快捷導(dǎo)航

thinkphp框架使用JWTtoken的方法詳解

更新時(shí)間：2019年10月10日 08:46:31 作者：flysnownet

這篇文章主要介紹了thinkphp框架使用JWTtoken的方法,結(jié)合實(shí)例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken實(shí)現(xiàn)簽名驗(yàn)證的相關(guān)操作技巧,需要的朋友可以參考下

本文實(shí)例講述了thinkphp框架使用JWTtoken的方法。分享給大家供大家參考，具體如下：

簡(jiǎn)介

一：JWT介紹：全稱JSON Web Token，基于JSON的開放標(biāo)準(zhǔn)((RFC 7519) ，以token的方式代替?zhèn)鹘y(tǒng)的Cookie-Session模式，用于各服務(wù)器、客戶端傳遞信息簽名驗(yàn)證。

二：JWT優(yōu)點(diǎn)：

1：服務(wù)端不需要保存?zhèn)鹘y(tǒng)會(huì)話信息，沒(méi)有跨域傳輸問(wèn)題，減小服務(wù)器開銷。

2：jwt構(gòu)成簡(jiǎn)單，占用很少的字節(jié)，便于傳輸。

3：json格式通用，不同語(yǔ)言之間都可以使用。

三：JWT組成

1：jwt由三部分組成：

     頭部（header)
     載荷（payload) 包含一些定義信息和自定義信息
     簽證（signature)

2：具體構(gòu)成：

header：

{
 "typ": "JWT", //聲明類型為jwt
 "alg": "HS256" //聲明簽名算法為SHA256
}

載荷（payload)

{
 "iss": "http://www.helloweba.net",
 "aud": "http://www.helloweba.net",
 "iat": 1525317601,
 "nbf": 1525318201,
 "exp": 1525318201,
 "data": {
  "userid": 1,
  "username": "李小龍"
 }
}

載荷包括兩部分：標(biāo)準(zhǔn)聲明和其他聲明。

標(biāo)準(zhǔn)聲明：JWT標(biāo)準(zhǔn)規(guī)定的聲明，但不是必須填寫的；

標(biāo)準(zhǔn)聲明字段：

接收該JWT的一方

iss: jwt簽發(fā)者

sub: jwt所面向的用戶

aud: 接收jwt的一方

exp: jwt的過(guò)期時(shí)間，過(guò)期時(shí)間必須要大于簽發(fā)時(shí)間

nbf: 定義在什么時(shí)間之前，某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)

iat: jwt的簽發(fā)時(shí)間

jti: jwt的唯一身份標(biāo)識(shí)，主要用來(lái)作為一次性token。

下載

composer require firebase/php-jwt

extend 下創(chuàng)建token類

namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token類
 * Class Token
 * @package app\api\Controller
 */
class Token
{
  /**
   * 創(chuàng)建 token
   * @param array $data 必填 自定義參數(shù)數(shù)組
   * @param integer $exp_time 必填 token過(guò)期時(shí)間 單位:秒 例子：7200=2小時(shí)
   * @param string $scopes 選填 token標(biāo)識(shí)，請(qǐng)求接口的token
   * @return string
   */
  private $TokenKey = "123456";
  public function createToken($data="",$exp_time=0,$scopes=""){
    //JWT標(biāo)準(zhǔn)規(guī)定的聲明，但不是必須填寫的；
    //iss: jwt簽發(fā)者
    //sub: jwt所面向的用戶
    //aud: 接收jwt的一方
    //exp: jwt的過(guò)期時(shí)間，過(guò)期時(shí)間必須要大于簽發(fā)時(shí)間
    //nbf: 定義在什么時(shí)間之前，某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)
    //iat: jwt的簽發(fā)時(shí)間
    //jti: jwt的唯一身份標(biāo)識(shí)，主要用來(lái)作為一次性token。
    //公用信息
    try {
      $key=$this->TokenKey;
      $time = time(); //當(dāng)前時(shí)間
      //$token['iss']=''; //簽發(fā)者 可選
      //$token['aud']=''; //接收該JWT的一方，可選
      $token['iat']=$time; //簽發(fā)時(shí)間
      $token['nbf']=$time; //(Not Before)：某個(gè)時(shí)間點(diǎn)后才能訪問(wèn)，比如設(shè)置time+30，表示當(dāng)前時(shí)間30秒后才能使用
      if($scopes){
        $token['scopes']=$scopes; //token標(biāo)識(shí)，請(qǐng)求接口的token
      }
      if(!$exp_time){
        $exp_time=7200;//默認(rèn)=2小時(shí)過(guò)期
      }
      $token['exp']=$time+$exp_time; //token過(guò)期時(shí)間,這里設(shè)置2個(gè)小時(shí)
      if($data){
        $token['data']=$data; //自定義參數(shù)
      }
      $json = JWT::encode($token,$key);
      $returndata['status']="200";//
      $returndata['msg']='success';
      $returndata['token']= $json;//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }catch(\Firebase\JWT\ExpiredException $e){ //簽名不正確
      $returndata['status']="104";//101=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }catch(\Exception $e) { //其他錯(cuò)誤
      $returndata['status']="199";//199=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }
  }
  /**
   * 驗(yàn)證token是否有效,默認(rèn)驗(yàn)證exp,nbf,iat時(shí)間
   * @param string $jwt 需要驗(yàn)證的token
   * @return string $msg 返回消息
   */
  public function checkToken($jwt){
    $key=$this->TokenKey;
    try {
      JWT::$leeway = 60;//當(dāng)前時(shí)間減去60，把時(shí)間留點(diǎn)余地
      $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，這里要和簽發(fā)的時(shí)候?qū)?yīng)
      $arr = (array)$decoded;
      $returndata['status']="200";//200=成功
      $returndata['msg']="success";//
      $returndata['data']=$arr;//返回的數(shù)據(jù)
      return $returndata; //返回信息
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確
      $returndata['status']="101";//101=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      //return json_encode($returndata); //返回信息
      //exit(json_encode($returndata));
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個(gè)時(shí)間點(diǎn)之后才能用
      $returndata['status']="102";
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\ExpiredException $e) { // token過(guò)期
      $returndata['status']="103";//103=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Exception $e) { //其他錯(cuò)誤
      $returndata['status']="199";//199=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }
    //Firebase定義了多個(gè) throw new，我們可以捕獲多個(gè)catch來(lái)定義問(wèn)題，catch加入自己的業(yè)務(wù)，比如token過(guò)期可以用當(dāng)前Token刷新一個(gè)新Token
  }

簽發(fā)

$jwtToken = new Token();
$tokenData = array(
  'openid' => $user->getId(),
  'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)

驗(yàn)證

if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
  $res['status']="201";
  $res['msg']="no token";
  $res['data']="";//返回的數(shù)據(jù)
  sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: