PHP JWT API接口鉴权

最新推荐文章于 2024-07-24 10:31:44 发布
最新推荐文章于 2024-07-24 10:31:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: api接口鉴权 php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yandycom/article/details/89679165
版权

通过composer安装JWT

composer require lcobucci/jwt

也可以自行通过git下载源码包然后加载上
https://github.com/lcobucci/jwt

代码

<?php

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Parser;

class Jwt
{

    //生成token
    public function createToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = (new Builder())
            ->setIssuedAt(time())//签发时间 'iat'
            ->setNotBefore(time())//该时间之前不接收处理该token  'nbf'
            ->setExpiration(time() + 3600)//过期时间
            ->set('uid', 3)//自定义字段 可以通过该字段判断用户身份
            ->sign($signer, $key)//签名
            ->getToken();

        echo $token;


    }

    //验证token
    public function validateToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';
        try {
            $token = (new Parser())->parse((string)$token);

            //判断token是否过期
            if ($token->isExpired()) {
                throw new Exception('已经过期');
            }

            //如果验证成功
            if (true == ($token->verify($signer, $key))) {
                //获取到id值
                $uid = $token->getClaim('uid');  //用户id
            } else {
                throw new Exception('token错误');
            }

        } catch (\Exception $e) {
            echo $e->getMessage();
        }
    }
}
?>

上面代码生成新token之后老的token还可以继续使用

解决办法
取到用户ID之后到用户表中查询该用户的最后登录时间,然后跟TOKEN的生成时间 $token->getClaim(‘iat’) 进行比较
生成时间大于用户最后登录时间即验证通过,否则验证失败。

yandycom
关注
专栏目录
php实现JWT(json web token)鉴权实例详解
10-16
JSON Web Token (JWT) 是一种安全的身份验证和授权机制...总的来说,PHP实现JWT鉴权是通过创建、验证JWT Token来实现用户身份的安全传输和验证,它提供了一种轻量级且安全的身份验证方案,特别适合于API和微服务架构。
使用JWT生成Token进行接口鉴权实现方法
penriver的博客
09-24 2485
利用JWT进行鉴权的思路 用户发起登录请求。 服务器使用私钥创建一个jwt字符串,作为token; 服务器将这个token返回给浏览器; 在后续请求中,token作为请求头的内容,发给服务端。 服务端拿到token之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期 返回响应的资源给浏览器 JWT介绍 什么是JWT JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在通信双方之间安全地传输信息。由于该
请求鉴权检验JWT和Token
ili_ii的博客
05-29 868
前端鉴权方式 JWT
用户登陆实现前后端JWT鉴权
Alphamilk的博客
07-13 1142
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
JWT(下):使用 JWT 鉴权整体逻辑实例
A minor
02-16 860
在前两篇我们介绍了 JWT 是什么,以及项目中使用 JWT 时需要用到的工具类,本篇我们就来看看在项目中如何使用 JWT 进行鉴权。 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 1.yml 配置
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
BASK2312的博客
05-11 1901
到此我们已经完成了用户的注册和登录功能。但还有一个问题就是用户鉴权,我们在调用其他接口时如何判断用户是否已登录。完成用户注册与登录有个核心点就是密码的加密与验证,我们目前比较常用的方案是。与数据库查出的用户进行密码比较判断是否验证通过。生成存到数据库里,这里我们采用第二种安全性更高的方式。的逻辑删除及自动填充功能,不太清楚的可以看看我的文章。的所有接口做登录验证,这个大家根据自己项目需求调整。为忽略前端的传值,这里使用我们。,然后入库,用户登录时,根据。查出用户,再把用户传入的。里面,这里需要引入下。
larke-admin 是一套使用 Laravel 、JWT 和 RBAC 鉴权的前后端分离的通用后台管理系统。An.zip
03-03
larke-admin 是一款基于 Laravel 框架,结合 JSON Web Token (JWT) 和 Role-Based Access Control (RBAC) 鉴权策略的前后端分离的通用后台管理系统。它旨在为开发者提供一个快速构建高效、安全的管理系统的解决方案...
api-with-jwt
03-19
标题 "api-with-jwt" 暗示...在"api-with-jwt-master"这个压缩包中,可能包含了实现以上功能的PHP代码示例,包括JWT的生成、验证和API接口的设计。通过查看和学习这些代码,你可以更好地理解如何在实际项目中应用JWT
larke-admin:larke-admin是一套使用Laravel 8,JWT和RBAC鉴权的通用后台管理系统
03-11
larke-admin通用后台管理系统项目介绍larke-admin是基于laravel8版本的后台快速开发框架,完全api接口化,适用于前逐步分离的项目基于JWT的用户登录态管理权限判断基于php-casbin的RBAC授权本项目为后台api服务,...
Jwt 如何在 springboot 项目中进行接口访问鉴权
云在青天水在瓶
12-20 335
Jwt 如何在 springboot 项目中进行接口进行访问鉴权
JWT鉴权
liu4461431的博客
05-25 4483
JWT鉴权知识点总结
详说JWT鉴权机制
努力的鋜
03-28 308
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息
接口鉴权方案 jwt
qq_36428598的博客
06-24 728
setExpiration(new Date(currentTimeMillis + TOKEN_EXPIRE_MILLIS)) // 设置过期时间。.setIssuedAt(new Date(currentTimeMillis)) // 设置签发时间。.setSigningKey(generateKey()) // 设置签名密钥。@return 0 验证成功,1、2、3、4、5 验证失败。key(按照签名算法的字节长度设置key)5.使用注解在接口上。
JWT鉴权实现
kerolalala的博客
02-04 1269
1.JWT构成 头部(header) 有效载荷(Payload) 签名(signature) 2.header(header是一段json,经过base64编码变成一段字符串,编码前后对比图如图所示:) typ:token的类型,这里固定为JWT alg:使用的hash算法,例如:HMAC SHA256或者RSA 3.payload 存储需要传递的信息,如用户ID、用户名等 还包含元数据,如过期时间、发布人等 与header不同,payload可以加密 4.signature .
使用JWT双令牌机制进行接口请求鉴权
北海之灵的博客
07-19 1079
1.JWT的使用 2.双令牌模式 3.无感刷新 token
使用jwt在后端进行鉴权
qq_53483403的博客
01-03 488
在用户登录后,后台给前台发送一个凭证(token),前台请求的时候需要带上这个凭证(token),才可以访问接口,如果没有凭证或者凭证跟后台创建的不一致,则说明该用户不合法。
基于JWT 和 Shiro 做接口权限认证
最新发布
ewii12567的博客
07-24 1189
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
python fastapi接口鉴权方法
06-10
FastAPI支持基于Bearer Token的鉴权方法,可以使用FastAPI自带的Depends函数结合PyJWT库实现。 以下是一个示例代码: ```python from fastapi import Depends, FastAPI, HTTPException, status from fastapi....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值