您的当前位置:首页>全部文章>文章详情

API用户认证firebase/php-jwt,PHP使用jwt生成token

发表于:2022-07-20 10:24:58浏览:406次TAG: #API #用户认证 #JWT #token

最近在使用PHP 中 firebase/php-jwt ,需要选择加密算法,选择了RSA算法,需要使用openssl来生成密钥。把生成方式使用记录下来。
简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称。

首先 composer 安装 firebase/php-jwt

github:https://github.com/firebase/php-jwt

composer require firebase/php-jwt

然后是调用,当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体可根据自身需求处理,这里只是说一下使用方法。
为用户颁发 token:

public function getToken(){
        $key = "huang";  //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
        $token = [
            "iss"=>"",  //签发者 可以为空
            "aud"=>"", //面象的用户,可以为空
            "iat" => time(), //签发时间
            "nbf" => time()+100, //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
            "exp" => time()+7200, //token 过期时间
            "uid" => 123 //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token
        return json([
            "token"=>$jwt
        ]);
    }

上面生成了token并返回给的客户端,以后客户端再访问时,就带上 token 信息,就可以知道用户的信息了。方法如下:

public function check(){
        $jwt = input("token");  //上一步中返回给用户的token
        $key = "huang";  //上一个方法中的 $key 本应该配置在 config文件中的
        $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
        return json($info)
    }

使用thinkphp6的完整代码如下:

<?php
namespace app\index\controller;
use \Firebase\JWT\JWT;
class Jwts
{
    private static $config = [
        'key'=>'thisisakey',
        'iss' => 'http://www.gougucms.com', //签发者 可选
        'aud' => 'http://www.gougucms.com', //接收该JWT的一方,可选
        'exp' => 7200,   //过期时间,这里设置2个小时
    ];

    /**
     * @param $user_id
     * @return string
     */
    public static function getToken($user_id){
        $time = time(); //当前时间
        $token = [
            'iss' => self::$config['iss'], //签发者 可选
            'aud' => self::$config['aud'], //接收该JWT的一方,可选
            'iat' => $time, //签发时间
            'nbf' => $time-1 , //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
            'exp' => $time+self::$config['exp'], //过期时间,这里设置2个小时
            'data' => [
                //自定义信息,不要定义敏感信息
                'userid' =>$user_id,
            ]
        ];
        return JWT::encode($token, self::$config['key']); //输出Token  默认'HS256'
    }

    /**
     * @param $token
     */
    public static function verifyToken($token){
        try {
            JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, self::$config['key'], ['HS256']); //HS256方式,这里要和签发的时候对应
            return (array)$decoded;
        } catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
            return json(['code'=>403,'msg'=>'签名错误']);
        }catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
            return json(['code'=>401,'msg'=>'token失效']);
        }catch(\Firebase\JWT\ExpiredException $e) {  // token过期
            return json(['code'=>401,'msg'=>'token已过期']);
        }catch(Exception $e) {  //其他错误
            return json(['code'=>404,'msg'=>'非法请求']);
        }catch(\UnexpectedValueException $e) {  //其他错误
            return json(['code'=>404,'msg'=>'非法请求']);
        } catch(\DomainException $e) {  //其他错误
            return json(['code'=>404,'msg'=>'非法请求']);
        }
    }
}