thinkphp使用说明（thinkphp框架使用JWTtoken的方法详解）

thinkphp使用说明

thinkphp框架使用JWTtoken的方法详解

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考，具体如下：

简介

一：JWT介绍：全称JSON Web Token，基于JSON的开放标准((RFC 7519) ，以token的方式代替传统的Cookie-Session模式，用于各服务器、客户端传递信息签名验证。

二：JWT优点：

1：服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。

2：jwt构成简单，占用很少的字节，便于传输。

3：json格式通用，不同语言之间都可以使用。

三：JWT组成

1：jwt由三部分组成：

     头部（header)
     载荷（payload) 包含一些定义信息和自定义信息
     签证（signature)

2：具体构成：

header：

?

1 2 3 4

{  "typ": "JWT", //声明类型为jwt  "alg": "HS256" //声明签名算法为SHA256 }

载荷（payload)

?

1 2 3 4 5 6 7 8 9 10 11

{  "iss": "http://www.helloweba.net",  "aud": "http://www.helloweba.net",  "iat": 1525317601,  "nbf": 1525318201,  "exp": 1525318201,  "data": {   "userid": 1,   "username": "李小龙"  } }

载荷包括两部分：标准声明和其他声明。

标准声明：JWT标准规定的声明，但不是必须填写的；

标准声明字段：

接收该JWT的一方

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间，过期时间必须要大于签发时间

nbf: 定义在什么时间之前，某个时间点后才能访问

iat: jwt的签发时间

jti: jwt的唯一身份标识，主要用来作为一次性token。

下载

?

1	composer require firebase/php-jwt

extend 下创建token类

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

namespace Token; use think\Controller; use think\facade\Request; use Firebase\JWT\JWT; /**token类  * Class Token  * @package app\api\Controller  */ class Token {   /**    * 创建 token    * @param array $data 必填 自定义参数数组    * @param integer $exp_time 必填 token过期时间 单位:秒 例子：7200=2小时    * @param string $scopes 选填 token标识，请求接口的token    * @return string    */   private $TokenKey = "123456";   public function createToken($data="",$exp_time=0,$scopes=""){     //JWT标准规定的声明，但不是必须填写的；     //iss: jwt签发者     //sub: jwt所面向的用户     //aud: 接收jwt的一方     //exp: jwt的过期时间，过期时间必须要大于签发时间     //nbf: 定义在什么时间之前，某个时间点后才能访问     //iat: jwt的签发时间     //jti: jwt的唯一身份标识，主要用来作为一次性token。     //公用信息     try {       $key=$this->TokenKey;       $time = time(); //当前时间       //$token['iss']=''; //签发者 可选       //$token['aud']=''; //接收该JWT的一方，可选       $token['iat']=$time; //签发时间       $token['nbf']=$time; //(Not Before)：某个时间点后才能访问，比如设置time+30，表示当前时间30秒后才能使用       if($scopes){         $token['scopes']=$scopes; //token标识，请求接口的token       }       if(!$exp_time){         $exp_time=7200;//默认=2小时过期       }       $token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时       if($data){         $token['data']=$data; //自定义参数       }       $json = JWT::encode($token,$key);       $returndata['status']="200";//       $returndata['msg']='success';       $returndata['token']= $json;//返回的数据       return $returndata; //返回信息     }catch(\Firebase\JWT\ExpiredException $e){ //签名不正确       $returndata['status']="104";//101=签名不正确       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       return $returndata; //返回信息     }catch(\Exception $e) { //其他错误       $returndata['status']="199";//199=签名不正确       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       return $returndata; //返回信息     }   }   /**    * 验证token是否有效,默认验证exp,nbf,iat时间    * @param string $jwt 需要验证的token    * @return string $msg 返回消息    */   public function checkToken($jwt){     $key=$this->TokenKey;     try {       JWT::$leeway = 60;//当前时间减去60，把时间留点余地       $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，这里要和签发的时候对应       $arr = (array)$decoded;       $returndata['status']="200";//200=成功       $returndata['msg']="success";//       $returndata['data']=$arr;//返回的数据       return $returndata; //返回信息     } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确       $returndata['status']="101";//101=签名不正确       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       //return json_encode($returndata); //返回信息       //exit(json_encode($returndata));       sendResponse($returndata,401,'Unauthorized');     }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用       $returndata['status']="102";       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       sendResponse($returndata,401,'Unauthorized');     }catch(\Firebase\JWT\ExpiredException $e) { // token过期       $returndata['status']="103";//103=签名不正确       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       sendResponse($returndata,401,'Unauthorized');     }catch(\Exception $e) { //其他错误       $returndata['status']="199";//199=签名不正确       $returndata['msg']=$e->getMessage();       $returndata['data']="";//返回的数据       sendResponse($returndata,401,'Unauthorized');     }     //Firebase定义了多个 throw new，我们可以捕获多个catch来定义问题，catch加入自己的业务，比如token过期可以用当前Token刷新一个新Token   }

签发

?

1 2 3 4 5 6

$jwtToken = new Token(); $tokenData = array(   'openid' => $user->getId(),   'uniacid' => $_W['uniacid'], ); $token = $jwtToken->createToken($tokenData)

验证

?

1 2 3 4 5 6 7 8 9 10 11

if (empty($_SERVER['HTTP_AUTHORIZATION'])) {   $res['status']="201";   $res['msg']="no token";   $res['data']="";//返回的数据   sendResponse($res,401,'Unauthorized'); } $token = $_SERVER['HTTP_AUTHORIZATION']; $jwtToken = new Token(); $checkToken = $jwtToken->checkToken($token); $data = (array)$checkToken['data']['data'];

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

原文链接：https://blog.csdn.net/flysnownet/article/details/90260826