php对接firebase验证jwt的令牌ID客户端id_token

最新推荐文章于 2024-04-09 09:49:34 发布
最新推荐文章于 2024-04-09 09:49:34 发布
阅读量353 收藏 7
点赞数 12
分类专栏: php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglili1993/article/details/136377062
版权

firebase

谷歌的一个开源的数据平台,我们可以自定义我们的信息存储在平台上。最近因为游戏需要对接谷歌,里面获取用户登录信息需要对接到firebase。文档看的迷迷糊糊。
在这里插入图片描述

因为跟我之前没接触过海外项目,但是对接的前端之前对接过,他说是前端获取到一个id_token,然后我服务端
解析一下就可以了,网上查了半天,找到的资料还是比较少,最后综合一下搞出来了,直接上代码:

		$jwt = input('get.id_token/s','');
        $tokens = explode('.', $jwt);
        $headerString = base64_decode($tokens[0]);
        if(!$headerString) {
            return_json('',201,'ID token error!');
        }
        $header = json_decode($headerString, true);
        $publicKey = $this->getPublicKeyByKid($header['kid']);

        $payload = JWT::decode($jwt, new Key($publicKey, 'RS256'));

        $unionid = $payload->user_id;//唯一标识
        $nick_name = $payload->name;
        $head_img = $payload->picture;
		......下面就是自己的业务逻辑了

public function getPublicKeyByKid($kid){
        $redis = new Redis();
        $publicKeyCachePrefix = "public_key_";
        $cacheKey = $publicKeyCachePrefix.$kid;
        $publicKey = $redis->get($cacheKey);
        if(empty($publicKey)) {
            $httpClient = new HttpClient("https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com", 'GET');
            $httpClient->exec();
            $responseBody = $httpClient->getResponseBody();
            $publicKeyArray = json_decode($responseBody, true);
            foreach ($publicKeyArray as $k => $v) {
                $redis->set($publicKeyCachePrefix.$k, $v, 10000);
                if($k == $kid) {
                    $publicKey = $v;
                }
            }
        }
        return $publicKey;
    }

这里比较关键的一点就是使用jwt进行令牌验证的公钥和私钥的获取。最开始以为是合作方提供,后面找遍了各种
文档也没有发现公钥和私钥,客户端也不知道自己从SDK获取到的令牌是用什么方式加密的,因此各种尝试,最终
在文档中找到了一个固定网址获取到公https://www.googleapis.com/robot/v1/metadata/x509/secur
etoken@system.gserviceaccount.com

在这里插入图片描述

正常解析成功之后,就会获取到用户的name,picture,email这些了,user_id是唯一标识,接下来就是根据自
己业务来写下面的了,好啦,此文仅是个人记录工作,希望能对你有帮助。
大力水手z
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php firebase/php-jwt
m0_58861359的博客
12-30 1643
jwt
firebase-jwt:轻型单页工具登录到您的Firebase项目以获取JWT令牌进行测试
05-15
Firebase JWT 这是一个小工具,可帮助您登录以获取JWT令牌以在Firebase中进行测试。 为具有用户名和密码的帐户获取JWT令牌很容易,您可以在使用提供的CURL命令: curl 'https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[API_KEY]' \ -H 'Content-Type: application/json' \ --data-binary '{"email":"[[email protected]]","password":"[PASSWORD]","returnSecureToken":true}' 但是,如果您想获得Google帐户的JWT或登录电话号码,那会有些棘手,所以我创建了这个小应用程序来提供帮助。 如果您在本地运行此程序,则可能会
php firebase/php-jwt token验证
qq_27080351的博客
07-25 635
JWT于各服务器、客户传递信息签名验证。 服务签发Token use \Firebase\JWT\JWT; //导入JWT class MainController extends Controller { //签发Token public function lssue() { $key = '344'; //key $time = time(); //当前时间 $token = [ 'iss' => 'http://www.helloweb.
如何在PHP中使用JWT进行用户身份认证?
周祥平程序专栏
12-21 339
JWT 提供了一种安全的方法来传递用户身份信息,但要确保 JWT 的安全性,您需要妥善保管密钥,以免被恶意使用。此外,不要在 JWT 中存储敏感信息,因为 JWT 可能会被客户解密。JWT(JSON Web Token)是一种用于用户身份认证和信息传递的标准,通常用于在客户和服务器之间传递信息,以验证用户的身份和授权用户访问特定资源。当用户登录成功后,您可以使用私钥来生成一个 JWT,将用户的信息(如用户 ID 或用户名)加密到 JWT 中,并设置过期时间等其他相关信息。
探索Firebase PHP JWT:安全认证的利器
最新发布
gitblog_00080的博客
04-09 349
探索Firebase PHP JWT:安全认证的利器 项目地址:https://gitcode.com/firebase/php-jwt 在现代Web应用开发中,身份验证和授权是不可或缺的一环。Firebase PHP JWT是一个轻量级、高效的PHP库,用于创建、验证JSON Web Tokens(JWT)。这篇技术文章将带你深入了解这个项目,并阐述其技术原理、应用场景及特点,以期吸引更多的开发...
thinkphp3 php jwt,PHP、Tp5、Laravel中如何使用JWT做Api接口身份认证?
weixin_35955120的博客
03-10 397
简介在使用一门技术时,先了解这门技术很有必要。知道这个门技术的优势与劣势,在程序中应用时我们就可以做到扬长避短。先学会了解,其次学会如何使用,最后懂得如何深入。这是我在学习编程中使用的方法。1.JWT是什么?JWT官网 https://jwt.io官网简介:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息...
PHPfirebase/php-jwt生成jwt验证
彭世瑜的博客
06-02 3626
安装 composer require firebase/php-jwt 文档:https://github.com/firebase/php-jwt <?php require __DIR__ . '/../vendor/autoload.php'; use Firebase\JWT\JWT; use Firebase\JWT\ExpiredException; $key = "example_key"; $time = time(); $data = [ 'id'=> 1,
记录一下 ThinkPHP 使用JWT进行身份验证
T_Hong的博客
09-11 598
安装成功后会在vendor目录下生成firebase目录文件。
学习php中使用composer下载安装firebase/php-jwt 以及调用方法
徊忆羽菲
12-04 1389
使用composer 下载firebase/php-jwt 以及使用方法
laravel使用firebase/php-jwt token验证
wgchen
03-17 1114
JWT介绍: 全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户传递信息签名验证JWT优点: 1:服务不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 JWT组成 1:jwt由三部分组成: 头部(header) 载荷(payload) 包含一些定义信息和自定义信息 签证(signatu
firebase_id_token:Ruby宝石,用于验证Firebase ID令牌的签名
02-05
Ruby Firebase ID令牌验证程序(预发行版) 用来验证Firebase ID令牌签名的Ruby宝石。...文件要求雷迪斯正在安装gem install firebase_id_token或在您的Gemfile中gem 'firebase_id_token', '~> 2.4.0'然后bundle insta
firebase-id-tokens-verifier:代码段显示如何使用Ruby验证Firebase ID令牌
02-04
Firebase ID令牌验证程序该代码段显示了如何使用Ruby验证Firebase ID令牌FirebaseIDTokenVerifier类包含2个方法:编码和解码。 编码方法只是出于测试目的而编写的-我在另一个项目中在测试中使用此方法来生成测试...
firebase-verifier:Firebase ID令牌验证程序
02-03
firebase-verifier:Firebase ID令牌验证程序
firebase_dart:Firebase客户的纯Dart实现
02-05
firebase_dart:Firebase客户的纯Dart实现
PHP 使用 JWT 实现 Token 安全性验证
Your_is_my_God的博客
08-01 363
1、首先在框架内使用命令下载SDK composer require firebase/php-jwt 2、在框架内的公共方法或者其他地方封装创建Token的方法 function createToken($adminId=666) { $secret = "THIS_IS_SECRET"; //密匙 $payload = [ 'iss'=>'sol', //签发人(官方字段:非必需) 'exp'=&.
php实现jwt签名、验证
mrtwenty的博客
07-06 2326
composer下有个包,可以用来实现jwt,我们重新包装下拿来用。 1、安装composer包 composer require firebase/php-jwt 2、编写一个JwtService的类 <?php use Firebase\JWT\JWT; class JwtService { private $key; public function ...
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1329
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
use Firebase\JWT\JWT; use Firebase\JWT\Key;
03-29
As an AI language model, I am not able to use external libraries such as Firebase\JWT\JWT and Firebase\JWT\Key as they are not built-in libraries of my programming language. However, I can explain what they are and how they are used. Firebase\JWT\JWT is a PHP library that provides methods for generating and verifying JSON Web Tokens (JWT) using Firebase's implementation of the JWT standard. JWTs are used for securely transmitting information between parties as a JSON object that is digitally signed and can be verified. The JWT library provides methods for encoding and decoding JWTs, as well as verifying their signature. Firebase\JWT\Key is another PHP library that provides methods for generating and managing cryptographic keys for use in JWTs. Keys are used to sign and verify JWTs and can be generated in a variety of formats, including RSA and ECDSA. The Key library provides methods for generating new keys, loading existing keys from files or strings, and exporting keys in various formats. Together, these libraries provide a powerful and easy-to-use solution for implementing secure authentication and authorization in PHP applications.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大力水手z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值