PHP JWT API接口鉴权

通过composer安装JWT

composer require lcobucci/jwt

也可以自行通过git下载源码包然后加载上
https://github.com/lcobucci/jwt

代码

<?php

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Parser;

class Jwt
{

    //生成token
    public function createToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = (new Builder())
            ->setIssuedAt(time())//签发时间 'iat'
            ->setNotBefore(time())//该时间之前不接收处理该token  'nbf'
            ->setExpiration(time() + 3600)//过期时间
            ->set('uid', 3)//自定义字段 可以通过该字段判断用户身份
            ->sign($signer, $key)//签名
            ->getToken();

        echo $token;


    }

    //验证token
    public function validateToken()
    {
        $key = 'abcd';
        $signer = new Sha256();
        $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';
        try {
            $token = (new Parser())->parse((string)$token);

            //判断token是否过期
            if ($token->isExpired()) {
                throw new Exception('已经过期');
            }

            //如果验证成功
            if (true == ($token->verify($signer, $key))) {
                //获取到id值
                $uid = $token->getClaim('uid');  //用户id
            } else {
                throw new Exception('token错误');
            }

        } catch (\Exception $e) {
            echo $e->getMessage();
        }
    }
}
?>

上面代码生成新token之后老的token还可以继续使用

解决办法
取到用户ID之后到用户表中查询该用户的最后登录时间,然后跟TOKEN的生成时间 $token->getClaim(‘iat’) 进行比较
生成时间大于用户最后登录时间即验证通过,否则验证失败。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值