tp5使用jwt生成token,作api的用戶認證

首先 composer 安裝  firebase/php-jwt

github：https://github.com/firebase/php-jwt

composer require firebase/php-jwt
使用

當用戶登陸時，若是有 token 而且沒有過時，則獲得用戶信息，若是 token過時，或者是新用戶，則生成一個token具體業務自已看着辦，這裏只討論使用

下面是爲用戶頒發 token

public function getToken(){
        $key = "huang";  //這裏是自定義的一個隨機字串，應該寫在config文件中的，解密時也會用，至關    於加密中經常使用的 鹽  salt
        $token = [
            "iss"=>"",  //簽發者 能夠爲空
            "aud"=>"", //面象的用戶，能夠爲空
            "iat" => time(), //簽發時間
            "nbf" => time()+100, //在何時jwt開始生效  （這裏表示生成100秒後才生效）
            "exp" => time()+7200, //token 過時時間
            "uid" => 123 //記錄的userid的信息，這裏是自已添加上去的，若是有其它信息，能夠再添加數組的鍵值對
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根據參數生成了 token
        return json([
            "token"=>$jwt
        ]);
    }

 

上面生成了token並返回給的客戶端，之後客戶端再訪問時，就帶上 token 信息，就能夠知道用戶的信息了

方法以下

public function check(){
        $jwt = input("token");  //上一步中返回給用戶的token
        $key = "huang";  //上一個方法中的 $key 本應該配置在 config文件中的
        $info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
        return json($info)
    }

 

測試一下

{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE"}
以上是getToken返回的token

請求check方法，並傳入 token

http://testtp5.test/index/index/check?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE

返回結果

{
"iss": "",
"aud": "",
"iat": 1544457210,
"nbf": 1544457310,
"exp": 1544464410,
"uid": 123
}
從返回的結果中能夠取到 uid  就能夠獲得 當前user的全部信息了

 

 利用Redis和Jwt實現Token生成,存儲,驗證方法