可能不少人都寫過API,都用過json web token(JWT)來作用戶認證,那麼,假設給你下面這麼個token:php
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM
複製代碼
這個專場的目的,不是簡單教咱們用個Passport或jwt-auth組件,建立個token,能進行用戶認證了就算完事,不,這種程度還根本不懂JWT,咱們不僅是藉助個組件搞個用戶認證,真正嚴肅的場合,你仍是要知道JWT的背後原理。不是有把槍知道扣扳機就安全了,基本的槍械原理不懂,在戰場上應該會死的很慘。laravel
該專場做者lcobucci開發的組件lcobucci/jwt,基本上是全部PHP相關的jwt組件的底層庫,laravel官方組件Passport的jwt部分是基於它實現的,大名鼎鼎的thephpleague/oauth2-server的jwt部分也基於它,國內不少人使用的tymondesigns/jwt-auth也是基於做者的這個組件實現的。我想其重要性已經不言而明瞭,固然了,實際依賴這個組件的,確定更多,在此就不一一舉例了。web