thinkphp5jwt请求颁发token详解接口安全

最新推荐文章于 2024-06-30 11:07:51 发布
置顶 最新推荐文章于 2024-06-30 11:07:51 发布
阅读量783 收藏 2
点赞数
分类专栏: JWT 文章标签: jwt thinkphp php 安全 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44452446/article/details/106094164
版权

JWT应用场景

点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口

JWT的优点

JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态

JWT的缺点:只能被动等到token过期,不能主动失效token

导入文件到vendor目录下面,可以看我上传的jwt文件

下面是代码

//生成验签
function signToken($ip){

    $key="dt".$ip;      //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
    $token=array(
        "iss"=>$key,    //签发者 可以为空
        "aud"=>$ip,     //面象的用户,可以为空
        "iat"=>time()-3600,  //签发时间
        "nbf"=>time()-3600,    //在什么时候jwt开始生效  (这里表示生成1秒后才生效)
        "exp"=> time()+7200,  //token 过期时间,这里表示一个星期(60*60*24*7)=604800
        // "data"=>[           //记录的data的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        //     "series_id"=>$series_id,
        //     "user_id"=>$user_id,
        //     "power"=>$user_power
        // ]
    );
    //    $jwt = JWT::encode($token, $key);  //原先写的,本地可以调用,现在线上不行,所以改为手动调用
    //  print_r($token);
    vendor('Firebase.php-jwt.src.JWT');
   // $JWT=new \Firebase\JWT\JWT();

    $jwt = \Firebase\JWT\JWT::encode($token, $key,"HS256");

    return $jwt;
}

    //验证token
    public function _initialize()
    {
        vendor('Firebase.php-jwt.src.JWT');

        $code = input();
        $status=array("code"=>500);
        if ($code['token']) {
            $ip=$this->request->ip();

            $key="dt".$ip;

            try {
                //JWT::$leeway = 60;//当前时间减去60,把时间留点余地
                $decoded = \Firebase\JWT\JWT::decode($code['token'], $key, array('HS256')); //HS256方式,这里要和签发的时候对应
                // $arr["data"]['token'] = (array)$decoded;
                // $arr['code']=200;
                // $arr['msg']="token验证通过";
                // echo json_encode($arr);
            } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
                $status["msg"]="签名不正确";
                echo json_encode($status);
                exit();
            }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
                $status["msg"]="token失效";
                echo json_encode($status);
                exit();
            }catch(\Firebase\JWT\ExpiredException $e) { // token过期
                $status["msg"]="token失效";
                echo json_encode($status);
                exit();
            }catch(Exception $e) { //其他错误
                $status["msg"]="未知错误";
                echo json_encode($status);
                exit();
            }
        }else{
            $status["msg"]="没有token";
            echo json_encode($status);
            exit();
        }

    }
顺其自然~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 814
thinkphp5 使用jwt
thinkPHP5-安全机制
Wake_me_Up123的博客
07-31 5067
输入安全 设置public目录为唯一对外访问目录,不能把资源文件放入到应用目录; 使用框架提供的请求变量获取方法(Request类的param方法及input助手函数)而不是原生系统变量获取用户输入的数据; 使用验证类或者验证方法对业务数据设置必要的验证规则; 设置安全过滤函数对用户输入的数据进行过滤处理。 htmlspecialchars()此函数是将用户输入的所有信息原样输出。 避免用户输入的
关于Thinkphp5.0使用JWT生成token
weixin_44244173的博客
05-28 376
先使用composer下载扩展 composer require firebase/php-jwt 生成token function createToken($adminId=666) { $secret = "THIS_IS_SECRET"; //密匙 $payload = [ 'iss'=>'sol', //签发人(官方字段:非必需) 'exp'=>time()+3600*24*7, //过...
ThinkPHP6接口安全
最新发布
Ghjklzxccvb的博客
06-30 339
在编写接口代码时,要遵循最佳的安全编程实践,比如对用户输入进行严格的验证和过滤,防止SQL注入、跨站脚本攻击(XSS)等常见安全问题。ThinkPHP6,作为当下热门的PHP开发框架,凭借其易用性和强大的功能,得到了广大开发者的青睐。问题在于无法否认随着应用的广泛部署,接口安全性问题也逐渐浮出水面,成为了我们不得不面对的挑战。值得一提的在存储数据时,也要采用合适的加密方式和存储策略,防止数据泄露和非法访问。只有我们始终把安全放在第一位,从多个方面入手加强安全措施,才能有效地保障接口安全稳定运行。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
[ThinkPHP5]JWT的使用方法
qq_34670078的博客
12-03 1661
[ThinkPHP5]使用JWT生成Token
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现API的Token身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
thinkphp5 jwt的文件
05-12
thinkphp5 jwt的文件,找不到的同学可以看看
thinkphp5 简单使用JWT
志志网的博客
03-08 4588
JSON Web TokenJWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 741
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
学习thinkphp中api接口数据安全解决方案之授权sign唯一性支持
徊忆羽菲
01-03 780
学习thinkphp中api接口数据安全解决方案之授权sign唯一性支持背景结合redis缓存Api签名校验类ApiAuthapp配置postman请求 背景 为了保证客户端的每一次请求sign的唯一性,且只能使用一次,所以我们就需要在代码中去判断每次提交的sign是否唯一 结合redis缓存 引用redis缓存 use think\cache\driver\Redis; api模块的控制器公共类 Common.php <?php namespace app\api\controller;
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2427
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1496
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
thinkphp5 基于JWT访问令牌token 刷新令牌token验证
qq_32421489的博客
04-29 2140
common.php <?php use Firebase\JWT\JWT; /** * 应用公共(函数)文件 */ // +---------------------------------------------------------------------+ // | 系统相关函数 // +-----------------------------------------...
thinkphp5 token验证
weixin_30254435的博客
06-14 670
$data_check['__token__'] = trim($data['__token__']);$validate = new Validate([ '__token__' => 'require|token']);if (!$validate->check($data_check)) { dump($validate->getError());}else{ ...
ThinkPHP5 请求与响应详解
在深入探讨ThinkPHP5框架的请求和响应机制之前,首先要明白,这两个概念是Web开发中的核心部分。请求是客户端与服务器间交互的开始,而响应则是服务器对客户端请求的反馈。在ThinkPHP5中,引入了Request和Response...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值