编程 PHP

thinkphp框架使用JWTtoken的方法详解

Posted in PHP onOctober 10, 2019

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考，具体如下：

简介

一：JWT介绍：全称JSON Web Token，基于JSON的开放标准((RFC 7519) ，以token的方式代替传统的Cookie-Session模式，用于各服务器、客户端传递信息签名验证。

二：JWT优点：

1：服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。

2：jwt构成简单，占用很少的字节，便于传输。

3：json格式通用，不同语言之间都可以使用。

三：JWT组成

1：jwt由三部分组成：

     头部（header)
     载荷（payload) 包含一些定义信息和自定义信息
     签证（signature)

2：具体构成：

header：

{
 "typ": "JWT", //声明类型为jwt
 "alg": "HS256" //声明签名算法为SHA256
}

载荷（payload)

{
 "iss": "http://www.helloweba.net",
 "aud": "http://www.helloweba.net",
 "iat": 1525317601,
 "nbf": 1525318201,
 "exp": 1525318201,
 "data": {
  "userid": 1,
  "username": "李小龙"
 }
}

载荷包括两部分：标准声明和其他声明。

标准声明：JWT标准规定的声明，但不是必须填写的；

标准声明字段：

接收该JWT的一方

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间，过期时间必须要大于签发时间

nbf: 定义在什么时间之前，某个时间点后才能访问

iat: jwt的签发时间

jti: jwt的唯一身份标识，主要用来作为一次性token。

下载

composer require firebase/php-jwt

extend 下创建token类

namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token类
 * Class Token
 * @package app\api\Controller
 */
class Token
{
  /**
   * 创建 token
   * @param array $data 必填 自定义参数数组
   * @param integer $exp_time 必填 token过期时间 单位:秒 例子：7200=2小时
   * @param string $scopes 选填 token标识，请求接口的token
   * @return string
   */
  private $TokenKey = "123456";
  public function createToken($data="",$exp_time=0,$scopes=""){
    //JWT标准规定的声明，但不是必须填写的；
    //iss: jwt签发者
    //sub: jwt所面向的用户
    //aud: 接收jwt的一方
    //exp: jwt的过期时间，过期时间必须要大于签发时间
    //nbf: 定义在什么时间之前，某个时间点后才能访问
    //iat: jwt的签发时间
    //jti: jwt的唯一身份标识，主要用来作为一次性token。
    //公用信息
    try {
      $key=$this->TokenKey;
      $time = time(); //当前时间
      //$token['iss']=''; //签发者 可选
      //$token['aud']=''; //接收该JWT的一方，可选
      $token['iat']=$time; //签发时间
      $token['nbf']=$time; //(Not Before)：某个时间点后才能访问，比如设置time+30，表示当前时间30秒后才能使用
      if($scopes){
        $token['scopes']=$scopes; //token标识，请求接口的token
      }
      if(!$exp_time){
        $exp_time=7200;//默认=2小时过期
      }
      $token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时
      if($data){
        $token['data']=$data; //自定义参数
      }
      $json = JWT::encode($token,$key);
      $returndata['status']="200";//
      $returndata['msg']='success';
      $returndata['token']= $json;//返回的数据
      return $returndata; //返回信息
    }catch(\Firebase\JWT\ExpiredException $e){ //签名不正确
      $returndata['status']="104";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }
  }
  /**
   * 验证token是否有效,默认验证exp,nbf,iat时间
   * @param string $jwt 需要验证的token
   * @return string $msg 返回消息
   */
  public function checkToken($jwt){
    $key=$this->TokenKey;
    try {
      JWT::$leeway = 60;//当前时间减去60，把时间留点余地
      $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，这里要和签发的时候对应
      $arr = (array)$decoded;
      $returndata['status']="200";//200=成功
      $returndata['msg']="success";//
      $returndata['data']=$arr;//返回的数据
      return $returndata; //返回信息
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
      $returndata['status']="101";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      //return json_encode($returndata); //返回信息
      //exit(json_encode($returndata));
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
      $returndata['status']="102";
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
      $returndata['status']="103";//103=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }
    //Firebase定义了多个 throw new，我们可以捕获多个catch来定义问题，catch加入自己的业务，比如token过期可以用当前Token刷新一个新Token
  }

签发

$jwtToken = new Token();
$tokenData = array(
  'openid' => $user->getId(),
  'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)

验证

if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
  $res['status']="201";
  $res['msg']="no token";
  $res['data']="";//返回的数据
  sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

thinkphp框架使用JWTtoken的方法详解

- Author -

flysnownet

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP中运用jQuery的Ajax跨域调用实现代码

Feb 21 PHP

那些年一起学习的PHP(二)

Mar 21 PHP

php对大文件进行读取操作的实现代码

Jan 23 PHP

PHP实现图片压缩的两则实例

Jul 19 PHP

php之curl实现http与https请求的方法

Oct 21 PHP

smarty模板引擎从配置文件中获取数据的方法

Jan 22 PHP

php+mysqli数据库连接的两种方式

Jan 28 PHP

文件上传之SWFUpload插件（代码）

Jul 30 PHP

php实现多城市切换特效

Aug 09 PHP

全面解读PHP的人气开发框架Laravel

Oct 15 PHP

详解PHP的Laravel框架中Eloquent对象关系映射使用

Feb 26 PHP

php高性能日志系统 seaslog 的安装与使用方法分析

Feb 29 PHP

Laravel 对某一列进行筛选然后求和sum()的例子

Oct 10 #PHP

asp.net和php的区别点总结

Oct 10 #PHP

解决laravel groupBy 对查询结果进行分组出现的问题

Oct 09 #PHP

PHP之多条件混合筛选功能的实现方法

Oct 09 #PHP

laravel实现按月或天或小时统计mysql数据的方法

Oct 09 #PHP

laravel5.5添加echarts实现画图功能的方法

Oct 09 #PHP

使用laravel和ECharts实现折线图效果的例子

Oct 09 #PHP

You might like

漫威DC即将合作联动，而双方早已经秘密开始

2020/04/09 欧美动漫

PHP Smarty生成EXCEL文档的代码

2008/08/23 PHP

PHP对象Object的概念介绍

2012/06/14 PHP

JS时间选择器兼容IE6,7,8,9

2012/06/26 Javascript

js精度溢出解决方案

2012/12/02 Javascript

jQuery scroll事件实现监控滚动条分页示例

2014/04/04 Javascript

JavaScript自定义等待wait函数实例分析

2015/03/23 Javascript

JavaScript获得当前网页来源页面（即上一页）的方法

2015/04/03 Javascript

jquery实现手机号码选号的方法

2015/07/31 Javascript

vue分页组件table-pagebar使用实例解析

2020/11/15 Javascript

微信小程序开发之toast等弹框提示使用教程

2017/06/08 Javascript

JS实现多张图片预览同步上传功能

2017/06/23 Javascript

利用nginx + node在阿里云部署https的步骤详解

2017/12/19 Javascript

vue.js 2.*项目环境搭建、运行、打包发布的详细步骤

2019/05/01 Javascript

vue视频播放插件vue-video-player的具体使用方法

2019/11/08 Javascript

jQuery实现王者荣耀手风琴效果

2020/01/17 jQuery

js构造函数constructor和原型prototype原理与用法实例分析

2020/03/02 Javascript

JS出现404错误原理及解决方案

2020/07/01 Javascript

Vue单文件组件开发实现过程详解

2020/07/30 Javascript

[04:02]DOTA2上海特锦赛小组赛第二日recap精彩回顾

2016/02/28 DOTA

[01:26]神话结束了，却也刚刚开始——DOTA2新英雄玛尔斯驾临战场

2019/03/10 DOTA

python 实现判断ip连通性的方法总结

2018/04/22 Python

Python实现的当前时间多加一天、一小时、一分钟操作示例

2018/05/21 Python

Python自定义函数计算给定日期是该年第几天的方法示例

2019/05/30 Python

Python+Appium实现自动化测试的使用步骤

2020/03/24 Python

阿迪达斯芬兰官方网站：adidas芬兰

2017/01/30 全球购物

试解释COMMIT操作和ROLLBACK操作的语义

2014/07/25 面试题

如何在Shell脚本中使用函数

2015/09/06 面试题

领导班子四风问题对照检查材料

2014/09/27 职场文书

正风肃纪剖析材料范文

2014/10/10 职场文书

2014年医院科室工作总结

2014/12/20 职场文书

2015年网络管理员工作总结

2015/05/21 职场文书

预备党员介绍人意见

2015/06/01 职场文书

赢在执行观后感

2015/06/16 职场文书

Python的三个重要函数详解

2022/01/18 Python

Redis高可用集群redis-cluster详解

2022/03/20 Redis