编程 PHP

thinkphp框架使用JWTtoken的方法详解

Posted in PHP onOctober 10, 2019

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考，具体如下：

简介

一：JWT介绍：全称JSON Web Token，基于JSON的开放标准((RFC 7519) ，以token的方式代替传统的Cookie-Session模式，用于各服务器、客户端传递信息签名验证。

二：JWT优点：

1：服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。

2：jwt构成简单，占用很少的字节，便于传输。

3：json格式通用，不同语言之间都可以使用。

三：JWT组成

1：jwt由三部分组成：

     头部（header)
     载荷（payload) 包含一些定义信息和自定义信息
     签证（signature)

2：具体构成：

header：

{
 "typ": "JWT", //声明类型为jwt
 "alg": "HS256" //声明签名算法为SHA256
}

载荷（payload)

{
 "iss": "http://www.helloweba.net",
 "aud": "http://www.helloweba.net",
 "iat": 1525317601,
 "nbf": 1525318201,
 "exp": 1525318201,
 "data": {
  "userid": 1,
  "username": "李小龙"
 }
}

载荷包括两部分：标准声明和其他声明。

标准声明：JWT标准规定的声明，但不是必须填写的；

标准声明字段：

接收该JWT的一方

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间，过期时间必须要大于签发时间

nbf: 定义在什么时间之前，某个时间点后才能访问

iat: jwt的签发时间

jti: jwt的唯一身份标识，主要用来作为一次性token。

下载

composer require firebase/php-jwt

extend 下创建token类

namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token类
 * Class Token
 * @package app\api\Controller
 */
class Token
{
  /**
   * 创建 token
   * @param array $data 必填 自定义参数数组
   * @param integer $exp_time 必填 token过期时间 单位:秒 例子：7200=2小时
   * @param string $scopes 选填 token标识，请求接口的token
   * @return string
   */
  private $TokenKey = "123456";
  public function createToken($data="",$exp_time=0,$scopes=""){
    //JWT标准规定的声明，但不是必须填写的；
    //iss: jwt签发者
    //sub: jwt所面向的用户
    //aud: 接收jwt的一方
    //exp: jwt的过期时间，过期时间必须要大于签发时间
    //nbf: 定义在什么时间之前，某个时间点后才能访问
    //iat: jwt的签发时间
    //jti: jwt的唯一身份标识，主要用来作为一次性token。
    //公用信息
    try {
      $key=$this->TokenKey;
      $time = time(); //当前时间
      //$token['iss']=''; //签发者 可选
      //$token['aud']=''; //接收该JWT的一方，可选
      $token['iat']=$time; //签发时间
      $token['nbf']=$time; //(Not Before)：某个时间点后才能访问，比如设置time+30，表示当前时间30秒后才能使用
      if($scopes){
        $token['scopes']=$scopes; //token标识，请求接口的token
      }
      if(!$exp_time){
        $exp_time=7200;//默认=2小时过期
      }
      $token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时
      if($data){
        $token['data']=$data; //自定义参数
      }
      $json = JWT::encode($token,$key);
      $returndata['status']="200";//
      $returndata['msg']='success';
      $returndata['token']= $json;//返回的数据
      return $returndata; //返回信息
    }catch(\Firebase\JWT\ExpiredException $e){ //签名不正确
      $returndata['status']="104";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }
  }
  /**
   * 验证token是否有效,默认验证exp,nbf,iat时间
   * @param string $jwt 需要验证的token
   * @return string $msg 返回消息
   */
  public function checkToken($jwt){
    $key=$this->TokenKey;
    try {
      JWT::$leeway = 60;//当前时间减去60，把时间留点余地
      $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，这里要和签发的时候对应
      $arr = (array)$decoded;
      $returndata['status']="200";//200=成功
      $returndata['msg']="success";//
      $returndata['data']=$arr;//返回的数据
      return $returndata; //返回信息
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
      $returndata['status']="101";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      //return json_encode($returndata); //返回信息
      //exit(json_encode($returndata));
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
      $returndata['status']="102";
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
      $returndata['status']="103";//103=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }
    //Firebase定义了多个 throw new，我们可以捕获多个catch来定义问题，catch加入自己的业务，比如token过期可以用当前Token刷新一个新Token
  }

签发

$jwtToken = new Token();
$tokenData = array(
  'openid' => $user->getId(),
  'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)

验证

if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
  $res['status']="201";
  $res['msg']="no token";
  $res['data']="";//返回的数据
  sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

thinkphp框架使用JWTtoken的方法详解

- Author -

flysnownet

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Phpbean路由转发的php代码

Jan 10 PHP

php Memcache 中实现消息队列

Nov 24 PHP

mysql From_unixtime及UNIX_TIMESTAMP及DATE_FORMAT日期函数

Mar 21 PHP

PHP URL地址获取函数代码(端口等) 推荐

May 15 PHP

PHP中删除变量时unset()和null的区别分析

Jan 27 PHP

php实现利用phpexcel导出数据

Aug 24 PHP

ThinkPHP开发框架函数详解：C方法

Aug 14 PHP

PHP中list()函数用法实例简析

Jan 08 PHP

实例详解PHP中html word 互转的方法

Jan 28 PHP

理解php依赖注入和控制反转

May 11 PHP

php自定义扩展名获取函数示例

Dec 12 PHP

php实现保存周期为1天的购物车类

Jul 07 PHP

Laravel 对某一列进行筛选然后求和sum()的例子

Oct 10 #PHP

asp.net和php的区别点总结

Oct 10 #PHP

解决laravel groupBy 对查询结果进行分组出现的问题

Oct 09 #PHP

PHP之多条件混合筛选功能的实现方法

Oct 09 #PHP

laravel实现按月或天或小时统计mysql数据的方法

Oct 09 #PHP

laravel5.5添加echarts实现画图功能的方法

Oct 09 #PHP

使用laravel和ECharts实现折线图效果的例子

Oct 09 #PHP

You might like

检查php文件中是否含有bom的函数

2012/05/31 PHP

深入PHP获取随机数字和字母的方法详解

2013/06/06 PHP

防止网站内容被拷贝的一些方法与优缺点好处与坏处分析

2007/11/30 Javascript

判断目标是否是window,document,和拥有tagName的Element的代码

2010/05/31 Javascript

jQuery的text()方法用法分析

2014/12/20 Javascript

基于javascript实现listbox左右移动

2016/01/29 Javascript

JS基于ocanvas插件实现的简单画板效果代码(附demo源码下载)

2016/04/05 Javascript

jQuery实现的自定义滚动条实例详解

2016/09/20 Javascript

AngularJS创建自定义指令的方法详解

2016/11/03 Javascript

Vue.js组件tab实现选项卡切换

2020/03/23 Javascript

vue 粒子特效的示例代码

2017/09/19 Javascript

node.js中http模块和url模块的简单介绍

2017/10/06 Javascript

vue内置组件component--通过is属性动态渲染组件操作

2020/07/28 Javascript

[00:12]2018DOTA2亚洲邀请赛 sylar表现SOLO技艺

2018/04/06 DOTA

Python 编码Basic Auth使用方法简单实例

2017/05/25 Python

python文件名和文件路径操作实例

2017/09/29 Python

Python3爬虫学习之将爬取的信息保存到本地的方法详解

2018/12/12 Python

简单了解Python生成器是什么

2019/07/02 Python

TensorFlow实现自定义Op方式

2020/02/04 Python

python报错: 'list' object has no attribute 'shape'的解决

2020/07/15 Python

python使用yaml 管理selenium元素的示例

2020/12/01 Python

Python实现中英文全文搜索的示例

2020/12/04 Python

Python字符串对齐、删除字符串不需要的内容以及格式化打印字符

2021/01/23 Python

手机配件第一品牌：ZAGG

2017/05/28 全球购物

jurlique茱莉蔻英国官网：澳洲天然护肤品

2018/08/03 全球购物

C和C++经典笔试题附答案解析

2014/08/18 面试题

年终自我鉴定

2013/10/09 职场文书

先进个人获奖感言

2014/01/24 职场文书

努力学习演讲稿

2014/05/10 职场文书

幼儿园六一亲子活动方案

2014/08/26 职场文书

2014年教师个人工作总结

2014/11/10 职场文书

调任通知

2015/04/21 职场文书

大学生读书笔记范文

2015/07/01 职场文书

初中班干部工作总结

2015/08/10 职场文书

2016春季幼儿园开学寄语

2015/12/03 职场文书

电力安全教育培训心得体会

2016/01/11 职场文书