PHP如何用JWT創建Token
依賴
環境:php 5.5 以上 + OpenSSL擴展
lcobucci/JWT
可使用composer 安裝
composer require lcobucci/jwt
也可以直接到 GitHub下載
GitHub地址: https://github.com/lcobucci/jwt
參數解釋
|
|
| iss (issuer)issuer | 請求實體����,可以是發起請求的用戶的信息�,也可是jwt的簽發者 |
| sub (Subject) | 設置主題���,類似于發郵件時的主題 |
| aud (audience) | 接收jwt的一方 |
| exp (expire)token | 過時間期 |
| nbf (not before) | 當前時間在nbf設定時間之前�,該token無法使用 |
| iat (issued at)token | 創建時間 |
| jti (JWT ID) | 對當前token設置唯一標示 |
實例前準備
下面記錄主要的依賴引用:
define('DS', DIRECTORY_SEPARATOR);
define('JWTPath', dirname(__FILE__) . DS);
include_once JWTPath . 'Builder.php';
include_once JWTPath . 'Signer.php';
include_once JWTPath . 'Signer' . DS . 'Keychain.php';
include_once JWTPath . 'Signer' . DS . 'Rsa.php';
include_once JWTPath . 'Signer' . DS . 'Rsa' . DS . 'Sha256.php';當然它們里面還有更多的引用需要你自己加�����,這個在你調試時根據錯誤提示一個個補就好了��,這里就不多寫了�����。
實例
使用【lcobucci/JWT】產生 Token 的方式有兩種�,在這里我只試驗了第二種�。
第一種:使用秘鑰簽名生成 token
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Hmac\Sha256;
$builder = new Builder();
$signer = new Sha256();
// 設置發行人
$builder->setIssuer('http://example.com');
// 設置接收人
$builder->setAudience('http://example.org');
// 設置id
$builder->setId('4f1g23a12aa', true);
// 設置生成token的時間
$builder->setIssuedAt(time());
// 設置在60秒內該token無法使用
$builder->setNotBefore(time() + 60);
// 設置過期時間
$builder->setExpiration(time() + 3600);
// 給token設置一個id
$builder->set('uid', 1);
// 對上面的信息使用sha256算法簽名
$builder->sign($signer, '簽名key');
// 獲取生成的token
$token = $builder->getToken();驗證 Token
use Lcobucci\JWT\Signer\Hmac\Sha256;
$parse = (new Parser())->parse($token);
$signer = new Sha256();
$parse->verify($signer,'簽名key');// 驗證成功返回true 失敗false
第二種:使用RSA和ECDSA簽名
RSA和ECDSA簽名是基于公鑰和私鑰,所以必須使用私鑰生成和驗證使用
use Lcobucci\JWT\Signer\Keychain;
// 注意這里使用的sha256
use Lcobucci\JWT\Signer\Rsa\Sha256;
$signer = new Sha256();
$keychain = new Keychain();
$builder = new Builder();
$builder->setIssuer('http://example.com');
$builder->setAudience('http://example.org');
$builder->setId('4f1g23a12aa', true);
$builder->setIssuedAt(time());
$builder->setNotBefore(time() + 60);
$builder->setExpiration(time() + 3600);
$builder->set('uid', 1);
// 與上面不同的是這里使用的是你的私鑰�,并提供私鑰的地址
$builder->sign($signer, $keychain->getPrivateKey('file://{私鑰地址}'));
$toekn = $builder->getToken();最后還可以通過強制轉換的形式來拿到你想要的純字符串的 Token
$toekn = (string) $builder->getToken();
和前端的交互可以放在返回的 JSON 格式中通過參數帶過去�,也可以存放在 header Authorization 中�。
驗證 Token
$signer = new \Lcobucci\JWT\Signer\Rsa\Sha256();
$keychain = new \Lcobucci\JWT\Signer\Keychain();
$parse = new \Lcobucci\JWT\Parser();
$parse->parse((string)$token);
var_dump($token->verify($signer, $keychain->getPublicKey(self::$dir . '/public.key')));
))
獲取數據
因為數據部分可以直接獲取到���,不用解密����。所以在驗證token合法后直接讀取即可�����,這也是不要在載體中存放敏感信息的原因����。
$parse = (new Parser())->parse($token);
// 獲取全部信息����,返回一個數組�����,
var_dump($parse->getClaims());
// 獲取單條信息
var_dump($parse->getClaim('aud'));以上就是PHP使用JWT創建Token的實例詳解的詳細內容�,更多請關注億速云其它相關文章�!
