2. 程式人生 > 程式設計 >php實現JWT驗證的例項教程

php實現JWT驗證的例項教程

阿新 發佈:2020-11-29

JWT,全稱 Json web token,是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣告一般被用來在身份提供者和服務提供者間傳遞被認證的使用者身份資訊,以便於從資源伺服器獲取資源,也可以增加一些額外的其它業務邏輯所必須的宣告資訊,該token也可直接被用於認證,也可被加密。

php實現JWT,本例使用thinkphp框架,程式碼如下:

在vendor包中建立Jwt.php,建立類檔案

class Jwt {
 
 //頭部
 private static $header=array(
  'alg'=>'HS256',//生成signature的演算法
  'typ'=>'JWT' //型別
 );
 
 //使用HMAC生成資訊摘要時所使用的金鑰
 private static $key='123456';
 
 
 /**
  * 獲取jwt token
  * @param array $payload jwt載荷 格式如下非必須
  * [
  * 'iss'=>'jwt_admin',//該JWT的簽發者
  * 'iat'=>time(),//簽發時間
  * 'exp'=>time()+7200,//過期時間
  * 'nbf'=>time()+60,//該時間之前不接收處理該Token
  * 'sub'=>'www.admin.com',//面向的使用者
  * 'jti'=>md5(uniqid('JWT').time()) //該Token唯一標識
  * ]
  * @return bool|string
  */
 public static function getToken($payload)
 {
  if(is_array($payload))
  {
   $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
   $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
   $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
   return $token;
  }else{
   return false;
  }
 }
 
 
 /**
  * 驗證token是否有效,預設驗證exp,nbf,iat時間
  * @param string $Token 需要驗證的token
  * @return bool|string
  */
 public static function verifyToken($Token)
 {
  $tokens = explode('.',$Token);
  if (count($tokens) != 3)
   return false;
 
  list($base64header,$base64payload,$sign) = $tokens;
 
  //獲取jwt演算法
  $base64decodeheader = json_decode(self::base64UrlDecode($base64header),JSON_OBJECT_AS_ARRAY);
  if (empty($base64decodeheader['alg']))
   return false;
 
  //簽名驗證
  if (self::signature($base64header . '.' . $base64payload,$base64decodeheader['alg']) !== $sign)
   return false;
 
  $payload = json_decode(self::base64UrlDecode($base64payload),JSON_OBJECT_AS_ARRAY);
 
  //簽發時間大於當前伺服器時間驗證失敗
  if (isset($payload['iat']) && $payload['iat'] > time())
   return false;
 
  //過期時間小宇當前伺服器時間驗證失敗
  if (isset($payload['exp']) && $payload['exp'] < time())
   return false;
 
  //該nbf時間之前不接收處理該Token
  if (isset($payload['nbf']) && $payload['nbf'] > time())
   return false;
 
  return $payload;
 }
 
 
 
 
 /**
  * base64UrlEncode https://jwt.io/ 中base64UrlEncode編碼實現
  * @param string $input 需要編碼的字串
  * @return string
  */
 private static function base64UrlEncode($input)
 {
  return str_replace('=','',strtr(base64_encode($input),'+/','-_'));
 }
 
 /**
  * base64UrlEncode https://jwt.io/ 中base64UrlEncode解碼實現
  * @param string $input 需要解碼的字串
  * @return bool|string
  */
 private static function base64UrlDecode($input)
 {
  $remainder = strlen($input) % 4;
  if ($remainder) {
   $addlen = 4 - $remainder;
   $input .= str_repeat('=',$addlen);
  }
  return base64_decode(strtr($input,'-_','+/'));
 }
 
 /**
  * HMACSHA256簽名 https://jwt.io/ 中HMACSHA256簽名實現
  * @param string $input 為base64UrlEncode(header).".".base64UrlEncode(payload)
  * @param string $key
  * @param string $alg 演算法方式
  * @return mixed
  */
 private static function signature($input,$key,$alg = 'HS256')
 {
  $alg_config=array(
   'HS256'=>'sha256'
  );
  return self::base64UrlEncode(hash_hmac($alg_config[$alg],$input,true));
 }
}

呼叫JWT驗證的方法,程式碼如下:

1.構建token方法

public function makeToken(){
	 $uname=$this->uname;	$currtime=time();
	 if(empty($this->uname)){ echo json_encode(array('code'=>-1,'msg'=>'[主賬號]引數為空'),JSON_UNESCAPED_UNICODE);	exit(); }	
	 ....
	 //jwt驗證
	 vendor("Jwt.Jwt");
	 $jwt = new \Jwt();
//這裡構造jwt引數,可以參照jwt規範,各欄位可以自行定義內容	 $payload=array('iss'=>'xesport','sub'=>'xxx_player','name'=>$playerName,'iat'=>$currtime,'jti'=>md5(uniqid('JWT').$currtime));
	 $token=$jwt->getToken($payload); $this->token=$token;
	 $url='http://xxx?token='.$token;
	 $data=array('url'=>$url);
	 
	 echo json_encode(array('code'=>1,'data'=>$data,),JSON_UNESCAPED_UNICODE); exit();
 
	}

2.驗證token的方法

//驗證token
public function verifyToken(){
	 $token=$_REQUEST['token'];
	 if(empty($token)){ echo json_encode(array('code'=>-1,'msg'=>'[token]引數為空!'),JSON_UNESCAPED_UNICODE);	exit(); }
  vendor("Jwt.Jwt");
	 $jwt = new \Jwt();	 
	 $res_token=$jwt->verifyToken($token);
  //var_dump('res_token==',$res_token);
	 if(empty($res_token)){ echo json_encode(array('code'=>-2,'msg'=>'[token]驗證失敗!'),JSON_UNESCAPED_UNICODE);	exit(); }
	 $playerName=$res_token['name'];
	 //echo $playerName; die;
	 這裡可以寫從資料庫查詢驗證user是否存在,返回 $userInfo 
	 if(empty($userInfo)){ echo json_encode(array('code'=>-3,'msg'=>'[token]驗證使用者無效!'),JSON_UNESCAPED_UNICODE);	exit(); }
	 $data=array('username'=>$playerName);
	 echo json_encode(array('code'=>1,'msg'=>'[token]驗證成功'),JSON_UNESCAPED_UNICODE);	exit();
	}

這樣,我們通過控制器方法呼叫該方法,傳遞引數token,就可以解析token中包含的認證憑據資訊,從而做後續業務處理邏輯。

到此這篇關於php實現JWT驗證的文章就介紹到這了,更多相關php實現JWT驗證內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

php實現JWT驗證例項教程

JWT,全稱 Json web token,是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣告一般被用來在身份提供

PHP實現抽獎功能例項程式碼

在專案開發中經常會遇到花錢抽獎型別的需求。但是老闆總是擔心使用者用小錢抽到大獎。這樣會導致專案虧損。下邊這段程式碼可以有效制止抽獎專案虧錢。

PHP實現郵箱驗證驗證功能

*文章來源:https://blog.egsec.cn/archives/623 (我的主站) *本文將主要說明:PHP實現郵箱驗證驗證功能,通過註冊或登入向用戶傳送身份確認驗證碼,並通過判斷輸入的驗證碼是否正確做出登入判斷。

基於PHP實現簡訊驗證碼傳送次數限制

  對使用者獲取簡訊驗證碼的手機號、ip、和瀏覽器(使用唯一標識)進行限制。本文介紹的方法是對使用者每天只能通過同一瀏覽器或同一ip地址獲取驗證碼10次或者同一手機號只能獲取3次簡訊驗證碼,三種限制為“或”關

基於PHP實現郵箱驗證啟用過程詳解

我們在很多網站註冊會員時,註冊完成後,系統會自動向使用者的郵箱傳送一封郵件,這封郵件的內容就是一個URL連結,使用者需要點選開啟這個連結才能啟用之前在該網站註冊的帳號。啟用成功後才能正常使用會員功能。

php遠端請求CURL例項教程(爬蟲、儲存登入狀態)

cURL cURL可以使用URL的語法模擬瀏覽器來傳輸資料,因為它是模擬瀏覽器,因此它同樣支援多種協議,FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,DICT,FILE 以及 LDAP等協議都可以很好的支援,包括一些:HTTPS認證,HTTP POST方

PHP實現JWT的Token登入認證

1、JWT簡介 ON Web Token(縮寫 JWT),是目前最流行的跨域認證解決方案。 session登入認證方案:使用者從客戶端傳遞使用者名稱、密碼等資訊,服務端認證後將資訊儲存在session中,將session_id放到cookie中。

Spring 系列 (12) - Springboot+Redis(一) | 使用 Jedis 實現使用者驗證例項

Redis 是一個開源(BSD許可)的,記憶體中的資料結構儲存系統,可以用作資料庫、快取和訊息中介軟體。 Redis 支援多種型別的資料結構,如 字串(strings)、雜湊(hashes)、 列表(lists)、集合(sets)、 有序集

php實現驗證郵箱格式的程式碼例項

驗證郵箱格式是否正確可以通過filter_var函式來實現。 函式介紹: filter_var() 函式通過指定的過濾器過濾一個變數。

php實現對簡訊驗證碼傳送次數的限制例項講解

場景 在註冊,修改密碼,找回密碼等場景裡,我們都會遇到傳送手機簡訊進行驗證驗證,我們都知道,手機的這個簡訊介面是需要購買了,為了防刷,我們就會對簡訊驗證碼傳送次數的限制,我們應該如何防止呢?

php實現自動生成驗證碼的例項講解

現在驗證碼在表單中的應用越來越多了,但是如果用來實現總覺得不太方便,因此使用來實現下,在此記錄下。

python web框架Flask實現圖形驗證碼及驗證碼的動態重新整理例項

下列程式碼都是以自己的專案例項講述的,相關的文字內容很少,主要說明全在程式碼註釋中

SpringBoot整合JWT實現token驗證的流程

JWT官網: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,

PHP實現檔案分片上傳的例項程式碼

PHP用超級全域性變數陣列$_FILES來記錄檔案上傳相關資訊的。 1.file_uploads=on/off 是否允許通過http方式上傳檔案

PHP實現新型冠狀病毒疫情實時圖的例項

我們先來看一下執行圖 下面我們來看原始碼: <?php //抓取抖音的介面資料 global $nCov_data;

PHP實現Markdown文章上傳到七牛圖床的例項內容

在使用 Markdown 編寫文章之後,經常需要釋出到不同的平臺,這裡會遇到一個問題,文章的圖片需要手動的進行上傳,管理起來非常不方便,因此,強烈建議將圖片統一上傳到圖床中,這樣的話一篇文章就可以輕鬆的同步到各

php實現檔案上傳基本驗證

本文例項為大家分享了php實現檔案上傳基本驗證的具體程式碼,供大家參考,具體內容如下

PHP實現微信小程式線上支付功能(程式碼例項)

小程式訪問地址:payfee.php如果使用TP框架處理後臺的話,寫成方法即可 include \'WeixinPay.php\';

如何通過PHP實現Des加密演算法程式碼例項

如何通過PHP實現Des加密演算法程式碼例項 注:php7以上不支援了,因為php7去掉了某些函式, 另外變數的{}要改為[]

Spring Boot利用JSR303實現引數驗證的方法例項

簡介 JSR-303 是 JAVA EE 6 中的一項子規範,叫做 Bean Validation。 在任何時候,當你要處理一個應用程式的業務邏輯,資料校驗是你必須要考慮和麵對的事情。應用程式必須通過某種手段來確保輸入進來的資料從語義上來