碼上歡樂
相關內容    簡體    繁體

JWT實現TP5創建和驗證

本文轉載自   查看原文   2021-06-30 16:06   197 

composer 安裝JWT

composer require lcobucci/jwt 3.3

 

在extend/tools/jwt創建Token.php

注意:如果沒有該目錄,則

 

<?php
 
namespace tools\jwt;
 
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;
 
class Token
{
    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密規則
        $time = time();//當前時間
 
        $token = (new Builder())
            ->issuedBy('teacher')//簽發人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //標題id
            ->issuedAt($time)//發出令牌的時間
            ->canOnlyBeUsedAfter($time) //生效時間(即時生效)
            ->expiresAt($time + 3600) //過期時間
            ->with('uid', $uid) //用戶id
            ->sign($signer, 'my') //簽名
            ->getToken(); //得到token
        return (string)$token;
    }
 
    public static function verifyToken($token=null){
        //檢測是否接收到了token
        if(empty($token)){
            return 0;
        }
        //轉化為可以驗證的token
        $token = (new Parser())->parse((string) $token);
        //驗證基本設置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');
 
        if(!$token->validate($data)){
            return 0;
        }
        //驗證簽名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //驗證通過,返回用戶id
        return $token->getClaim('uid');
    }
 
}

 

生成Token(createToken)

 

    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密規則
        $time = time();//當前時間
 
        $token = (new Builder())
            ->issuedBy('teacher')//簽發人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //標題id
            ->issuedAt($time)//發出令牌的時間
            ->canOnlyBeUsedAfter($time) //生效時間(即時生效)
            ->expiresAt($time + 3600) //過期時間
            ->with('uid', $uid) //用戶id
            ->sign($signer, 'my') //簽名
            ->getToken(); //得到token
        return (string)$token;
    }

 

驗證Token(verifyToken)

    public static function verifyToken($token=null){
        //檢測是否接收到了token
        if(empty($token)){
            return 0;
        }
        //轉化為可以驗證的token
        $token = (new Parser())->parse((string) $token);
        //驗證基本設置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');
 
        if(!$token->validate($data)){
            return 0;
        }
        //驗證簽名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //驗證通過,返回用戶id
        return $token->getClaim('uid');
    }

 

調用Token

//生成token
$token = Token::createToken($userInfo['id']); //生成token

 

//驗證Token
$res = Token::verifyToken($token);
if ($res == 0) {
   //驗證失敗
   $this->error('token令牌失效', 'home/login/login');
}

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Tp5 的 validate 自動驗證 TP5驗證規則使用 tp5內置驗證規則 TP5實現簽到功能 tp5的ajax分頁實現 使用TP5驗證器遇到的坑 tp5使用jwt生成token,做api的用戶認證 TP5 快速創建model指令 基於JWT實現token驗證 用tp5實現購物車功能
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM