PHP借助JWT创建Token的实例详解

发布时间：2022-07-29 13:51:37 所属栏目：PHP教程来源：互联网

导读：PHP使用JWT创建Token简单示例依赖环境：php 5.5 以上 + OpenSSL扩展 lcobucci/JWT 参数解释 iss (issuer)issuer 请求实体，可以是发起请求的用户的信息，也可是jwt的签发者 sub (Subject) 设置主题，类似于发邮件时的主题 aud (audience) 接收jwt的一方 ex

　　　　PHP使用JWT创建Token简单示例

　　　　依赖

　　　　环境：php 5.5 以上 + OpenSSL扩展

　　　　lcobucci/JWT
　　
　　　　参数解释

　　　　iss (issuer)issuer 请求实体，可以是发起请求的用户的信息，也可是jwt的签发者
　　　　sub (Subject) 设置主题，类似于发邮件时的主题
　　　　aud (audience) 接收jwt的一方
　　　　exp (expire)token 过时间期
　　　　nbf (not before) 当前时间在nbf设定时间之前，该token无法使用
　　　　iat (issued at)token 创建时间
　　　　jti (JWT ID) 对当前token设置唯一标示
　　　　实例前准备

　　　　下面记录主要的依赖引用：
　　
　　　　include_once JWTPath . 'Signer' . DS . 'Keychain.php';

　　　　include_once JWTPath . 'Signer' . DS . 'Rsa.php';

　　　　include_once JWTPath . 'Signer' . DS . 'Rsa' . DS . 'Sha256.php';

　　　　当然它们里面还有更多的引用需要你自己加，这个在你调试时根据错误提示一个个补就好了，这里就不多写了。

　　　　实例

　　　　使用【lcobucci/JWT】产生 Token 的方式有两种，在这里我只试验了第二种。

　　　　第一种：使用秘钥签名生成 token
　　
　　　　$builder->setIssuer('http://example.com');

　　　　// 设置接收人

　　　　$builder->setAudience('http://example.org');

　　　　// 设置id

　　　　$builder->setId('4f1g23a12aa', true);

　　　　// 设置生成token的时间

　　　　$builder->setIssuedAt(time());

　　　　// 设置在60秒内该token无法使用

　　　　$builder->setNotBefore(time() + 60);

　　　　// 设置过期时间

　　　　$builder->setExpiration(time() + 3600);

　　　　// 给token设置一个id

　　　　$builder->set('uid', 1);

　　　　// 对上面的信息使用sha256算法签名

　　　　$builder->sign($signer, '签名key');

　　　　// 获取生成的token

　　　　$token = $builder->getToken();

　　　　验证 Token

　　　　use LcobucciJWTSignerHmacSha256;

　　　　$parse = (new Parser())->parse($token);

　　　　$signer = new Sha256();

　　　　$parse->verify($signer,'签名key');// 验证成功返回true 失败false

　　　　第二种：使用RSA和ECDSA签名

　　　　RSA和ECDSA签名是基于公钥和私钥,所以必须使用私钥生成和验证使用

　　

　　　　use LcobucciJWTSignerKeychain;

　　　　// 注意这里使用的sha256

　　　　use LcobucciJWTSignerRsaSha256;

　　　　$signer = new Sha256();

　　　　$keychain = new Keychain();

　　　　$builder = new Builder();

　　　　$builder->setIssuer('http://example.com');

　　　　$builder->setAudience('http://example.org');

　　　　$builder->setId('4f1g23a12aa', true);

　　　　$builder->setIssuedAt(time());

　　　　$builder->setNotBefore(time() + 60);

　　　　$builder->setExpiration(time() + 3600);

　　　　$builder->set('uid', 1);

　　　　// 与上面不同的是这里使用的是你的私钥，并提供私钥的地址

　　　　$builder->sign($signer, $keychain->getPrivateKey('file://{私钥地址}'));

　　　　$toekn = $builder->getToken();

　　　　最后还可以通过强制转换的形式来拿到你想要的纯字符串的 Token

　　　　$toekn = (string) $builder->getToken();

　　　　和前端的交互可以放在返回的 JSON 格式中通过参数带过去，也可以存放在 header Authorization 中。

　　　　验证 Token
　　
　　　　$signer = new LcobucciJWTSignerRsaSha256();

　　　　$keychain = new LcobucciJWTSignerKeychain();

　　　　$parse = new LcobucciJWTParser();

　　　　$parse->parse((string)$token);

　　　　var_dump($token->verify($signer, $keychain->getPublicKey(self::$dir . '/public.key')));

　　　　))

　　　　获取数据

　　　　因为数据部分可以直接获取到，不用解密。所以在验证token合法后直接读取即可，这也是不要在载体中存放敏感信息的原因。
　　
　　　　$parse = (new Parser())->parse($token);

　　　　// 获取全部信息，返回一个数组，

　　　　var_dump($parse->getClaims());

　　　　// 获取单条信息

　　　　var_dump($parse->getClaim('aud'));

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

php将12小时制转换成2	PHP递归调用数组值并用
php生成随机密码的几种	php使用CURL伪造IP和来