PHP利用JWT實現token和refresh_token

阿新 • • 發佈：2022-03-13

 引入
composer require firebase/php-jwt

require __DIR__ . '/vendor/autoload.php';
use Firebase\JWT\JWT;

生成token

public function getToken()
{
    $key = 'key';  // key
    $time = time();  // 當前時間
    $token = [
        'iss' => 'http://www.buddha.com',  // 簽發者 可選
        'aud' => 'http://www.buddha.com',  // 接收該JWT的一方，可選
        'iat' => $time,  // 簽發時間
        'nbf' => $time ,  // (Not Before)：某個時間點後才能訪問，比如設定time+30，表示當前時間30秒後才能使用
        'exp' => $time + 7200,  // 過期時間,這裡設定2個小時
        'data' => [  // 自定義資訊，不要定義敏感資訊
            'id' => 1,
            'username' => 'buddha'
        ]
    ];
    return JWT::encode($token, $key);  // 輸出Token
}

驗證token

public function verification()
{
    $key = 'key';  // key要和簽發的時候一樣
    $jwt = "";  // 簽發的Token
    try {
        JWT::$leeway = 60;  // 當前時間減去60，把時間留點餘地
        $decoded = JWT::decode($jwt, $key, ['HS256']);  // HS256方式，這裡要和簽發的時候對應
        $arr = (array)$decoded;
        return $arr;
    } catch(\Firebase\JWT\SignatureInvalidException $e) {  // 簽名不正確
        echo $e->getMessage();
    }catch(\Firebase\JWT\BeforeValidException $e) {  // 簽名在某個時間點之後才能用
        echo $e->getMessage();
    }catch(\Firebase\JWT\ExpiredException $e) {  // token過期
        echo $e->getMessage();
    }catch(Exception $e) {  // 其他錯誤
        echo $e->getMessage();
    }
    // Firebase定義了多個throw new，我們可以捕獲多個catch來定義問題，catch加入自己的業務
    // 比如token過期可以用當前Token重新整理一個新Token
}

同時生成token和refresh_token

public function authorizations()
{
    $key = 'ffdsfsd@4_45';  // key
    $time = time();  // 當前時間

    // 自定義資訊
    $token = [
        'iss' => 'http://www.buddha.com',  // 簽發者 可選
        'iat' => $time,  // 簽發時間
        'data' => [  // 自定義資訊，不要定義敏感資訊
            'id' => 1,
            'username' => 'buddha'
        ]
    ];

    $access_token = $token;
    $access_token['scopes'] = 'role_access';  // token標識，請求介面的token
    $access_token['exp'] = $time + 7200;  // access_token過期時間,這裡設定2個小時

    $refresh_token = $token;
    $refresh_token['scopes'] = 'role_refresh';  // token標識，重新整理access_token
    $refresh_token['exp'] = $time + (86400 * 30);  // access_token過期時間,這裡設定30天

    $jsonList = [
        'access_token' => JWT::encode($access_token, $key),
        'refresh_token' => JWT::encode($refresh_token, $key),
        'token_type' => 'bearer'  // token_type：表示令牌型別，該值大小寫不敏感，這裡用bearer
    ];
    // header("HTTP/1.1 201 Created");
    return json_encode($jsonList);  // 返回給客戶端token資訊
}

PHP利用JWT實現token和refresh_token

引入 composer require firebase/php-jwt require __DIR__ . \'/vendor/autoload.php\'; use Firebase\\JWT\\JWT;

利用PHP-JWT實現token及重新整理token

php-jwt是一個非常好用的token機制，它配合app可實現安全性的使用者鑑權問題，但是token都有一個過期時間，如果過期了，如何讓使用者無感知進行重新整理呢？其實這個主要是在前端進行判斷，如果token過期，後端肯定會

SpringBoot整合JWT實現token驗證的流程

JWT官網： https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準（(RFC 7519).定義了一種簡潔的，

java利用JAXB實現物件和xml互相轉換方法與例項詳解

1、JAXB應用場景在使用WebService實現資料上傳下載，資料查詢時，可以利用JAXB實現java實體類和xml互相轉換

springboot+jwt實現token登陸許可權認證的實現

一前言此篇文章的內容也是學習不久，終於到週末有時間碼一篇文章分享知識追尋者的粉絲們，學完本篇文章，讀者將對token類的登陸認證流程有個全面的瞭解，可以動態搭建自己的登陸認證過程；對小專案而已是個輕量級

使用JWT實現Token認證

為什麼使用JWT？ json Web Token（縮寫JWT）是目前最流行的跨域認證解決方案。 session登入的認證方案是看，使用者從客戶端傳遞使用者名稱和密碼登入資訊，服務端認證後將資訊儲存在session中，將session_id放入cook

Django 基礎實踐（四）：JWT實現Token認證-上篇

基於Token的鑑權機制越來越多的用在了專案中，尤其是對於純後端只對外提供API沒有web頁面的專案，例如我們通常所講的前後端分離架構中的純後端服務，只提供API給前端，前端通過API提供的資料對頁面進行渲染展示或增加

java實現token驗證_SpringBoot 2.1.4整合JWT實現token驗證

技術標籤：java實現token驗證 SpringBoot 2.1.4整合JWT實現token驗證編者： wRitchie(吳理琪) 來源：http://www.bj9420.com

個人部落格開發之blog-api 專案整合JWT實現token登入認證

前言現在前後端分離，基於session設計到跨越問題，而且session在多臺服器之前同步問題，肯能會丟失，所以傾向於使用jwt作為token認證 json web token

SpringBoot JWT實現token登入重新整理功能

目錄1. 什麼是JWT2. JWT組成部分3. JWT加密方式4.實戰5.總結1. 什麼是JWT on web token (JWT) 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準。簡答理解就是一個身份憑證,用於服務識別。

PHP中用CURL實現GET和POST請求

CURL 傳送 GET 請求 function curl_get_request($url,$data=null){ if(is_array($data)){ $data = http_build_query($data);

json web token JWT實現TP5建立和驗證

composer 安裝JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt建立Token.php 注意：如果沒有該目錄，則自行建立。

PHP實現JWT的Token登入認證

1、JWT簡介 ON Web Token（縮寫 JWT），是目前最流行的跨域認證解決方案。 session登入認證方案：使用者從客戶端傳遞使用者名稱、密碼等資訊，服務端認證後將資訊儲存在session中，將session_id放到cookie中。

Maven專案學習筆記（四）SSM專案利用《form:form》標籤在Mysql資料庫中實現新增和修改資料

近期自己搞好了系統的新增、修改、條件查詢的功能了，折騰了幾天，主要是新增修改的業務判斷比較多，導致那個負責修改的控制器程式碼加註釋都170多行，真第一次遇見這種情況。最後還是能實現對應的功能了

利用 PyCharm 實現原生代碼和遠端的實時同步功能

我們知道在國內使用 Docker，無論是 Pull、Build 還是 Push 映象都十分慢，因為畢竟很多源都是國外的源，下載和上傳慢是必然的現象。

基於springboot+jwt實現重新整理token過程解析

前一段時間講過了springboot+jwt的整合，但是因為一些原因（個人比較懶）並沒有更新關於token的重新整理問題，今天跟別人閒聊，聊到了關於業務中token的重新整理方式，所以在這裡我把我知道的一些點記錄一下，也希望

SpringBoot整合Spring Security用JWT令牌實現登入和鑑權的方法

最近在做專案的過程中需要用JWT做登入和鑑權查了很多資料都不甚詳細有的是需要在application.yml裡進行jwt的配置但我在導包後並沒有相應的配置項因而並不適用

Springboot+SpringSecurity+JWT實現使用者登入和許可權認證示例

如今，網際網路專案對於安全的要求越來越嚴格，這就是對後端開發提出了更多的要求，目前比較成熟的幾種大家比較熟悉的模式，像RBAC 基於角色許可權的驗證，shiro框架專門用於處理許可權方面的，另一個比較流行的後端

cookie，session，jwt，token，oauth2聯絡和區別

為啥有這麼多的東西？由於網際網路在剛開始設計的時候是展現靜態網頁為主，沒有現在這麼多的互動和互動，所以被設計為了無狀態，隨用隨走的簡單模式。隨著網際網路的發展，各種具有和使用者互動功能的網站出現，要求

FastAPI 安全機制(二) 基於OAuth2和JWT的Token認證機制(一)生成token

作者：麥克煎蛋出處：https://www.cnblogs.com/mazhiyong/ 轉載請保留這段宣告，謝謝！

PHP利用JWT實現token和refresh_token

相關推薦