Laravel JWT实现Token认证

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量3k 收藏 3
点赞数
分类专栏: PHP 文章标签: jwt 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouqi1427/article/details/117586363
版权

为什么使用JWT?

随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。

什么时候你应该用JSON Web Tokens

下列场景中使用JSON Web Token是很有用的:

1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
2、Information Exchange (信息交换) : 对于安全的在各方之间传输信息而言,JSON Web Tokens无疑是一种很好的方式。因为JWTs可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,您还可以验证内容没有被篡改。

JSON Web Token的结构是什么样的

在这里插入图片描述

JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是:

1. Header
2. Payload
3. Signature

因此,一个典型的JWT看起来是这个样子的:

xxxxx.yyyyy.zzzzz

接下来,具体看一下每一部分:

Header

header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。

例如:

在这里插入图片描述

然后,用Base64对这个JSON编码就得到JWT的第一部分

Payload

JWT的第二部分是payload,它包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。声明有三种类型: registered,public 和 private。

Registered claims : 这里有一组预定义的声明,它们不是强制的,但是推荐。比如:iss (issuer), exp
(expiration time), sub (subject), aud (audience)等。

Public claims : 可以随意定义。

Private claims : 用于在同意使用它们的各方之间共享信息,并且不是注册的或公开的声明。 下面是一个例子:

在这里插入图片描述

对payload进行Base64编码就得到JWT的第二部分

注意,不要在JWT的payload或header中放置敏感信息,除非它们是加密的。

Signature

为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。

例如:

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

签名是用于验证消息在传递过程中有没有被更改,并且,对于使用私钥签名的token,它还可以验证JWT的发送方是否为它所称的发送方。

看一张官网的图就明白了:

在这里插入图片描述

JSON Web Tokens是如何工作的

1、应用(或者客户端)想授权服务器请求授权。例如,如果用授权码流程的话,就是/oauth/authorize
2、当授权被许可以后,授权服务器返回一个access token给应用
3、应用使用access token访问受保护的资源(比如:API)

在这里插入图片描述

简单示例:JWT—Token的认证

composer require firebase/php-jwt

JWT 加密

    //  JWT 加密
    public function setJwt()
    {
        //  自定义随机字符串
        $key = "hao";
        $payload = array(
            //  签发者
            "iss" => "",
            //  面向用户,可以为空
            "aud" => "",
            // 签发的时间
            "iat" => time(),
            // 在什么时候JWT生效?
            "nbf" => time() + 10,
            //  token 过期时间
            'exp' => time() + 7200,
            //  用户ID
            'uid' => 1
        );
        //  根据参数生成token
        $jwt = JWT::encode($payload, $key, "HS256");
//        $decoded = JwtToken::decode($jwt, $key, array('HS256'));
        return ['token' => $jwt];
    }

JWT 解密

//  解密Token
    public function getJwt()
    {
        $jwt = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE2MjI4NTYxMzksIm5iZiI6MTYyMjg1NjE0OSwiZXhwIjoxNjIyODYzMzM5LCJ1aWQiOjF9.37OWoIDughJvbYlOpALwltgMaMZbbViP5dKusOytUW4';  //上一步中返回给用户的token
        $key = "hao";  //上一个方法中的 $key 本应该配置在 config文件中的
        $info = JWT::decode($jwt, $key, ["HS256"]); //解密jwt
        return ['token'=>$info];
    }
Remember to smile
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1636
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
Laravel jwt 多表(多用户端)验证隔离的实现
12-20
当同一个 laravel 项目有多端(移动端、管理端……)都需要使用 jwt 做用户验证时,如果用户表有多个(一般都会有),就需要做 token 隔离,不然会发生移动端的 token 也能请求管理端的问题,造成用户越权。...
Laravel使用token验证登录
廖圣平
12-29 5520
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1191
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel框架使用JWT生成token验证中间件拦截token
d1040579521的博客
12-24 872
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人 可空 ...
jwt获取token_Laravel 安装 jwt 及基本使用
firstcode666的博客
03-09 1511
什么是jwt? JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 jwt简介链接 JWT.IO - JSON Web Tokens Introduction 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT
Laravel8 利用passport实现登录和JWT生成(生成Token
Dragon
10-27 1243
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
Laravel开发-laravel-anytoken
08-28
Laravel中,这通常与JWT(JSON Web Tokens)或自定义认证机制相关。这个包可能是为了解决以下问题: 1. **API令牌管理**:在现代Web应用中,API安全是至关重要的。`laravel-anytoken`可能提供了一种简单的方法来...
Laravel开发-token-auth
08-28
3. **Middleware**: Laravel的中间件机制是实现token认证的关键。你可以创建一个专门的中间件,检查每个请求的header中的Authorization字段,从中提取并验证令牌。 4. **生成和管理令牌**: 使用`$user->createToken...
Laravel开发-token
08-28
Laravel框架中,令牌(Token)是一种常见的用于安全验证的技术,它广泛应用于API认证、CSRF防护以及无状态Web应用的身份验证等场景。本文将深入探讨Laravel中令牌的生成与使用,以及如何在实际开发中充分利用这个...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel的Auth验证Token验证使用自定义Redis的例子
01-20
背景 项目用户量逐渐增大,接口调用次数越来越多,所以决定使用Redis存token,缓解数据库压力 调研 在config/auth.php文件中发现用户的驱动使用的是EloquentUserProvider服务提供器,然后查找EloquentUserProvider.php 然后发现在vendor/laravel/framework/src/Illuminate/Auth文件下存在该文件 <?php namespace Illuminate\Auth; use Illuminate\Support\Str; use Illuminate\Contracts\Auth\UserProvider
Laravel开发-laravel-jwt-routes
08-28
`laravel-jwt-routes` 是一个专为Laravel设计的包,它简化了使用JWT进行API认证的过程。 ### 1. JWT简介 JWT是一种轻量级的身份验证和授权机制,通过在客户端和服务器之间传递加密的令牌来确保安全的数据交换。JWT...
laravel 登录功能(redis+token)
qq_48368649的博客
02-01 794
/* * 登录 * */ public static function login($username,$password) { //根据用户名获取用户信息 $userInfo = User::where('username',$username)->first(); if ($userInfo) { //判断密码是否正确 if ($userInfo->password ==.
Laravel jwt token
qq_29744347的博客
04-10 572
文章目录前言配置(config/jwt.php)token生成token传递方式验证方式token刷新获取用户信息存储驱动 前言 # 使用组件 https://github.com/tymondesigns/jwt-auth # 组件安装 composer require tymon/jwt-auth # 将配置文件copy到config目录下 # config/jwt.php php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\La
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2147
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
蜗牛小前的博客
03-02 3683
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel中使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
Laravel9 + jwt-auth 登录认证
u011929670的博客
09-15 1937
5. 使用 tinker 测试一下是否安装成功。首先使用 User::create 创建一个用户,接着用 Auth::guard('api')->login($user) 生成 token。6. token 生成成功,接下去就可以封装登录逻辑了。3. 修改 config/auth.php。2. 设置 jwt secret。1. 安装 jwt-auth。
Laravel 集成 JWT 认证
qq_36663951的博客
01-13 1057
安装 执行以下命令安装最新稳定版本: composer require tymon/jwt-auth 或者添加如下信息到你的 composer.json 文件中 并执行 composer update: "tymon/jwt-auth": "0.5.*" 然后注册服务提供者到 Laravel config/app.php 中的 providers 数组: Tymon\JWTAuth
laravel jwt redis token 限制一个用户登录
06-13
Laravel 中,使用 JWT 和 Redis 存储用户登录 token,可以很方便地实现限制一个用户登录。以下是实现步骤: 1. 安装 JWT 和 Redis 扩展。 2. 创建一个中间件,用于检查用户是否已经登录,如果已经登录,则禁止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值