tp5使用jwt生成token,做api的用户认证

最新推荐文章于 2025-03-25 14:35:03 发布
最新推荐文章于 2025-03-25 14:35:03 发布
阅读量748 收藏 4
点赞数
分类专栏: PHP 文章标签: TP5 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38825661/article/details/102823664
版权

首先 composer 安装 firebase/php-jwt

github:https://github.com/firebase/php-jwt

composer require firebase/php-jwt
使用

当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用

下面是为用户颁发 token

public function getToken(){
        $key = "qinty.net"; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
        $token = [
            "iss"=>"", //签发者 可以为空
            "aud"=>"", //面象的用户,可以为空
            "iat" => time(), //签发时间
            "nbf" => time()+100, //在什么时候jwt开始生效 (这里表示生成100秒后才生效)
            "exp" => time()+7200, //token 过期时间
            "uid" => 123 //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token
        return json([
            "token"=>$jwt
        ]);
    }

上面生成了token并返回给的客户端,以后客户端再访问时,就带上 token 信息,就可以知道用户的信息了

方法如下

use \Firebase\JWT\JWT;
public function check(){
        $jwt = input("token"); //上一步中返回给用户的token
        $key = "qinty.net"; //上一个方法中的 $key 本应该配置在 config文件中的
        $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
        return json($info)
    }

测试一下

{“status”:true,“msg”:“登录成功”,“data”:{“userId”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJxaW50eS5uZXQiLCJhdWQiOiJxaW50eS5uZXQiLCJpYXQiOjE1NjA3NjU5MTMsIm5iZiI6MTU2MDc2NTkxMywiZXhwIjoxNTYwNzY1OTEzLCJ1aWQiOjEwMDAwMDF9.TFAMQEMGwachAm7cBMBWadcwhZHVthFIJI5VxJFSZQY”}}

以上是getToken返回的token

请求check方法,并传入 token

http://apptest.com/api.php/login/check?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NjA3NjUwNjAsIm5iZiI6MTU2MDc2NTA2MCwiZXhwIjoxNTYwNzcyMjYwLCJ1aWQiOjEwMDAwMDF9.4zgtwP8i9hMyheMIj_KjeSrCr_v9KozH1oMV7SUd7V4

返回结果

{
“iss”: “”,
“aud”: “”,
“iat”: 1544457210,
“nbf”: 1544457310,
“exp”: 1544464410,
“uid”: 123
}
从返回的结果中可以取到 uid 就可以得到 当前user的所有信息了

jwt封装
gudu_zhang的博客
08-05 293
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
PHP token验证
lmy2020start的博客
05-28 503
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
JWT原理 和 tp5使用例子
最新发布
pandamf的专栏
03-25 492
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
tp5 生成token 验证token 解密token
张子航的博客
05-22 3694
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
微信小程序+TP5——token令牌生成
lsp的博客
10-24 5851
token令牌的作用:客户端每次登录服务器端都会生成一个唯一的token令牌值,并返回到客户端,而服务器端会默认将token令牌值作为key, 用户信息作为value,一一对应存入缓存中,当用户每一次发送请求时,都要携带这个token令牌值,来判断是否有权限访问接口,并判断登录状态。 实现思路: 代码实现: 1、先创建一个Token控制类,可以选与伪代码,主要意思就是把客户端需要把COD...
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9273
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
TP5框架中使用jwt生成token
lyan_6的博客
08-01 405
composer下载:composer require lcobucci/jwt 3.3 <?php // 创建位置 extend/tools/jwt/Token.php namespace tools\jwt; //空间命名 //引入需要的类 引入位置 下载完JWT后 vendor/lcobucci/jwt/src/ 有需要的这些类文件 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Va.
接口使用jwt返回token_Thinkphp5使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1131
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
tp6 JWT token认证
xy_702593469的博客
11-30 1615
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 819
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3187
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
tp5.1实现php-jwt
qq_40787608的博客
03-05 882
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
tp5实现JWT登录
weixin_47887817的博客
06-08 944
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
Tp5基于JWT的权限认证及封装Token
君子如玉的博客
06-02 1398
1、composer安装JWT github地址:https://github.com/firebase/php-jwt composer require firebase/php-jwt 2、生成token $objToken = new \Token(); $token_data = [ 'user_id' => $user_info['id'], .
tp5】表单验证之token
weixin_34372728的博客
08-16 1033
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲 2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18  目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。  故将token放置于 ajax的data参数中。  后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅...
小程序+TP5使用JWT登陆验证
不求前途凶吉,但求落幕无悔!
08-18 5508
常用的几种认证机制HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用
ThinkPHP 5 Easyui 实现 JWT 验证
dragonlhp的博客
02-02 4024
直接上代码  先引入JWT核心文件 <?php /** * Created by PhpStorm. * User: mybook-lhp * Date: 18/1/29 * Time: 下午2:10 */ namespace app\common\Service; use think\Exception; class
TP5 集成JWT认证
Erliclee
03-12 7504
一、使用composer安装jwt composer require firebase/php-jwt 安装完成后vendor 会出现firebase 目录文件,这就是我们需要用到的jwt 源文件。 二、jwt配置文件 key可以自定义配置, 放在config目录里便于统一更改。 三、项目中使用jwt 编写生成token方法 /** *...
ThinkPHP 5开发者必备:快速构建API神器think-api介绍
JWT支持使得think-api包能够帮助开发者构建出具备安全认证机制的API,增强了API的安全性和用户的信任感。 7. Composer依赖管理: Composer是PHP的依赖管理工具,用于声明项目所依赖的库。通过修改composer.json文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值