首先 composer 安裝 firebase/php-jwt
github:https://github.com/firebase/php-jwt
composer require firebase/php-jwt
使用
當用戶登錄時,如果有 token 並且沒有過期,則得到用戶信息,如果 token過期,或者是新用戶,則生成一個token具體業務自已看着辦,這里只討論使用
下面是為用戶頒發 token
public function getToken(){
$key = "hdj"; //這里是自定義的一個隨機字串,應該寫在config文件中的,解密時也會用,相當 於加密中常用的 鹽 salt
$token = [
"iss"=>"", //簽發者 可以為空
"aud"=>"", //面象的用戶,可以為空
"iat" => time(), //簽發時間
"nbf" => time(), //在什么時候jwt開始生效
"exp" => time()+7200, //token 過期時間
"user" => ['id'=>'123','name'=>'hdj','age'=>23] //記錄的userid的信息,這里是自已添加上去的,如果有其它信息,可以再添加數組的鍵值對
];
$jwt = JWT::encode($token,$key,"HS256"); //根據參數生成了 token
return json_encode([
"token"=>$jwt
]);
}
上面生成了token並返回給的客戶端,以后客戶端再訪問時,就帶上 token 信息,就可以知道用戶的信息了
方法如下
public function check(){
$jwt = input("token"); //上一步中返回給用戶的token
$key = "hdj"; //上一個方法中的 $key 本應該配置在 config文件中的
try {
$info = JWT::decode($jwt, $key, ["HS256"]); //解密jwt
return json($info);
}catch (\Exception $e){
echo $e->getMessage();
}
}
前台獲取token:
http://192.168.7.68:5588/index/check/getToken
返回:
{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJoZGoiLCJhdWQiOiIiLCJpYXQiOjE1ODk0Mjc4OTYsIm5iZiI6MTU4OTQyNzg5NiwiZXhwIjoxNTg5NDM1MDk2LCJ1c2VyIjp7ImlkIjoiMTIzIiwibmFtZSI6ImhkaiIsImFnZSI6MjN9fQ.sWwg3NwQ0UVzj05GqubdPQWkR5bsDM-qAFnZFOLINk8"}
后台驗證:
返回:
{"iss": "hdj","aud": "","iat": 1589427896,"nbf": 1589427896,"exp": 1589435096,"user": {"id": "123","name": "hdj","age": 23}}