = apache_request_headers();

$key = base64_encode(C('API_AUTH_KEY'));

$payload = JWT::decode($authinfo['Authorization'], $key, array('HS256'));

$this->userInfo = object_array($payload->data);

JWT类库,网上自行下载

墨集薪
关注
PHP有关JWT(Json Web Token)的那些事
wgchen
09-06 306
PHP有关JWT(Json Web Token)的那些事
接口使用jwt返回token_Thinkphp5使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1076
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
php加密令牌,Token PHP令牌 Token改进版
weixin_42620340的博客
04-14 214
想了解PHP令牌 Token改进版的相关内容吗,在本文为您仔细讲解Token的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:PHP令牌,Token,下面大家一起来学习吧。正是由于使用了base64,所以在把这个令牌通过GET方法发送的时候,出现了问题。比如:http://test/test.php?a=1+2你用$_GET["a"]取得是:12,即那个加号没有了。一开始我...
php token 存储,phptoken怎么生成的
weixin_42470438的博客
03-09 619
前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。解决方案oauth2 和 jwt (推荐学习:PHP视频教程)jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果...
jwt-decode 项目常见问题解决方案
最新发布
gitblog_00737的博客
11-11 529
jwt-decode 项目常见问题解决方案 jwt-decode Decode JWT tokens; useful for browser applications. 项目地址: https://gitcode.com/gh_m...
api设计 - php 接口 token 数据加密
weixin_30500663的博客
04-10 200
最近在用php写app的接口,有一些疑问 首先关于token(令牌)token是用户登录的时候生成的 用户token在服务端保存入库 客户端则缓存在本地 大部分接口都要求客户端发送token 和服务端数据库token进行验证 每个用户唯一token 是由 年月 和 客户端机器码标识 用户id 组成的(年月是做登录保存期限用的 机器码是在持保证用户下次登录时,快捷识别登录来源,判断是否需...
PHP 接口的安全设计要素:Token,签名,时间戳
qq_38308156的博客
02-25 1051
后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用。 拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 原理 从图可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 1 时间戳:当前时间 2 随机数:随机生成的随机
推荐一个 PHP 扩展库: JWT (JSON Web Token)
weixin_42016556的博客
05-24 9909
目前 PHP 所有的 JWT 库都是用 PHP 语言编写的,使用了这个扩展库可以让你拥有更好的性能 。Github: https://github.com/cdoco/php-jwt示例:$key = "example_key"; $claims = array( "data" => [ "name" => "ZiHang Gao", "admi...
php使用jsonwebtoken,PHP JsonWebToken的实现
weixin_35677144的博客
03-13 166
废话不多说,上码(thinkphp环境)namespace app\index\controller;class Jwt{/*** @var array jwt头部*/private static $header = [//生成signature的算法'alg' => 'HS256',//类型'typ' => 'JWT'];/*** @var array jwt 载荷*/...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数token合法性,支持自定义token负载,更多用法详见README.md文件。
基于ThinkphpJWT认证库JWT-AUTH设计源码
09-26
JWT-AUTH认证库是基于Thinkphp框架构建,旨在为Thinkphp提供JSON Web Token认证支持。项目源码包含50个文件,其包括44个PHP文件、2个Markdown文件、1个.gitignore文件、1个YAML文件、1个LICENSE文件和1个JSON...
ThinkPHP6集成JWT方法生成及销毁
qq7027的博客
11-27 2131
ThinkPHP6集成JWT方法生成及销毁
zhphp framework (二十八) token 加密与解密
echocdzh的博客
12-13 1212
<?php /** * Created by PhpStorm. * User: zhanghua * Date: 14-2-5 * Time: 23:28 * QQ: 746502560qq.com */ /** * 原理:请求分配token的时候,想办法分配一个唯一的token, base64( time + rand + action) * 如果提交,将这个token记录,说明这
thinkphp6.0 composer 安装 web-token/jwt-framework 常见出错原因分析及解决方法
weixin_46246967的博客
08-07 214
thinkphp6.0 composer 安装 web-token/jwt-framework 常见出错原因分析及解决方法
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_32637935的博客
03-19 729
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
php token函数,PHP Token(令牌)设计
weixin_42300121的博客
03-11 291
请大家看代码,感觉哪里有不合理的地方,还请赐教!谢谢.加密我是找的网上的一个方法,稍作了一下修改.GEncrypt.inc.php:class GEncrypt extends GSuperclass {protected static function keyED($txt,$encrypt_key){$encrypt_key = md5($encrypt_key);$ctr=0;$tmp = ...
php令牌算法,PHPToken(令牌)设计
weixin_35747051的博客
03-19 220
转载链接:http://www.gxlcms.com/article/13756.htmPHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是...
Thinkphp6集成JWT进行token认证
H2912616818的博客
12-01 684
Thinkphp6集成JWT进行token认证
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>