扣丁學(xué)堂PHP培訓(xùn)簡述PHP JWT初識及其簡單示例
2019-07-25 16:15:10
3414瀏覽
在本篇文章分享之前小編想先問一下小伙伴們對jwt是否了解又是否應(yīng)用了呢?還沒有了解的小伙伴也沒有關(guān)系�����,下面就看一下扣丁學(xué)堂PHP培訓(xùn)小編給大家分享的PHP
JWT初識及其簡單示例吧�����。
JWT(JSON Web
Token)����,顧名思義就是可以在Web上傳輸?shù)膖oken,這種token是用JSON格式進(jìn)行format的���。它是一個開源標(biāo)準(zhǔn)(RFC
7519)�����,定義了一個緊湊的自包含的方式在不同實(shí)體之間安全的用JSON格式傳輸信息����。
由于現(xiàn)在很多項(xiàng)目都是前后端分離����,restful
api模式。所以傳統(tǒng)的session模式就沒有辦法滿足認(rèn)證需求����,這個時候jwt的作用就來了。可以說restful
api認(rèn)證是jwt的一個很好的應(yīng)用場景���。
參數(shù)解釋:
下面是一個很小的demo
<?php
require_once 'src/JWT.php';
header('Content-type:application/json');
//定義Key
const KEY = 'dasjdkashdwqe1213dsfsn;p';
$user = [
'uid'=>'dadsa-12312-vsd1s1-fsds',
'account'=>'daisc',
'password'=>'123456'
];
$redis = redis();
$action = $_GET['action'];
switch ($action)
{
case 'login':
login();
break;
case 'info':
info();
break;
}
//登陸����,寫入驗(yàn)證token
function login()
{
global $user;
$account = $_GET['account'];
$pwd = $_GET['password'];
$res = [];
if($account==$user['account']&&$pwd==$user['password'])
{
unset($user['password']);
$time = time();
$token = [
'iss'=>'http://test.cc',//簽發(fā)者
'iat'=>$time,
'exp'=>$time+60,
'data'=>$user
];
$jwt = \Firebase\JWT\JWT::encode($token,KEY);
$res['code'] = 200;
$res['message'] = '登錄成功';
$res['jwt'] = $jwt;
}
else
{
$res['message']= '用戶名或密碼錯誤';
$res['code'] = 401;
}
exit(json_encode($res));
}
function info()
{
$jwt = $_SERVER['HTTP_AUTHORIZATION'] ?? false;
$res['code'] = 200;
if($jwt)
{
$jwt = str_replace('Bearer ','',$jwt);
if(empty($jwt))
{
$res['code'] = 401;
$res['msg'] = 'You do not have permission to access.';
exit(json_encode($res));
}
try{
$token = (array) \Firebase\JWT\JWT::decode($jwt,KEY, ['HS256']);
if($token['exp']<time())
{
$res['code'] = 401;
$res['msg'] = '登錄超時����,請重新登錄';
}
$res['data']= $token['data'];
}catch (\Exception $E)
{
$res['code'] = 401;
$res['msg'] = '登錄超時���,請重新登錄.';
}
}
else
{
$res['code'] = 401;
$res['msg'] = 'You do not have permission to access.';
}
exit(json_encode($res));
}
//連接redis
function redis()
{
$redis = new Redis();
$redis->connect('127.0.0.1');
return $redis;
}
這個dmeo里面用jwt做了一個簡單的認(rèn)證�。
其中KEY為定義的私鑰也就是jwt里面的 sign部分�,這個一定要保存好。
而header部分php-jwt包里面已經(jīng)幫我們完成了�,加密代碼如下
public static function encode($payload, $key, $alg = 'HS256', $keyId = null, $head = null)
{
$header = array('typ' => 'JWT', 'alg' => $alg);
if ($keyId !== null) {
$header['kid'] = $keyId;
}
if ( isset($head) && is_array($head) ) {
$header = array_merge($head, $header);
}
$segments = array();
$segments[] = static::urlsafeB64Encode(static::jsonEncode($header));
$segments[] = static::urlsafeB64Encode(static::jsonEncode($payload));
$signing_input = implode('.', $segments);
$signature = static::sign($signing_input, $key, $alg);
$segments[] = static::urlsafeB64Encode($signature);
return implode('.', $segments);
}
可以看出默認(rèn)的加密的方式是HS256。這也是說jwt安全的原因?���,F(xiàn)階段HS256加密還是很安全的。
這個包里面也支持證書加密���。
加密解密的過程這個包已經(jīng)幫我們完成了�����。所以我們只需要定義jwt中的 poyload部分就可以了��。也就是demo里面的token部分����。加密成功會得到一個加密的Jwt字符串,下次前端在請求api的時候需要攜帶這個jwt字符串作為認(rèn)證�。
在header頭里面增加Authorization。在服務(wù)端驗(yàn)證的時候回通過取得這個值來驗(yàn)證回話的有效����。
下面是poyload的一些常用配置
$token = [
#非必須。issuer 請求實(shí)體���,可以是發(fā)起請求的用戶的信息���,也可是jwt的簽發(fā)者。
"iss" => "http://example.org",
#非必須���。issued at���。 token創(chuàng)建時間�,unix時間戳格式
"iat" => $_SERVER['REQUEST_TIME'],
#非必須��。expire 指定token的生命周期����。unix時間戳格式
"exp" => $_SERVER['REQUEST_TIME'] + 7200,
#非必須。接收該JWT的一方���。
"aud" => "http://example.com",
#非必須����。該JWT所面向的用戶
"sub" => "jrocket@example.com",
# 非必須��。not before���。如果當(dāng)前時間在nbf里的時間之前,則Token不被接受�����;一般都會留一些余地�,比如幾分鐘。
"nbf" => 1357000000,
# 非必須�。JWT ID��。針對當(dāng)前token的唯一標(biāo)識
"jti" => '222we',
# 自定義字段
"GivenName" => "Jonny",
# 自定義字段
"name" => "Rocket",
# 自定義字段
"Email" => "jrocket@example.com",
];
里面包含的配置可以自由配置���,也可以自己添加一些其他的。這些都是網(wǎng)上大家常用的�,可以說是一種約定吧。
注意事項(xiàng)
關(guān)于jwt的使用大概就是這些��。上面的代碼在你使用的時候可能會出現(xiàn)兩個問題:
1�����、命名空間錯誤
解決:不使用命名空間的話�����,使用require引入文件�。如果使用命名空間出現(xiàn)錯誤,請檢查命名空間的路徑�����。
2�����、生成的token是一個對象
解決:(string)$token 將token強(qiáng)轉(zhuǎn)成string
以上就是扣丁學(xué)堂PHP在線學(xué)習(xí)小編給大家分享的PHP
JWT初識及其簡單示例,希望對小伙伴們有所幫助����,想要了解更多內(nèi)容的小伙伴可以登錄扣丁學(xué)堂官網(wǎng)咨詢。
想要學(xué)好PHP開發(fā)小編給大家推薦口碑良好的扣丁學(xué)堂����,扣丁學(xué)堂有專業(yè)老師制定的PHP學(xué)習(xí)路線圖輔助學(xué)員學(xué)習(xí),此外還有與時俱進(jìn)的PHP課程體系和PHP視頻教程供大家學(xué)習(xí)��,想要學(xué)好PHP開發(fā)技術(shù)的小伙伴快快行動吧�。扣丁學(xué)堂PHP技術(shù)交流群:374332265���。
【關(guān)注微信公眾號獲取更多學(xué)習(xí)資料】 【掃碼進(jìn)入Python全棧開發(fā)免費(fèi)公開課】
查看更多關(guān)于“php培訓(xùn)資訊”的相關(guān)文章>>
標(biāo)簽:
PHP培訓(xùn)
PHP視頻教程
PHP在線視頻
PHP學(xué)習(xí)視頻
Laravel框架
返回頂部