thinkphp框架使用JWTtoken的方法詳解

更新時間：2019年10月10日 08:46:31 作者：flysnownet

這篇文章主要介紹了thinkphp框架使用JWTtoken的方法,結(jié)合實例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken實現(xiàn)簽名驗證的相關(guān)操作技巧,需要的朋友可以參考下

本文實例講述了thinkphp框架使用JWTtoken的方法。分享給大家供大家參考，具體如下：

簡介

一：JWT介紹：全稱JSON Web Token，基于JSON的開放標準((RFC 7519) ，以token的方式代替?zhèn)鹘y(tǒng)的Cookie-Session模式，用于各服務(wù)器、客戶端傳遞信息簽名驗證。

二：JWT優(yōu)點：

1：服務(wù)端不需要保存?zhèn)鹘y(tǒng)會話信息，沒有跨域傳輸問題，減小服務(wù)器開銷。

2：jwt構(gòu)成簡單，占用很少的字節(jié)，便于傳輸。

3：json格式通用，不同語言之間都可以使用。

三：JWT組成

1：jwt由三部分組成：

     頭部（header)
     載荷（payload) 包含一些定義信息和自定義信息
     簽證（signature)

2：具體構(gòu)成：

header：

{
 "typ": "JWT", //聲明類型為jwt
 "alg": "HS256" //聲明簽名算法為SHA256
}

載荷（payload)

{
 "iss": "http://www.helloweba.net",
 "aud": "http://www.helloweba.net",
 "iat": 1525317601,
 "nbf": 1525318201,
 "exp": 1525318201,
 "data": {
  "userid": 1,
  "username": "李小龍"
 }
}

載荷包括兩部分：標準聲明和其他聲明。

標準聲明：JWT標準規(guī)定的聲明，但不是必須填寫的；

標準聲明字段：

接收該JWT的一方

iss: jwt簽發(fā)者

sub: jwt所面向的用戶

aud: 接收jwt的一方

exp: jwt的過期時間，過期時間必須要大于簽發(fā)時間

nbf: 定義在什么時間之前，某個時間點后才能訪問

iat: jwt的簽發(fā)時間

jti: jwt的唯一身份標識，主要用來作為一次性token。

下載

composer require firebase/php-jwt

extend 下創(chuàng)建token類

namespace Token;
use think\Controller;
use think\facade\Request;
use Firebase\JWT\JWT;
/**token類
 * Class Token
 * @package app\api\Controller
 */
class Token
{
  /**
   * 創(chuàng)建 token
   * @param array $data 必填 自定義參數(shù)數(shù)組
   * @param integer $exp_time 必填 token過期時間 單位:秒 例子：7200=2小時
   * @param string $scopes 選填 token標識，請求接口的token
   * @return string
   */
  private $TokenKey = "123456";
  public function createToken($data="",$exp_time=0,$scopes=""){
    //JWT標準規(guī)定的聲明，但不是必須填寫的；
    //iss: jwt簽發(fā)者
    //sub: jwt所面向的用戶
    //aud: 接收jwt的一方
    //exp: jwt的過期時間，過期時間必須要大于簽發(fā)時間
    //nbf: 定義在什么時間之前，某個時間點后才能訪問
    //iat: jwt的簽發(fā)時間
    //jti: jwt的唯一身份標識，主要用來作為一次性token。
    //公用信息
    try {
      $key=$this->TokenKey;
      $time = time(); //當前時間
      //$token['iss']=''; //簽發(fā)者 可選
      //$token['aud']=''; //接收該JWT的一方，可選
      $token['iat']=$time; //簽發(fā)時間
      $token['nbf']=$time; //(Not Before)：某個時間點后才能訪問，比如設(shè)置time+30，表示當前時間30秒后才能使用
      if($scopes){
        $token['scopes']=$scopes; //token標識，請求接口的token
      }
      if(!$exp_time){
        $exp_time=7200;//默認=2小時過期
      }
      $token['exp']=$time+$exp_time; //token過期時間,這里設(shè)置2個小時
      if($data){
        $token['data']=$data; //自定義參數(shù)
      }
      $json = JWT::encode($token,$key);
      $returndata['status']="200";//
      $returndata['msg']='success';
      $returndata['token']= $json;//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }catch(\Firebase\JWT\ExpiredException $e){ //簽名不正確
      $returndata['status']="104";//101=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }catch(\Exception $e) { //其他錯誤
      $returndata['status']="199";//199=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      return $returndata; //返回信息
    }
  }
  /**
   * 驗證token是否有效,默認驗證exp,nbf,iat時間
   * @param string $jwt 需要驗證的token
   * @return string $msg 返回消息
   */
  public function checkToken($jwt){
    $key=$this->TokenKey;
    try {
      JWT::$leeway = 60;//當前時間減去60，把時間留點余地
      $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式，這里要和簽發(fā)的時候?qū)?yīng)
      $arr = (array)$decoded;
      $returndata['status']="200";//200=成功
      $returndata['msg']="success";//
      $returndata['data']=$arr;//返回的數(shù)據(jù)
      return $returndata; //返回信息
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確
      $returndata['status']="101";//101=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      //return json_encode($returndata); //返回信息
      //exit(json_encode($returndata));
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個時間點之后才能用
      $returndata['status']="102";
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Firebase\JWT\ExpiredException $e) { // token過期
      $returndata['status']="103";//103=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }catch(\Exception $e) { //其他錯誤
      $returndata['status']="199";//199=簽名不正確
      $returndata['msg']=$e->getMessage();
      $returndata['data']="";//返回的數(shù)據(jù)
      sendResponse($returndata,401,'Unauthorized');
    }
    //Firebase定義了多個 throw new，我們可以捕獲多個catch來定義問題，catch加入自己的業(yè)務(wù)，比如token過期可以用當前Token刷新一個新Token
  }

簽發(fā)

$jwtToken = new Token();
$tokenData = array(
  'openid' => $user->getId(),
  'uniacid' => $_W['uniacid'],
);
$token = $jwtToken->createToken($tokenData)

驗證

if (empty($_SERVER['HTTP_AUTHORIZATION']))
{
  $res['status']="201";
  $res['msg']="no token";
  $res['data']="";//返回的數(shù)據(jù)
  sendResponse($res,401,'Unauthorized');
}
$token = $_SERVER['HTTP_AUTHORIZATION'];
$jwtToken = new Token();
$checkToken = $jwtToken->checkToken($token);
$data = (array)$checkToken['data']['data'];

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門教程》、《CI(CodeIgniter)框架進階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對大家基于ThinkPHP框架的PHP程序設(shè)計有所幫助。

您可能感興趣的文章: