PHP 使用 jwt 方式用户身份认证

PHP 使用 jwt 方式用户身份认证,第1张

概述封装类//+----------------------------------------------------------------------//|CreatedbyPhpStorm//+----------------------------------------------------------------------//|Date:2018/9/10//+-------------------------------------------------- 封装类
// +----------------------------------------------------------------------// | Created by PHPStorm// +----------------------------------------------------------------------// | Date: 2018/9/10// +----------------------------------------------------------------------// | Blog: ( https://www.woann.cn )// +----------------------------------------------------------------------// | Author: woann <304550409@qq.com>// +----------------------------------------------------------------------namespace App\Utility;class JwtBase {    //头部    private static $header=array(        'alg'=>'HS256', //生成signature的算法        'typ'=>'JWT'  //类型    );    //使用HMAC生成信息摘要时所使用的密钥    private static $key='KEY';    /**     * 获取jwt token     * @param array $payload jwt载荷  格式如下非必须     * [     * 'iss'=>'jwt_admin', //该JWT的签发者     * 'iat'=>time(), //签发时间     * 'exp'=>time()+7200, //过期时间     * 'nbf'=>time()+60, //该时间之前不接收处理该Token     * 'sub'=>'www.admin.com', //面向的用户     * 'jti'=>md5(uniqID('JWT').time()) //该Token唯一标识     * ]     * @return bool|string     */    public static function getToken(array $payload)    {        $arr = [            'iss'=>'yamecent', //该JWT的签发者            'iat'=>time(), //签发时间            'exp'=>time()+3600*24*15, //过期时间            'nbf'=>time(), //该时间之前不接收处理该Token            'sub'=>'', //面向的用户            'jti'=>md5(uniqID('JWT').time()) //该Token唯一标识        ];        $payload = array_merge($arr,$payload);        if(is_array($payload))        {            $base64header=self::base64UrlEncode(Json_encode(self::$header,JsON_UnesCAPED_UNICODE));            $base64payload=self::base64UrlEncode(Json_encode($payload,JsON_UnesCAPED_UNICODE));            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);            return $token;        }else{            return false;        }    }    /**     * 验证token是否有效,默认验证exp,nbf,iat时间     * @param string $Token 需要验证的token     * @return bool|string     */    public static function verifyToken(string $Token)    {        $tokens = explode('.', $Token);        if (count($tokens) != 3)            return false;        List($base64header, $base64payload, $sign) = $tokens;        //获取jwt算法        $base64decodeheader = Json_decode(self::base64UrlDecode($base64header), JsON_OBJECT_AS_ARRAY);        if (empty($base64decodeheader['alg']))            return false;        //签名验证        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)            return false;        $payload = Json_decode(self::base64UrlDecode($base64payload), JsON_OBJECT_AS_ARRAY);        //签发时间大于当前服务器时间验证失败        if (isset($payload['iat']) && $payload['iat'] > time())            return false;        //过期时间小宇当前服务器时间验证失败        if (isset($payload['exp']) && $payload['exp'] < time())            return false;        //该nbf时间之前不接收处理该Token        if (isset($payload['nbf']) && $payload['nbf'] > time())            return false;        return $payload;    }    /**     * base64UrlEncode  https://jwt.io/ 中base64UrlEncode编码实现     * @param string $input 需要编码的字符串     * @return string     */    private static function base64UrlEncode(string $input)    {        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));    }    /**     * base64UrlEncode https://jwt.io/ 中base64UrlEncode解码实现     * @param string $input 需要解码的字符串     * @return bool|string     */    private static function base64UrlDecode(string $input)    {        $remainder = strlen($input) % 4;        if ($remainder) {            $addlen = 4 - $remainder;            $input .= str_repeat('=', $addlen);        }        return base64_decode(strtr($input, '-_', '+/'));    }    /**     * HMACSHA256签名  https://jwt.io/ 中HMACSHA256签名实现     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)     * @param string $key     * @param string $alg  算法方式     * @return mixed     */    private static function signature(string $input, string $key, string $alg = 'HS256')    {        $alg_config=array(            'HS256'=>'sha256'        );        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));    }}
使用

1.生成

$token = JwtBase::getToken(['user_ID'=>$user->ID]);//生成token

2.验证

$header = $request->header('Authorization');//验证        $token = explode(' ',$header);        if(!$header || !$token){            return $this->Json(419,'登录信息已过期,重新登录');        }        $data = JwtBase::verifyToken($token[1]);        if(!$data){            return $this->Json(419,'登录信息已过期,重新登录');        }

 

总结

以上是内存溢出为你收集整理的PHP 使用 jwt 方式用户身份认证全部内容,希望文章能够帮你解决PHP 使用 jwt 方式用户身份认证所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/1167378.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

保存