【laravel國際會議--中文字幕】JWT認證機制與原理詳解

可能不少人都寫過API，都用過json web token（JWT）來作用戶認證，那麼，假設給你下面這麼個token：

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM
複製代碼

• 你知道這個token有幾部分組成嗎？
• 一個token每一部分是怎麼編碼的嗎？
• 這段token裏背後到底包含了哪些信息呢？它想幹什麼呢？
• 這個token是否值得咱們信任呢？它有沒有加密或簽名過？有沒有被更改過？
• 咱們如何往這個token裏添加信息呢？能夠添加哪些信息呢？
• 假設這是個有效的token，它一旦簽發出去，就至關於把鎖的鑰匙給了別人，就老是能打開門的，但咱們如何讓其失效掉呢？分別有哪些有效手段呢？
• JWT除了用來用戶認證，還能夠幹些什麼呢？

這個專場的目的，不是簡單教咱們用個Passport或jwt-auth組件，建立個token，能進行用戶認證了就算完事，不，這種程度還根本不懂JWT，咱們不僅是藉助個組件搞個用戶認證，真正嚴肅的場合，你仍是要知道JWT的背後原理。不是有把槍知道扣扳機就安全了，基本的槍械原理不懂，在戰場上應該會死的很慘。

該專場做者lcobucci開發的組件lcobucci/jwt，基本上是全部PHP相關的jwt組件的底層庫，laravel官方組件Passport的jwt部分是基於它實現的，大名鼎鼎的thephpleague/oauth2-server的jwt部分也基於它，國內不少人使用的tymondesigns/jwt-auth也是基於做者的這個組件實現的。我想其重要性已經不言而明瞭，固然了，實際依賴這個組件的，確定更多，在此就不一一舉例了。

專場視頻觀看地址：www.pilishen.com/casts/jwt-t…