tp5使用jwt生成token,做api的用户认证

首先 composer 安装  firebase/php-jwt

composer require firebase/php-jwt

github地址：https://github.com/firebase/php-jwt

使用

当用户登录时，如果有 token 并且没有过期，则得到用户信息，如果 token过期，或者是新用户，则生成一个token具体业务自已看着办，这里只讨论使用

首先引入jwt库：

use \Firebase\JWT\JWT; //导入JWT

下面是为用户颁发 token
 

public function getToken(){

    $key = "huang";  //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当    于加密中常用的 盐  salt

    $token = [

        "iss"=>"",  //签发者 可以为空

        "aud"=>"", //面象的用户，可以为空

        "iat" => time(), //签发时间

        "nbf" => time()+100, //在什么时候jwt开始生效  （这里表示生成100秒后才生效）

        "exp" => time()+7200, //token 过期时间

        "uid" => 123 //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对

    ];

    $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token

    return json([

       "token"=>$jwt

    ]);

}

上面生成了token并返回给的客户端，以后客户端再访问时，就带上 token 信息，就可以知道用户的信息了

方法如下

public function check(){

    $jwt = input("token");  //上一步中返回给用户的token

    $key = "huang";  //上一个方法中的 $key 本应该配置在 config文件中的

    $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt

    return json($info)

}

测试一下

{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE"}

以上是getToken返回的token

请求check方法，并传入 token

http://testtp5.test/index/index/check?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE

返回结果

{

   "iss": "",

   "aud": "",

   "iat": 1544457210,

   "nbf": 1544457310,

   "exp": 1544464410,

   "uid": 123

}

从返回的结果中可以取到 uid  就可以得到 当前user的所有信息了

欢迎转载，转载需注明地址： http://www.luowebs.com/Skill_desc/35/706.html

很赞哦！ (0)