PHP 接口开发使用 lcobucci/jwt 进行 Token 认证时提示 Error while decoding to JSON 解决方法

最新推荐文章于 2025-07-10 08:39:20 发布
最新推荐文章于 2025-07-10 08:39:20 发布
阅读量9.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Web 文章标签: JWT Token 验证 异常 Exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maxsky/article/details/80036512
本文介绍了一种在PHP中处理未经过base64编码的JWT令牌的方法,并提供了一个实用的解决方案,同时还分享了如何通过异常处理机制来优化JWT验证过程。

在 Stack Overflow 提过这个问题,很快就被网友解答了,非常感谢,有兴趣的朋友可以去瞧瞧我的渣英文。How to validate the user JWT pass over Token is correct

当然,打不开还是看本文吧,hh(耸肩)

根据 lcobucci/jwt 官网 Wiki,我们成功创建了一个 Token

当我们在实际使用时,会在接口中传入 Token 以获得授权来继续操作,但是我们需要考虑一些额外的场景

就是非法 Token。

例如接口地址是这样的:http://example.org?token=123.123.123(真实 Token 经过 base64 编码并且中间有两个 .

当 Token 并未经过 base64 编码时,如果按照这个 JWT 库执行:

$token = (new Parser())->parse((string) $token);

将会得到一个异常:

异常

先来吐槽一下自己…我一直在想怎么处理这玩意儿(完全忘记了捕获异常这个事儿)

于是我弄了一个解决方案:(base64 解码后再拼装成 Json 字符串,就能得到 JWT 头,以此用来验证)

// $token from a HTTP request.
// Must have 2 dots.
if (substr_count($token, '.') === 2) {
    $preValidToken = base64_decode($token);
    // Get decoded token's last '}' position.
    $lastPos = strrpos($preValidToken, '}');
    if ($lastPos) {
        // Assemble Json string.
        $preValidToken = '[' . substr($preValidToken, 0, $lastPos + 1) . ']';
        $preValidToken = str_replace('}{', '},{', $preValidToken);
        // Convert to associative array.
        $preValidToken = json_decode($preValidToken, true);
        if ($preValidToken && is_array($preValidToken)) {
            var_dump($preValidToken);
            die;
            $token = (new Parser())->parse((string) $token);
            // Parses from a string
            // Do something here...
        }
    }
}
echo json_encode([
    'code' => 205,
    'msg' => 'Token not valid '
]);
exit();

打印出来结果是这样的:

array (size=2)
  0 => 
    array (size=3)
      'typ' => string 'JWT' (length=3)
      'alg' => string 'HS256' (length=5)
      'jti' => string '123123123' (length=9)
  1 => 
    array (size=6)
      'iss' => string 'http://example.org' (length=13)
      'jti' => string '123123123' (length=9)
      'iat' => int 1524314239
      'nbf' => int 1524314299
      'exp' => int 1524317839
      'uid' => int 1

最后的正确做法应该如下:

// 去 TMD 香蕉船异常

// 记得引入 RuntimeException
try {
    $token = (new Parser())->parse((string) $token);
    // If success, do here
} catch (RuntimeException $e) {
	// 也可以把 $e 打印出来,内容略多
    echo json_encode([
        'code' => 205,
        'msg' => 'Token invalid.'
    ]);
    exit();
}

哎,我现在在反省我自己,怪我 PHP 异常这玩意儿用得少咯?

Spring Boot学习总结(8)——SpringBoot Common application properties(application.properties)详解
科技D人生
05-05 3975
各种属性可以在您的application.properties/application.yml文件或命令行开关指定。下面提供了常见的Spring启动属性和引用它们的基础类的列表。 # =================================================================== # COMMON SPRING BOOT PROPERTIES # # T
SpringBoot概述及使用
9.冄2.7.號的博客
09-11 362
Spring的发展 Spring1.x代 在Spring1.x代,都是通过xml文件配置bean,随着项目的不断扩大,需要将xml配置分放到不同的配置文件中,需要频繁的在java类和xml配置文件中切换。 Spring2.x代 随着JDK 1.5带来的注解支持,Spring2.x可以使用注解对Bean进行申明和注入,大大的减少了xml配置文件,同也大大简化了项目的开发。 那么,问题来了,究...
如何在PHP使用JWT进行用户身份认证
周祥平程序专栏
12-21 555
JWT 提供了一种安全的方法来传递用户身份信息,但要确保 JWT 的安全性,您需要妥善保管密钥,以免被恶意使用。此外,不要在 JWT 中存储敏感信息,因为 JWT 可能会被客户端解密。JWTJSON Web Token)是一种用于用户身份认证和信息传递的标准,通常用于在客户端和服务器之间传递信息,以验证用户的身份和授权用户访问特定资源。当用户登录成功后,您可以使用私钥来生成一个 JWT,将用户的信息(如用户 ID 或用户名)加密到 JWT 中,并设置过期间等其他相关信息。
frp报错 while decoding JSON: json: cannot unmarshal string into Go value of type
热门推荐
scottchenrui2017的博客
01-05 1万+
frp报错error unmarshaling JSON: while decoding JSON: json: cannot unmarshal string into Go value of type v1.ServerConfig的解决办法
DecodingException: Illegal base64 character: ‘-‘
最新发布
weixin_45428910的博客
07-10 251
DecodingException: Illegal base64 character: '-'
KubeEdge安装加入边缘节点报错: error unmarshaling JSON: while decoding JSON: json: cannot unmarshal number into
Java开发,人工智能,边缘计算,致力于掌握前沿技术
03-14 1904
粗略看这个错误,咋一看是json解析问题,难道是自己哪里配置文件写错了?number类型写成String了?不知情的也许会这样去检查,浪费太多间,解决办法 最后经过各项检查分析,发现是自己的keadm版本和kubeEdge版本不一致造成的,所以去官网将keadm换成跟kubeEdge一致的版本就可以了。
PHP实现JWT lcobucci/jwt生成jwt token
owenzhang的博客
10-25 830
​ github: https://github.com/lcobucci/jwt/tree/3.2 1.安装 PHP 5.5+ (v3.2) and PHP 7.1 (v4.x) OpenSSL Extension "lcobucci/jwt": "^3.3" composer require lcobucci/jwt 2. 一些参数说明 iss 【issuer】发布者的url地址 ...
php 使用 JWTLcobucci\JWT)UUID 插件
qq_40510461的博客
02-03 1113
1212
PHP使用 tokent (令牌)进行登录
cjhjy520的博客
03-13 1085
一、用户认证问题 最初互联网用户认证一般流程如下: 1、用户登录,向服务器发送用户名和密码。 2、服务器验证用户信息通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录间等等。 3、服务器向用户返回一个 session_id,客户端获取后将这个session_id写入 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回...
phpJWT PS256
03-27
echo 'Error while decoding token: ', $e->getMessage(), "\n"; } ``` 此部分实现了接收来自前端或其他系统的 JWT 数据包,并利用相同的密钥重新解析回原始声明集合的过程。 #### 关于 JWT 特性的补充说明 ...
编程中的组合数学:编码理论与优化问题的解决方案
文中详细探讨了组合优化问题及其理论基础,包括常见算法及其效率分析,并结合实际编程案例,讨论了编码理论与优化问题的解决方案实现。最后,本文展望了编码理论与优化问题的未来趋势和挑战,以及在新兴领域中的应用...
python中json报错JSONDecodeError: invalid control character
weixin_42699651的博客
12-06 1374
解决方案: json.loads(json, strict=False)#关掉strict即可 原因:json.loads 解析会检查返回的数据是否完全满足json格式,如有特殊意义字符会导致json字符串格式变化,不满足完全的json格式,所以会报错 ...
php json_decode报错,JSON_ERROR_SYNTAX,
ghoiufyia的专栏
01-25 6675
写一个json接口候碰到问题,json string怎么解析不正确,json解析网站可以正确解析,而php json_decode一直报错,编码是utf-8,没有制表符\t,换行符\n和空格" ",且引号都是双引号, json_decode得到的返回值是NULL,可以使用使用json_last_error()函数获取到的返回值来帮助我们判断出问题的原因。 json_last_err
JWT lcobucci/jwt
qq_34886696的博客
04-07 3877
在Thinkphp官网发布 发布日期: 2019/12/25 但是不知道为什么,有候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 这3-4个月接触微信公众号开发比较多,偶尔需要做一些接口【内部使用】,我的上一篇文章写了:ssl协议,白名单[ip,域名,url],黑名单[ip,域名,url],请求频率[eg:每10...
URL传Base64 造成报错 Illegal base64 character 20
霓虹深处
10-08 4669
报错: Illegal base64 character 20 原因: base64 编码中使用了加号(+),而 + 在 URL 传递会被当成空格,因此造成了base64字符串被更改,在服务器端解码后就会出错。 解决方法一: 发对传进来的字符串做处理,把空格更改成“+”号,利用java的replaceAll() 方法 String s = str....
关于SpringBoot集成SpringSecurity+jjwt生成token,(DecodingException: Illegal base64 character: ‘-‘)
eternally_zh128@sina.com的博客
02-21 1147
关于在对接第三方平台解析token,jjwt版本于本地项目不一致而产生的DecodingException:Illegal base64 character :'_'解析失败的问题,从而使项目的jwt整体升级的解决办法
PHP 出现 json_encode error: Malformed UTF-8 characters, possibly incorrectly encoded 问题解决方法
韩十二.的博客
12-09 3028
接口请求出现 json_encode error: Malformed UTF-8 characters, possibly incorrectly encoded 问题 因为接口返回数据的候会将数组转换成JSON格式返回, 如果遇到非UTF-8的字符会报: json_encode error: Malformed UTF-8 characters, possibly incorrectly encoded 畸形的UTF-8字符,可能编码不正确 排查问题的过程中,确定问题为: ## 以数组的形式读取字符串
php使用jwt验证
Blank_zero_的博客
05-22 457
php使用jwt验证
laravel lcobucci/jwt
08-25
laravel lcobucci/jwt是一个用于生成和验证JSON Web Tokens(JWT)的Laravel扩展包。它提供了一组方法和类,可以方便地创建和解析JWT,并提供了一些参数来定义JWT的属性。 安装lcobucci/jwt的步骤如下: 1. 在composer.json文件中添加"lcobucci/jwt": "^3.4"的版本依赖项,并运行composer install命令进行安装。 2. 安装OpenSSL扩展以支持JWT的加密和解密功能。 lcobucci/jwt提供了一些参数来定义JWT的属性: - iss(issuer):JWT的签发人,可以是发布者的URL地址。 - sub(subject):JWT所面向的用户,用于处理特定应用。 - aud(audience):受众人,可以是客户端的URL地址,用于验证是否是指定的人或URL。 - exp(expiration):JWT的过期间,以UNIX间戳表示。 - nbf(not before):JWT的可用间不能早于该间,以UNIX间戳表示。 - iat(issued at):JWT的发布间,以UNIX间戳表示。 - jti(JWT ID):JWT的唯一ID编号。 在使用lcobucci/jwt,你可以创建和解析JWT,以及验证JWT的有效性。以下是一个在Laravel控制器中使用lcobucci/jwt的示例代码: ```php <?php namespace App\Http\Controllers; use App\Tools\Service; use Illuminate\Http\Request; class TestController extends Controller { public function token() { // 生成token $token = Service::createToken(); // 解析token // $parse = Service::parseToken($token); // 验证token try { Service::validationToken($token); $json = [ "code" => 200, "message" => "Token验证通过", "sucess" => "ok" ]; return $json; } catch (\Exception $exception) { var_dump($exception->getMessage()); } } } ``` 以上示例代码展示了如何在TestController控制器中使用lcobucci/jwt来生成、解析和验证JWT。 总结来说,laravel lcobucci/jwt是一个用于生成和验证JSON Web Tokens的Laravel扩展包,它提供了一组方法和类来方便地创建和解析JWT,并提供了一些参数来定义JWT的属性。你可以在Laravel控制器中使用lcobucci/jwt来处理JWT相关的操作。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [badaso:Laravel无头CMS(SPA仪表板+ CRUD + API生成器等)](https://download.youkuaiyun.com/download/weixin_42118770/15836642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [laravel包lcobucci/jwt](https://blog.youkuaiyun.com/weiguang102/article/details/120169317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

至天

看心情啦,最好留着自己喝奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值