碼上歡樂
相關內容    簡體    繁體

jwt的應用生成token,redis做儲存

本文轉載自   查看原文   2018-05-21 16:41   12750    php

 

解釋一下JWT

JWT就是一個字符串,經過加密處理與校驗處理的字符串,由三個部分組成。基於token的身份驗證可以替代傳統的cookie+session身份驗證方法。三個部分分別如下:

 header.payload.signature

header部分組成

header 格式為:

{
"typ":"JWT", "alg":"HS256" }

這就是一個json串,兩個字段都是必須的,alg字段指定了生成signature的算法,默認值為 HS256,可以自己指定其他的加密算法,如RSA.經過base64encode就可以得到 header.

payload 部分組成

playload 基本組成部分:

簡單點:

$payload=[
            'iss' => $issuer, //簽發者 'iat' => $_SERVER['REQUEST_TIME'], //什么時候簽發的 'exp' => $_SERVER['REQUEST_TIME'] + 7200 //過期時間 'uid'=>1111 ];

復雜點:官方說法,三個部分組成(Reserved claimsPublic claims,Private claims)

 $token   = [
            #非必須。issuer 請求實體,可以是發起請求的用戶的信息,也可是jwt的簽發者。 "iss" => "http://example.org", #非必須。issued at。 token創建時間,unix時間戳格式 "iat" => $_SERVER['REQUEST_TIME'], #非必須。expire 指定token的生命周期。unix時間戳格式 "exp" => $_SERVER['REQUEST_TIME'] + 7200, #非必須。接收該JWT的一方。 "aud" => "http://example.com", #非必須。該JWT所面向的用戶 "sub" => "jrocket@example.com", # 非必須。not before。如果當前時間在nbf里的時間之前,則Token不被接受;一般都會留一些余地,比如幾分鍾。 "nbf" => 1357000000, # 非必須。JWT ID。針對當前token的唯一標識 "jti" => '222we', # 自定義字段 "GivenName" => "Jonny", # 自定義字段 "name" => "Rocket", # 自定義字段 "Email" => "jrocket@example.com", ];

payload 也是一個json數據,是表明用戶身份的數據,可以自己自定義字段,很靈活。你也可以簡單的使用,比如簡單的方式。經過json_encodebase64_encode就可得到payload

signature組成部分

將 header和 payload使用header中指定的加密算法加密,當然加密過程還需要自定秘鑰,自己選一個字符串就可以了。

官網實例:

HMACSHA256(
  base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

自己使用:

<?php public static function encode(array $payload, string $key, string $alg = 'SHA256') { $key = md5($key); $jwt = self::urlsafeB64Encode(json_encode(['typ' => 'JWT', 'alg' => $alg])) . '.' . self::urlsafeB64Encode(json_encode($payload)); return $jwt . '.' . self::signature($jwt, $key, $alg); } public static function signature(string $input, string $key, string $alg) { return hash_hmac($alg, $input, $key); }

這三個部分使用.連接起來就是高大上的JWT,然后就可以使用了.

JWT使用流程

官方使用流程說明:

翻譯一下:

    • 初次登錄:用戶初次登錄,輸入用戶名密碼

    • 密碼驗證:服務器從數據庫取出用戶名和密碼進行驗證

    • 生成JWT:服務器端驗證通過,根據從數據庫返回的信息,以及預設規則,生成JWT

    • 返還JWT:服務器的HTTP RESPONSE中將JWT返還

    • 帶JWT的請求:以后客戶端發起請求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,為JWT

 

 

關於tp5應用jwt

https://github.com/czewail/think-api/wiki/JWT

 

生成的token用redis存儲保證其過期時間

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 應用JWT進行token的生成 JWT生成Token做登錄校驗 如何生成token(JWT的Token) tp5使用jwt生成token,做api的用戶認證 tp5使用jwt生成token,做api的用戶認證 如何使用jwt生成token jwt與redis+token JWT Token 生成與token的解析 jwt token生成與驗證 JWT生成token
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM