当前位置:编程学习 > > 正文

thinkphp使用说明(thinkphp框架使用JWTtoken的方法详解)

时间:2021-10-15 00:53:32类别:编程学习

thinkphp使用说明

thinkphp框架使用JWTtoken的方法详解

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下:

简介

一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。

二:JWT优点:

1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。

2:jwt构成简单,占用很少的字节,便于传输。

3:json格式通用,不同语言之间都可以使用。

三:JWT组成

1:jwt由三部分组成:

     头部(header)
     载荷(payload) 包含一些定义信息和自定义信息
     签证(signature)

2:具体构成:

header:

  • ?
  • 1
  • 2
  • 3
  • 4
  • {
  •  "typ": "JWT", //声明类型为jwt
  •  "alg": "HS256" //声明签名算法为SHA256
  • }
  • 载荷(payload)

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • {
  •  "iss": "http://www.helloweba.net",
  •  "aud": "http://www.helloweba.net",
  •  "iat": 1525317601,
  •  "nbf": 1525318201,
  •  "exp": 1525318201,
  •  "data": {
  •   "userid": 1,
  •   "username": "李小龙"
  •  }
  • }
  • 载荷包括两部分:标准声明和其他声明。

    标准声明:JWT标准规定的声明,但不是必须填写的;

    标准声明字段:

    接收该JWT的一方

    iss: jwt签发者

    sub: jwt所面向的用户

    aud: 接收jwt的一方

    exp: jwt的过期时间,过期时间必须要大于签发时间

    nbf: 定义在什么时间之前,某个时间点后才能访问

    iat: jwt的签发时间

    jti: jwt的唯一身份标识,主要用来作为一次性token。

    下载

  • ?
  • 1
  • composer require firebase/php-jwt
  • extend 下创建token类

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • namespace Token;
  • use think\Controller;
  • use think\facade\Request;
  • use Firebase\JWT\JWT;
  • /**token类
  •  * Class Token
  •  * @package app\api\Controller
  •  */
  • class Token
  • {
  •   /**
  •    * 创建 token
  •    * @param array $data 必填 自定义参数数组
  •    * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时
  •    * @param string $scopes 选填 token标识,请求接口的token
  •    * @return string
  •    */
  •   private $TokenKey = "123456";
  •   public function createToken($data="",$exp_time=0,$scopes=""){
  •     //JWT标准规定的声明,但不是必须填写的;
  •     //iss: jwt签发者
  •     //sub: jwt所面向的用户
  •     //aud: 接收jwt的一方
  •     //exp: jwt的过期时间,过期时间必须要大于签发时间
  •     //nbf: 定义在什么时间之前,某个时间点后才能访问
  •     //iat: jwt的签发时间
  •     //jti: jwt的唯一身份标识,主要用来作为一次性token。
  •     //公用信息
  •     try {
  •       $key=$this->TokenKey;
  •       $time = time(); //当前时间
  •       //$token['iss']=''; //签发者 可选
  •       //$token['aud']=''; //接收该JWT的一方,可选
  •       $token['iat']=$time; //签发时间
  •       $token['nbf']=$time; //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
  •       if($scopes){
  •         $token['scopes']=$scopes; //token标识,请求接口的token
  •       }
  •       if(!$exp_time){
  •         $exp_time=7200;//默认=2小时过期
  •       }
  •       $token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时
  •       if($data){
  •         $token['data']=$data; //自定义参数
  •       }
  •       $json = JWT::encode($token,$key);
  •       $returndata['status']="200";//
  •       $returndata['msg']='success';
  •       $returndata['token']= $json;//返回的数据
  •       return $returndata; //返回信息
  •     }catch(\Firebase\JWT\ExpiredException $e){ //签名不正确
  •       $returndata['status']="104";//101=签名不正确
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       return $returndata; //返回信息
  •     }catch(\Exception $e) { //其他错误
  •       $returndata['status']="199";//199=签名不正确
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       return $returndata; //返回信息
  •     }
  •   }
  •   /**
  •    * 验证token是否有效,默认验证exp,nbf,iat时间
  •    * @param string $jwt 需要验证的token
  •    * @return string $msg 返回消息
  •    */
  •   public function checkToken($jwt){
  •     $key=$this->TokenKey;
  •     try {
  •       JWT::$leeway = 60;//当前时间减去60,把时间留点余地
  •       $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
  •       $arr = (array)$decoded;
  •       $returndata['status']="200";//200=成功
  •       $returndata['msg']="success";//
  •       $returndata['data']=$arr;//返回的数据
  •       return $returndata; //返回信息
  •     } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
  •       $returndata['status']="101";//101=签名不正确
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       //return json_encode($returndata); //返回信息
  •       //exit(json_encode($returndata));
  •       sendResponse($returndata,401,'Unauthorized');
  •     }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
  •       $returndata['status']="102";
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       sendResponse($returndata,401,'Unauthorized');
  •     }catch(\Firebase\JWT\ExpiredException $e) { // token过期
  •       $returndata['status']="103";//103=签名不正确
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       sendResponse($returndata,401,'Unauthorized');
  •     }catch(\Exception $e) { //其他错误
  •       $returndata['status']="199";//199=签名不正确
  •       $returndata['msg']=$e->getMessage();
  •       $returndata['data']="";//返回的数据
  •       sendResponse($returndata,401,'Unauthorized');
  •     }
  •     //Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token
  •   }
  • 签发

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • $jwtToken = new Token();
  • $tokenData = array(
  •   'openid' => $user->getId(),
  •   'uniacid' => $_W['uniacid'],
  • );
  • $token = $jwtToken->createToken($tokenData)
  • 验证

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • if (empty($_SERVER['HTTP_AUTHORIZATION']))
  • {
  •   $res['status']="201";
  •   $res['msg']="no token";
  •   $res['data']="";//返回的数据
  •   sendResponse($res,401,'Unauthorized');
  • }
  • $token = $_SERVER['HTTP_AUTHORIZATION'];
  • $jwtToken = new Token();
  • $checkToken = $jwtToken->checkToken($token);
  • $data = (array)$checkToken['data']['data'];
  • 希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

    原文链接:https://blog.csdn.net/flysnownet/article/details/90260826

    标签:
    上一篇下一篇

    猜您喜欢

    热门推荐