PHP JWT API接口鉴权

最新推荐文章于 2024-07-13 16:51:47 发布
最新推荐文章于 2024-07-13 16:51:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: api接口鉴权 php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yandycom/article/details/89679165
版权

通过composer安装JWT

composer require lcobucci/jwt

也可以自行通过git下载源码包然后加载上
https://github.com/lcobucci/jwt

代码

<?php

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Parser;

class Jwt
{

    //生成token
    public function createToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = (new Builder())
            ->setIssuedAt(time())//签发时间 'iat'
            ->setNotBefore(time())//该时间之前不接收处理该token  'nbf'
            ->setExpiration(time() + 3600)//过期时间
            ->set('uid', 3)//自定义字段 可以通过该字段判断用户身份
            ->sign($signer, $key)//签名
            ->getToken();

        echo $token;


    }

    //验证token
    public function validateToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';
        try {
            $token = (new Parser())->parse((string)$token);

            //判断token是否过期
            if ($token->isExpired()) {
                throw new Exception('已经过期');
            }

            //如果验证成功
            if (true == ($token->verify($signer, $key))) {
                //获取到id值
                $uid = $token->getClaim('uid');  //用户id
            } else {
                throw new Exception('token错误');
            }

        } catch (\Exception $e) {
            echo $e->getMessage();
        }
    }
}
?>

上面代码生成新token之后老的token还可以继续使用

解决办法
取到用户ID之后到用户表中查询该用户的最后登录时间,然后跟TOKEN的生成时间 $token->getClaim(‘iat’) 进行比较
生成时间大于用户最后登录时间即验证通过,否则验证失败。

yandycom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-jwt简单鉴权使用方法
abiao555的博客
08-11 549
项目间需使用jwt鉴权的简单案例
SaaS-基于JWTAPI鉴权
逍遥云恋
12-30 569
3 基于JWTAPI鉴权 3.1 基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 3.1.1 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承...
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
PHP 开发API接口签名验证
diandu3502的博客
06-29 373
就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。 URL...
用户登陆实现前后端JWT鉴权
最新发布
Alphamilk的博客
07-13 1096
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
php auth api扩展,API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth
weixin_34007963的博客
04-06 346
API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth由 学院君 创建于3年前, 最后更新于 6个月前版本号 #312440 views1 likes0 collects简介laravel-api-auth 是一个 Laravel API 鉴权包,使用密钥 + 随机字符串 + 时间戳做种子加密生成签名的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考...
php开发api接口鉴权方式
qq_29203949的博客
04-13 651
PHP中开发API接口时,鉴权(授权验证)是一个非常重要的环节,用于确保只有授权的用户或应用程序可以访问特定的API资源
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 322
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
laravel  JWTAuth实现api接口鉴权(基础篇)
aftermetyou的博客
04-27 774
laravel JWTAuth实现api接口鉴权(基础篇) 官网:https://jwt-auth.readthedocs.io 参考:https://learnku.com/articles/10885/full-use-of-jwt#99529f 1、token是什么 token 翻译为令牌,就是鉴别身份的凭据,类似于身份证; token 本质就是一大串字符串,最常用的场景就是接口对接的鉴权。...
JWT鉴权
wdy00000的博客
04-25 1975
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
php无需鉴权接口,thinkphp5-restfulapi 博客 接口鉴权应用
weixin_42168555的博客
03-17 648
本项目引用Leslin/thinkphp5-restfulapi 接口实现了接口 增删改查。路由不明白可以查看thinkphp5_1资源路由文档。如果有不明白的可以QQ:295719991。交流备注:blog_thinkphp5-restfulapi基于ThinkPHP5.1* 基础上开发的一个简单的restful api ,带权限验证等ThinkPHP5.1的运行环境要求PHPPHP5.6+以上...
PHP如何使用JWTApi接口身份认证的实现
10-15
主要介绍了PHP如何使用JWTApi接口身份认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php-jwt-class-with-RSA-support:使用RSA的Javascript Web令牌PHP实现
05-21
具有RSA支持PHP JWT令牌 PHP用RSA实现JSON Web令牌的实现。 我需要一个使用RSA公钥/私钥的客户端移动应用程序的JWT支持。 我以为我应该和大家分享。 随时在您的项目中进行修改和使用。 支持的算法:RSA(公钥/私钥对) RS256 - RSA using SHA-256 hash algorithm RS384 - RSA using SHA-384 hash algorithm RS512 - RSA using SHA-512 hash algorithm HMAC Algos : HS256 - HMAC using SHA-256 hash algorithm (default) HS384 - HMAC using SHA-384 hash algorithm HS512 - HMAC using SHA-512 hash algorithm 如
JWT 接口鉴权和访问频率
qsn153025的博客
02-14 870
第一步 安装 composer create-project topthink/think exam 注意:切换到项目目录 cd exam 第二步: 安装多应用 composer require topthink/think-multi-app 第三步 配置域名 通过phpstudy配置虚拟域名 exam.com 隐藏入口文件 开启debug调试模式 复制.example.env 文件为.env 并删除里面的mysql默认配置 第四步 创建api多应用、
THINK PHP 使用JWT进行接口加密
weixin_43619041的博客
06-11 654
THINK PHP 使用JWT进行接口加密 安装 可以去github上下载 项目地址:php-jwt 或者 使用composer 命令如下 composer require firebase/php-jwt 或者 composer require zewail/think-api:1.1.x 安装完成可以在 vendor/think-api/config/jwt.php 路径中查看配置 主要需要修改用户的模型路径 return [ 'algorithm' => 'HS2
PHP JWT API接口验签
哼哈的专栏
05-12 216
Composer:https://github.com/lcobucci/jwt <?php use Lcobucci\JWT\Builder; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Parser; class Jwt { //生成token public function createToken() { $key = 'abcd'; $signer = new S.
php firebase php-jwt,firebase/php-jwt使用openssl实现 RSA非对称加密
weixin_28957683的博客
03-22 405
最近在使用PHP 中 firebase/php-jwt ,需要选择加密算法,选择了RSA算法,需要使用openssl来生成密钥。把生成方式使用记录下来。简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称系统:ubuntu 18.04软件:openssl java php生成公钥私钥使用命令生成私钥:openssl genrsa -out rsa_private_key.pem 1...
php 接口安全解决方案,PHP 接口数据安全解决方案 (一)
weixin_35652131的博客
03-10 272
PHP 接口数据安全解决方案 (一)前言目录介绍登录鉴权接口请求安全性校验整体流程图代码展示演示用户登录演示获取用户信息文章完整代码地址后记前言目的:1. 实现前后端代码分离, 分布式部署2. 利用 token 替代 session 实现状态保持, token 是有时效性的满足退出登录, token 存入 Redis 可以解决不同服务器之间 session 不同步的问题, 满足分布式部署3. 利...
jwt php
gaisidewangzhan1的博客
05-28 1517
转载自::https://blog.csdn.net/HobHunter/article/details/78524922前言关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。jwt版本phpjwt有3个版本:2.0、2.2、3.0。...
python fastapi接口鉴权方法
06-10
FastAPI支持基于Bearer Token的鉴权方法,可以使用FastAPI自带的Depends函数结合PyJWT库实现。 以下是一个示例代码: ```python from fastapi import Depends, FastAPI, HTTPException, status from fastapi....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值