本文實(shí)例講述了thinkphp框架使用JWTtoken的方法。分享給大家供大家參考�����,具體如下:
簡(jiǎn)介
一:JWT介紹:全稱(chēng)JSON Web Token��,基于JSON的開(kāi)放標(biāo)準(zhǔn)((RFC 7519) ,以token的方式代替?zhèn)鹘y(tǒng)的Cookie-Session模式����,用于各服務(wù)器、客戶(hù)端傳遞信息簽名驗(yàn)證���。
二:JWT優(yōu)點(diǎn):
1:服務(wù)端不需要保存?zhèn)鹘y(tǒng)會(huì)話信息���,沒(méi)有跨域傳輸問(wèn)題,減小服務(wù)器開(kāi)銷(xiāo)�����。
2:jwt構(gòu)成簡(jiǎn)單���,占用很少的字節(jié)����,便于傳輸���。
3:json格式通用��,不同語(yǔ)言之間都可以使用��。
三:JWT組成
1:jwt由三部分組成:
頭部(header)
載荷(payload) 包含一些定義信息和自定義信息
簽證(signature)
2:具體構(gòu)成:
header:
{
"typ": "JWT", //聲明類(lèi)型為jwt
"alg": "HS256" //聲明簽名算法為SHA256
}
載荷(payload)
{
"iss": "http://www.helloweba.net",
"aud": "http://www.helloweba.net",
"iat": 1525317601,
"nbf": 1525318201,
"exp": 1525318201,
"data": {
"userid": 1,
"username": "李小龍"
}
}
載荷包括兩部分:標(biāo)準(zhǔn)聲明和其他聲明�����。
標(biāo)準(zhǔn)聲明:JWT標(biāo)準(zhǔn)規(guī)定的聲明�,但不是必須填寫(xiě)的��;
標(biāo)準(zhǔn)聲明字段:
接收該JWT的一方
iss: jwt簽發(fā)者
sub: jwt所面向的用戶(hù)
aud: 接收jwt的一方
exp: jwt的過(guò)期時(shí)間��,過(guò)期時(shí)間必須要大于簽發(fā)時(shí)間
nbf: 定義在什么時(shí)間之前�,某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)
iat: jwt的簽發(fā)時(shí)間
jti: jwt的唯一身份標(biāo)識(shí),主要用來(lái)作為一次性token���。
下載
composer require firebase/php-jwt
extend 下創(chuàng)建token類(lèi)
namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token類(lèi)
* Class Token
* @package app\api\Controller
*/
class Token
{
/**
* 創(chuàng)建 token
* @param array $data 必填 自定義參數(shù)數(shù)組
* @param integer $exp_time 必填 token過(guò)期時(shí)間 單位:秒 例子:7200=2小時(shí)
* @param string $scopes 選填 token標(biāo)識(shí)���,請(qǐng)求接口的token
* @return string
*/
private $TokenKey = "123456";
public function createToken($data="",$exp_time=0,$scopes=""){
//JWT標(biāo)準(zhǔn)規(guī)定的聲明,但不是必須填寫(xiě)的�;
//iss: jwt簽發(fā)者
//sub: jwt所面向的用戶(hù)
//aud: 接收jwt的一方
//exp: jwt的過(guò)期時(shí)間,過(guò)期時(shí)間必須要大于簽發(fā)時(shí)間
//nbf: 定義在什么時(shí)間之前�,某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)
//iat: jwt的簽發(fā)時(shí)間
//jti: jwt的唯一身份標(biāo)識(shí),主要用來(lái)作為一次性token���。
//公用信息
try {
$key=$this->TokenKey;
$time = time(); //當(dāng)前時(shí)間
//$token['iss']=''; //簽發(fā)者 可選
//$token['aud']=''; //接收該JWT的一方���,可選
$token['iat']=$time; //簽發(fā)時(shí)間
$token['nbf']=$time; //(Not Before):某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)�,比如設(shè)置time+30�����,表示當(dāng)前時(shí)間30秒后才能使用
if($scopes){
$token['scopes']=$scopes; //token標(biāo)識(shí)�����,請(qǐng)求接口的token
}
if(!$exp_time){
$exp_time=7200;//默認(rèn)=2小時(shí)過(guò)期
}
$token['exp']=$time+$exp_time; //token過(guò)期時(shí)間,這里設(shè)置2個(gè)小時(shí)
if($data){
$token['data']=$data; //自定義參數(shù)
}
$json = JWT::encode($token,$key);
$returndata['status']="200";//
$returndata['msg']='success';
$returndata['token']= $json;//返回的數(shù)據(jù)
return $returndata; //返回信息
}catch(\Firebase\JWT\ExpiredException $e){ //簽名不正確
$returndata['status']="104";//101=簽名不正確
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
return $returndata; //返回信息
}catch(\Exception $e) { //其他錯(cuò)誤
$returndata['status']="199";//199=簽名不正確
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
return $returndata; //返回信息
}
}
/**
* 驗(yàn)證token是否有效,默認(rèn)驗(yàn)證exp,nbf,iat時(shí)間
* @param string $jwt 需要驗(yàn)證的token
* @return string $msg 返回消息
*/
public function checkToken($jwt){
$key=$this->TokenKey;
try {
JWT::$leeway = 60;//當(dāng)前時(shí)間減去60��,把時(shí)間留點(diǎn)余地
$decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式��,這里要和簽發(fā)的時(shí)候?qū)?yīng)
$arr = (array)$decoded;
$returndata['status']="200";//200=成功
$returndata['msg']="success";//
$returndata['data']=$arr;//返回的數(shù)據(jù)
return $returndata; //返回信息
} catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確
$returndata['status']="101";//101=簽名不正確
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
//return json_encode($returndata); //返回信息
//exit(json_encode($returndata));
sendResponse($returndata,401,'Unauthorized');
}catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個(gè)時(shí)間點(diǎn)之后才能用
$returndata['status']="102";
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
sendResponse($returndata,401,'Unauthorized');
}catch(\Firebase\JWT\ExpiredException $e) { // token過(guò)期
$returndata['status']="103";//103=簽名不正確
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
sendResponse($returndata,401,'Unauthorized');
}catch(\Exception $e) { //其他錯(cuò)誤
$returndata['status']="199";//199=簽名不正確
$returndata['msg']=$e->getMessage();
$returndata['data']="";//返回的數(shù)據(jù)
sendResponse($returndata,401,'Unauthorized');
}
//Firebase定義了多個(gè) throw new�,我們可以捕獲多個(gè)catch來(lái)定義問(wèn)題,catch加入自己的業(yè)務(wù)�����,比如token過(guò)期可以用當(dāng)前Token刷新一個(gè)新Token
}
簽發(fā)
$jwtToken = new Token();
$tokenData = array(
'openid' => $user->getId(),
'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)
驗(yàn)證
if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
$res['status']="201";
$res['msg']="no token";
$res['data']="";//返回的數(shù)據(jù)
sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];
更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題:《ThinkPHP入門(mén)教程》�����、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》��、《codeigniter入門(mén)教程》��、《CI(CodeIgniter)框架進(jìn)階教程》���、《Zend FrameWork框架入門(mén)教程》及《PHP模板技術(shù)總結(jié)》����。
希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助����。
您可能感興趣的文章:- PHP token驗(yàn)證生成原理實(shí)例分析
- thinkphp5框架API token身份驗(yàn)證功能示例
- ThinkPHP5.1表單令牌Token失效問(wèn)題的解決
- php獲取微信基礎(chǔ)接口憑證Access_token
- PHP實(shí)現(xiàn)防止表單重復(fù)提交功能【基于token驗(yàn)證】
- PHP中token的生成案例
