composer安装扩展
composer require firebase/php-jwt```
安装好以后,位置在
加密和解密我是写在common.php里面的
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;
/*
* 生成token
* $data自己想要保存的数据
*/
if (!function_exists('signToken')) {
//生成验签
function signToken($data)
{
$key = '!@bdsfbbf'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当于密钥
$token['iss'] = ''; //签发者 可选
$token['aud'] = ''; //接收该JWT的一方,可选
$token['iat'] = time(); //签发时间
$token['nbf'] = time() + 60; //某个时间点后才能访问
$token['exp'] = time() + 7200; //token过期时间,按秒算
$token['uid'] = 'xxx'; //自定义参数
$token['name'] = 'nn'; //自定义参数
$token['mobile'] = '123'; //自定义参数
$token['userdata'] = $data;//其他数据
$jwt = JWT::encode($token, $key, "HS256"); //根据参数生成了 token
return $jwt;
}
}
/*
* 验证token
* $token 生成的token值
*/
if (!function_exists('checkToken')) {
//验证token
function checkToken($token)
{
$key = '!@bdsfbbf';
$status = array("code" => 500);
try {
JWT::$leeway = 60; //当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code'] = 200;
$res['data'] = $arr;
return $res;
} catch (SignatureInvalidException $e) { //签名不正确
$status['msg'] = "签名不正确";
return $status;
} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg'] = "token未生效";
return $status;
} catch (ExpiredException $e) { // token过期
$status['msg'] = "token失效";
return $status;
} catch (Exception $e) { //其他错误
$status['msg'] = "未知错误";
return $status;
}
}
}
在需要调用的地方直接传参调对应的方法就行了