编程 PHP

thinkphp框架使用JWTtoken的方法详解

Posted in PHP onOctober 10, 2019

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考，具体如下：

简介

一：JWT介绍：全称JSON Web Token，基于JSON的开放标准((RFC 7519) ，以token的方式代替传统的Cookie-Session模式，用于各服务器、客户端传递信息签名验证。

二：JWT优点：

1：服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。

2：jwt构成简单，占用很少的字节，便于传输。

3：json格式通用，不同语言之间都可以使用。

三：JWT组成

1：jwt由三部分组成：

     头部（header)
     载荷（payload) 包含一些定义信息和自定义信息
     签证（signature)

2：具体构成：

header：

{
 "typ": "JWT", //声明类型为jwt
 "alg": "HS256" //声明签名算法为SHA256
}

载荷（payload)

{
 "iss": "http://www.helloweba.net",
 "aud": "http://www.helloweba.net",
 "iat": 1525317601,
 "nbf": 1525318201,
 "exp": 1525318201,
 "data": {
  "userid": 1,
  "username": "李小龙"
 }
}

载荷包括两部分：标准声明和其他声明。

标准声明：JWT标准规定的声明，但不是必须填写的；

标准声明字段：

接收该JWT的一方

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间，过期时间必须要大于签发时间

nbf: 定义在什么时间之前，某个时间点后才能访问

iat: jwt的签发时间

jti: jwt的唯一身份标识，主要用来作为一次性token。

下载

composer require firebase/php-jwt

extend 下创建token类

namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token类
 * Class Token
 * @package app\api\Controller
 */
class Token
{
  /**
   * 创建 token
   * @param array $data 必填 自定义参数数组
   * @param integer $exp_time 必填 token过期时间 单位:秒 例子：7200=2小时
   * @param string $scopes 选填 token标识，请求接口的token
   * @return string
   */
  private $TokenKey = "123456";
  public function createToken($data="",$exp_time=0,$scopes=""){
    //JWT标准规定的声明，但不是必须填写的；
    //iss: jwt签发者
    //sub: jwt所面向的用户
    //aud: 接收jwt的一方
    //exp: jwt的过期时间，过期时间必须要大于签发时间
    //nbf: 定义在什么时间之前，某个时间点后才能访问
    //iat: jwt的签发时间
    //jti: jwt的唯一身份标识，主要用来作为一次性token。
    //公用信息
    try {
      $key=$this->TokenKey;
      $time = time(); //当前时间
      //$token['iss']=''; //签发者 可选
      //$token['aud']=''; //接收该JWT的一方，可选
      $token['iat']=$time; //签发时间
      $token['nbf']=$time; //(Not Before)：某个时间点后才能访问，比如设置time+30，表示当前时间30秒后才能使用
      if($scopes){
        $token['scopes']=$scopes; //token标识，请求接口的token
      }
      if(!$exp_time){
        $exp_time=7200;//默认=2小时过期
      }
      $token['exp']=$time+$exp_time; //token过期时间,这里设置2个小时
      if($data){
        $token['data']=$data; //自定义参数
      }
      $json = JWT::encode($token,$key);
      $returndata['status']="200";//
      $returndata['msg']='success';
      $returndata['token']= $json;//返回的数据
      return $returndata; //返回信息
    }catch(\Firebase\JWT\ExpiredException $e){ //签名不正确
      $returndata['status']="104";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      return $returndata; //返回信息
    }
  }
  /**
   * 验证token是否有效,默认验证exp,nbf,iat时间
   * @param string $jwt 需要验证的token
   * @return string $msg 返回消息
   */
  public function checkToken($jwt){
    $key=$this->TokenKey;
    try {
      JWT::$leeway = 60;//当前时间减去60，把时间留点余地
      $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，这里要和签发的时候对应
      $arr = (array)$decoded;
      $returndata['status']="200";//200=成功
      $returndata['msg']="success";//
      $returndata['data']=$arr;//返回的数据
      return $returndata; //返回信息
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
      $returndata['status']="101";//101=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      //return json_encode($returndata); //返回信息
      //exit(json_encode($returndata));
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
      $returndata['status']="102";
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
      $returndata['status']="103";//103=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Exception $e) { //其他错误
      $returndata['status']="199";//199=签名不正确
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的数据
      sendResponse($returndata,401,'Unauthorized');
    }
    //Firebase定义了多个 throw new，我们可以捕获多个catch来定义问题，catch加入自己的业务，比如token过期可以用当前Token刷新一个新Token
  }

签发

$jwtToken = new Token();
$tokenData = array(
  'openid' => $user->getId(),
  'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)

验证

if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
  $res['status']="201";
  $res['msg']="no token";
  $res['data']="";//返回的数据
  sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

thinkphp框架使用JWTtoken的方法详解

- Author -

flysnownet

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php查看请求头信息获取远程图片大小的方法分享

Dec 25 PHP

Discuz批量替换帖子内容的方法（使用SQL更新数据库）

Jun 23 PHP

php中smarty实现多模版网站的方法

Jun 11 PHP

thinkPHP多域名情况下使用memcache方式共享session数据的实现方法

Jul 21 PHP

关于PHP中字符串与多进制转换函数的实例代码

Nov 03 PHP

php redis实现文章发布系统（用户投票系统）

Mar 04 PHP

ThinkPHP删除栏目(实现批量删除栏目)

Jun 21 PHP

php表单文件iframe异步上传实例讲解

Jul 26 PHP

Yii2结合Workerman的websocket示例详解

Sep 10 PHP

PHP中散列密码的安全性分析

Jul 26 PHP

laravel model模型处理之修改查询或修改字段时的类型格式案例

Oct 17 PHP

yii框架结合charjs实现统计30天数据的方法

Apr 04 PHP

Laravel 对某一列进行筛选然后求和sum()的例子

Oct 10 #PHP

asp.net和php的区别点总结

Oct 10 #PHP

解决laravel groupBy 对查询结果进行分组出现的问题

Oct 09 #PHP

PHP之多条件混合筛选功能的实现方法

Oct 09 #PHP

laravel实现按月或天或小时统计mysql数据的方法

Oct 09 #PHP

laravel5.5添加echarts实现画图功能的方法

Oct 09 #PHP

使用laravel和ECharts实现折线图效果的例子

Oct 09 #PHP

You might like

世界咖啡生产者论坛呼吁：需要立即就咖啡价格采取认真行动

2021/03/06 咖啡文化

php实例分享之html转为rtf格式

2014/06/02 PHP

PHP入门教程之正则表达式基本用法实例详解(正则匹配,搜索,分割等)

2016/09/11 PHP

PHP+jQuery实现即点即改功能示例

2019/02/21 PHP

CheckBoxList多选样式jquery、C#获取选择项

2013/09/06 Javascript

JavaScript日期时间格式化函数分享

2014/05/05 Javascript

jQuery中prepend()方法用法实例

2014/12/25 Javascript

JavaScript实现常用二级省市级联下拉列表的方法

2015/03/25 Javascript

js获取时间精确到秒（年月日）

2016/03/16 Javascript

基于BootStrap Metronic开发框架经验小结【三】下拉列表Select2插件的使用

2016/05/12 Javascript

让你一句话理解闭包(简单易懂)

2016/06/03 Javascript

15款最好的Bootstrap在线编辑器

2016/08/03 Javascript

JavaScript类的写法

2016/09/17 Javascript

浅谈Webpack下多环境配置的思路

2018/06/27 Javascript

Javascript删除数组里的某个元素

2019/02/28 Javascript

layui表格返回的数据状态异常的解决方法

2019/09/10 Javascript

layui 解决富文本框form表单提交为空的问题

2019/10/26 Javascript

javascript操作向表格中动态加载数据

2020/08/27 Javascript

微信小程序实现签到弹窗动画

2020/09/21 Javascript

简单的Python2.7编程初学经验总结

2015/04/01 Python

Python中map,reduce,filter和sorted函数的使用方法

2015/08/17 Python

安装python3的时候就是输入python3死活没有反应的解决方法

2018/01/24 Python

Python使用flask框架操作sqlite3的两种方式

2018/01/31 Python

Python动态声明变量赋值代码实例

2019/12/30 Python

将labelme格式数据转化为标准的coco数据集格式方式

2020/02/17 Python

解决python脚本中error: unrecognized arguments: True错误

2020/04/20 Python

西班牙英格列斯百货官网：El Corte Inglés

2016/09/25 全球购物

采购内勤岗位职责

2013/12/10 职场文书

服装促销活动方案

2014/02/23 职场文书

小学老师寄语大全

2014/04/04 职场文书

幼儿园六一儿童节演讲稿

2015/03/19 职场文书

2015年维修电工工作总结

2015/04/25 职场文书

2015年音乐教研组工作总结

2015/07/22 职场文书

Oracle 数据仓库ETL技术之多表插入语句的示例详解

2021/04/12 Oracle

浅谈mysql执行过程以及顺序

2021/05/12 MySQL

一文简单了解MySQL前缀索引

2022/04/03 MySQL