PHP jwt实现

最新推荐文章于 2024-09-11 18:36:23 发布
原创 最新推荐文章于 2024-09-11 18:36:23 发布 · 418 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt 

class Jwt
{
    //使用HMAC生成信息摘要时所使用的密钥(自定义)
    private static $key = 'key';
    private static $instance = null;

    //头部
    private static $header = [
        'alg' => 'HS256', //生成signature的算法
        'typ' => 'JWT'    //类型
    ];

    private static $payload = [];


    private function __construct()
    {

    }

    private function __clone()
    {
        // TODO: Implement __clone() method.
    }

    public static function getInstance()
    {
        if(!self::$instance){
            self::$instance = new self();
        }
        return self::$instance;
    }

    /**
     * @desc  设置$payload jwt载荷
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @param int $uid
     */
    public static function setPayLoad($uid = 0)
    {
        self::$payload = [
            'uid' => $uid,         // 用户id
            'iss' => 'jwt_admin',  //该JWT的签发者
            'iat' => time(),  //签发时间
            'exp' => time() + 7200,  //过期时间
            'nbf' => time() + 60,  //该时间之前不接收处理该Token
            'sub' => 'www.admin.com',  //面向的用户
            'jti' => md5(uniqid('JWT') . time())  //该Token唯一标识
        ];
    }

    /**
     * 获取jwt token
     * @return bool|string
     */
    public static function getToken()
    {
        $base64header = self::base64UrlEncode(json_encode(self::$header, JSON_UNESCAPED_UNICODE));
        $base64payload = self::base64UrlEncode(json_encode(self::$payload, JSON_UNESCAPED_UNICODE));
        return $base64header . '.' . $base64payload . '.' . self::signature($base64header . '.' . $base64payload, self::$key, self::$header['alg']);
    }


    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken($Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3)
            return false;

        list($base64header, $base64payload, $sign) = $tokens;

        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return false;

        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return false;

        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return false;

        //过期时间小于当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time())
            return false;

        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time())
            return false;

        return $payload;
    }

    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg 算法方式
     * @return mixed
     */
    private static function signature($input,$key,$alg = 'HS256')
    {
        $alg_config = [
            'HS256' => 'sha256'
        ];
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key, true));
    }


    /**
     * Encodes to base64url
     *
     * @param string $data
     * @return string
     */
    public static function base64UrlEncode($data)
    {
        return str_replace('=', '', strtr(base64_encode($data), '+/', '-_'));
    }

    /**
     * Decodes from base64url
     *
     * @param string $data
     * @return string
     */
    public static function base64UrlDecode($data)
    {
        if ($remainder = strlen($data) % 4) {
            $data .= str_repeat('=', 4 - $remainder);
        }

        return base64_decode(strtr($data, '-_', '+/'));
    }
}

// 简单调用

class Test2 {
    //  生成token
    public function getToken()
    {
        $jwt = Jwt::getInstance();
        $jwt->setPayLoad(1);
        $jwtToken = $jwt->getToken();
        var_dump($jwtToken);
    }

    // 校验token
    public function verifyToken(Request $request)
    {
        $token = $request->get('token');
        $jwt = Jwt::getInstance();
        $result = $jwt->verifyToken($token);
        var_dump($result);
    }
}
php + JWT详解
jkzyx123的博客
10-17 4795
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
php 中使用JWT进行身份验证
木子哇 的博客
10-09 1021
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
php 后端实现JWT认证方法
04-20
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 这个是php版本的,web端也可以参考使用。 我博客里还有文章,是解释的。
php 实现JWT
最新发布
Crazy_shark的博客
09-11 2894
PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session...
php 后端实现JWT认证方法示例
10-18
PHP后端实现JWT认证详解】 JSON Web Token (JWT) 是一种轻量级的身份验证机制,常用于API安全。JWT将用户信息加密在一个令牌中,这样服务器无需存储用户会话信息,只需验证令牌的正确性即可确认用户身份。相较于...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
simple-jwt:超简单的 jwt 实现
05-29
超简单的 jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\...
PHP实现JWT验证(附源码)
weixin_44158741的博客
09-15 934
目录什么是JWT原理使用数据结构引入JWT源码调用 什么是JWT JSON Web Token(缩写JWT)是目前最流行的跨域认证解决方案。 原理 服务器验证用户身份后,生成一个 JSON 对象,发回给用户 { "userId": "1", "username": "Zhangsan", "expireDate": "2020-09-15 19:59:43" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 使用 放在 HTTP 请求的头信息
PHP实现JWT
buyue
03-11 828
<?php namespace api\helpers; class JWT { private $signKey = 'p9Uui666666666yyyxxrffghhjkkh'; private $header = [ 'typ' => 'JWT', 'alg' => 'SHA256', ]; private $payload = []; function __construct(
JWT实现PHP
wweTHEUT的博客
03-11 344
JWT是一种扩展性极强的B/S架构权限认证的技术,其优势尤其在分布式服务架构时明显,在如今前后端分离如日中天的时代背景下,如若使用得当其不仅可以降低中间人会话劫持的风险,并且由于其无存储特性从而降低服务端内存资源开销,当然在一定程度上以消耗一定算力作为代价,但基本上可以忽略。 加密部分: <?php namespace app\middleware; class JWT { protected $header=null; protected $payload=n...
php实现JWT
qq_27588415的博客
05-08 596
原文作者写的太好,这里搬来做个记录,方便以后查阅,地址:读懂JWT的使用,你就会用PHP如何实现了 要如何用php实现JWT认证,那我们首先就来认识一下什么是JWT。什么是JWTJWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户...
php JWT 实现
qq_29755359的博客
05-19 205
参考
PHPJWT的使用
记得微笑的博客
09-05 1635
JWT(JSON Web Token)是一种开放标准(RFC7519),用于在网络应用环境中安全地传输声明信息。它是一种紧凑的、URL安全的令牌格式,常用于身份验证和信息交换。
php使用jwt的例子
热门推荐
Royal
11-14 1万+
前言关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。jwt版本phpjwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼
PHP实现JWT鉴权Token
程序猿的世界
03-15 4359
&lt;?php /** * PHP实现jwt */ class Jwt { //头部 private static $header=array( 'alg'=&gt;'HS256', //生成signature的算法 'typ'=&gt;'JWT' //类型 ); //使用HMAC生成信息摘要时所使用的密钥 ...
php实现jwt签名、验证
mrtwenty的博客
07-06 2470
composer下有个包,可以用来实现jwt,我们重新包装下拿来用。 1、安装composer包 composer require firebase/php-jwt 2、编写一个JwtService的类 <?php use Firebase\JWT\JWT; class JwtService { private $key; public function ...
掌握PHP-JWT实现高效Token管理
PHP项目中,开发者可以通过引入一个名为“php-jwt-main”的单一文件来实现JWT的生成和验证。这个文件可能包含所有操作JWT的必要方法,包括: - 生成JWT - 编码JWT - 解码JWT - 验证JWT - 获取JWT头部信息 - 获取...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值