编程 PHP

php实现JWT验证的实例教程

Posted in PHP onNovember 26, 2020

JWT，全称 Json web token，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

php实现JWT，本例使用thinkphp框架，代码如下：

在vendor包中建立Jwt.php，建立类文件

class Jwt {
 
 //头部
 private static $header=array(
  'alg'=>'HS256', //生成signature的算法
  'typ'=>'JWT' //类型
 );
 
 //使用HMAC生成信息摘要时所使用的密钥
 private static $key='123456';
 
 
 /**
  * 获取jwt token
  * @param array $payload jwt载荷 格式如下非必须
  * [
  * 'iss'=>'jwt_admin', //该JWT的签发者
  * 'iat'=>time(), //签发时间
  * 'exp'=>time()+7200, //过期时间
  * 'nbf'=>time()+60, //该时间之前不接收处理该Token
  * 'sub'=>'www.admin.com', //面向的用户
  * 'jti'=>md5(uniqid('JWT').time()) //该Token唯一标识
  * ]
  * @return bool|string
  */
 public static function getToken($payload)
 {
  if(is_array($payload))
  {
   $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
   $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
   $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
   return $token;
  }else{
   return false;
  }
 }
 
 
 /**
  * 验证token是否有效,默认验证exp,nbf,iat时间
  * @param string $Token 需要验证的token
  * @return bool|string
  */
 public static function verifyToken($Token)
 {
  $tokens = explode('.', $Token);
  if (count($tokens) != 3)
   return false;
 
  list($base64header, $base64payload, $sign) = $tokens;
 
  //获取jwt算法
  $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
  if (empty($base64decodeheader['alg']))
   return false;
 
  //签名验证
  if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
   return false;
 
  $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);
 
  //签发时间大于当前服务器时间验证失败
  if (isset($payload['iat']) && $payload['iat'] > time())
   return false;
 
  //过期时间小宇当前服务器时间验证失败
  if (isset($payload['exp']) && $payload['exp'] < time())
   return false;
 
  //该nbf时间之前不接收处理该Token
  if (isset($payload['nbf']) && $payload['nbf'] > time())
   return false;
 
  return $payload;
 }
 
 
 
 
 /**
  * base64UrlEncode https://jwt.io/ 中base64UrlEncode编码实现
  * @param string $input 需要编码的字符串
  * @return string
  */
 private static function base64UrlEncode($input)
 {
  return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
 }
 
 /**
  * base64UrlEncode https://jwt.io/ 中base64UrlEncode解码实现
  * @param string $input 需要解码的字符串
  * @return bool|string
  */
 private static function base64UrlDecode($input)
 {
  $remainder = strlen($input) % 4;
  if ($remainder) {
   $addlen = 4 - $remainder;
   $input .= str_repeat('=', $addlen);
  }
  return base64_decode(strtr($input, '-_', '+/'));
 }
 
 /**
  * HMACSHA256签名 https://jwt.io/ 中HMACSHA256签名实现
  * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
  * @param string $key
  * @param string $alg 算法方式
  * @return mixed
  */
 private static function signature($input, $key, $alg = 'HS256')
 {
  $alg_config=array(
   'HS256'=>'sha256'
  );
  return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
 }
}

调用JWT验证的方法，代码如下：

1.构建token方法

public function makeToken(){
	 $uname=$this->uname;	$currtime=time();
	 if(empty($this->uname)){ echo json_encode(array('code'=>-1,'msg'=>'[主账号]参数为空'),JSON_UNESCAPED_UNICODE);	exit(); }	
	 ....
	 //jwt验证
	 vendor("Jwt.Jwt");
	 $jwt = new \Jwt();
//这里构造jwt参数，可以参照jwt规范，各字段可以自行定义内容	 $payload=array('iss'=>'xesport','sub'=>'xxx_player','name'=>$playerName,'iat'=>$currtime,'jti'=>md5(uniqid('JWT').$currtime));
	 $token=$jwt->getToken($payload); $this->token=$token;
	 $url='http://xxx?token='.$token;
	 $data=array('url'=>$url);
	 
	 echo json_encode(array('code'=>1,'data'=>$data,),JSON_UNESCAPED_UNICODE); exit();
 
	}

2.验证token的方法

//验证token
public function verifyToken(){
	 $token=$_REQUEST['token'];
	 if(empty($token)){ echo json_encode(array('code'=>-1,'msg'=>'[token]参数为空!'),JSON_UNESCAPED_UNICODE);	exit(); }
  vendor("Jwt.Jwt");
	 $jwt = new \Jwt();	 
	 $res_token=$jwt->verifyToken($token);
  //var_dump('res_token==',$res_token);
	 if(empty($res_token)){ echo json_encode(array('code'=>-2,'msg'=>'[token]验证失败!'),JSON_UNESCAPED_UNICODE);	exit(); }
	 $playerName=$res_token['name'];
	 //echo $playerName; die;
	 这里可以写从数据库查询验证user是否存在，返回 $userInfo 
	 if(empty($userInfo)){ echo json_encode(array('code'=>-3,'msg'=>'[token]验证用户无效!'),JSON_UNESCAPED_UNICODE);	exit(); }
	 $data=array('username'=>$playerName);
	 echo json_encode(array('code'=>1,'data'=>$data,'msg'=>'[token]验证成功'),JSON_UNESCAPED_UNICODE);	exit();
	}

这样，我们通过控制器方法调用该方法，传递参数token，就可以解析token中包含的认证凭据信息，从而做后续业务处理逻辑。

到此这篇关于php实现JWT验证的文章就介绍到这了,更多相关php实现JWT验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

php实现JWT验证的实例教程

- Author -

云焰

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

菜鸟学PHP之Smarty入门

Jan 04 PHP

php 使用post,get的一种简洁方式

Apr 25 PHP

php模拟post行为代码总结(POST方式不是绝对安全）

Feb 22 PHP

解析PHP的session过期设置

Jun 29 PHP

PHP错误Parse error: syntax error, unexpected end of file in test.php on line 12解决方法

Jun 23 PHP

PHP获取youku视频真实flv文件地址的方法

Dec 23 PHP

php中二维数组排序问题方法详解

Aug 28 PHP

php多线程实现方法及用法实例详解

Oct 26 PHP

PHP实现基于文本的摩斯电码生成器

Jan 11 PHP

php文件系统处理方法小结

May 23 PHP

微信随机生成红包金额算法php版

Jul 21 PHP

php通过header发送自定义数据方法

Jan 18 PHP

PHP替换Word中变量并导出PDF图片的实现方法

Nov 26 #PHP

PHP扩展安装方法步骤解析

Nov 24 #PHP

Cookie跨域问题解决方案代码示例

Nov 24 #PHP

PHP执行linux命令6个函数代码实例

Nov 24 #PHP

PHP获取真实IP及IP模拟方法解析

Nov 24 #PHP

Thinkphp极验滑动验证码实现步骤解析

Nov 24 #PHP

ThinkPhP+Apache+PHPstorm整合框架流程图解

Nov 23 #PHP

You might like

PHP实现腾讯与百度坐标转换

2017/08/05 PHP

PHP二维数组实现去除重复项的方法【保留各个键值】

2017/12/21 PHP

鼠标滚轮控制网页横向移动实现思路

2013/03/22 Javascript

7款风格新颖的jQuery/CSS3菜单导航分享

2013/04/23 Javascript

JS实现网页背景颜色与select框中颜色同时变化的方法

2015/02/27 Javascript

ECHO.js 纯javascript轻量级延迟加载的实例代码

2016/05/24 Javascript

JS公共小方法之判断对象是否为domElement的实例

2016/11/25 Javascript

浅谈js在html中的加载执行顺序,多个jquery ready执行顺序

2016/11/26 Javascript

JavaScript Ajax实现异步通信

2016/12/14 Javascript

Bootstrap select多选下拉框实现代码

2016/12/23 Javascript

使用iView Upload 组件实现手动上传图片的示例代码

2018/10/01 Javascript

Vue Autocomplete 自动完成功能简单示例

2019/05/25 Javascript

vue.js 打包时出现空白页和路径错误问题及解决方法

2019/06/26 Javascript

详解将微信小程序接口Promise化并使用async函数

2019/08/05 Javascript

JS实现商城秒杀倒计时功能(动态设置秒杀时间)

2019/12/12 Javascript

python实现发送和获取手机短信验证码

2016/01/15 Python

python中实现精确的浮点数运算详解

2017/11/02 Python

对dataframe进行列相加,行相加的实例

2018/06/08 Python

numpy下的flatten()函数用法详解

2019/05/27 Python

django rest framework vue 实现用户登录详解

2019/07/29 Python

在django项目中导出数据到excel文件并实现下载的功能

2020/03/13 Python

DJI大疆无人机官方商城：全球领先的无人飞行器研发和生产商

2016/12/21 全球购物

如何找出EMP表里面SALARY第N高的employee

2013/12/05 面试题

个人简历自我鉴定

2013/10/11 职场文书

护理专业学生的求职信范文

2013/12/11 职场文书

实习生的自我评价

2014/01/08 职场文书

2014年圣诞节促销方案

2014/03/14 职场文书

博士毕业生自我鉴定范文

2014/04/13 职场文书

小班下学期评语

2014/05/04 职场文书

银行授权委托书样本

2014/10/13 职场文书

给老婆的保证书

2015/01/16 职场文书

2016计算机专业毕业生自荐信

2016/01/28 职场文书

MySQL 不等于的三种使用及区别

2021/06/03 MySQL

MySQL系列之十二备份与恢复

2021/07/02 MySQL

SQL SERVER存储过程用法详解

2022/02/24 SQL Server

Springboot-cli 开发脚手架，权限认证，附demo演示

2022/04/28 Java/Android