jwt的應用生成token,redis作儲存

時間 2019-11-24

標籤 jwt 應用生成 token redis 儲存欄目 Redis 简体版

原文原文鏈接

解釋一下JWT

JWT就是一個字符串，通過加密處理與校驗處理的字符串，由三個部分組成。基於token的身份驗證能夠替代傳統的cookie+session身份驗證方法。三個部分分別以下：php

header.payload.signature

header部分組成

header 格式爲:git

{
"typ":"JWT", "alg":"HS256" }

這就是一個json串，兩個字段都是必須的,alg字段指定了生成signature的算法，默認值爲 HS256,能夠本身指定其餘的加密算法，如RSA.通過base64encode就能夠獲得 header.github

payload 部分組成

playload 基本組成部分：redis

簡單點：算法

$payload=[
            'iss' => $issuer, //簽發者 'iat' => $_SERVER['REQUEST_TIME'], //何時簽發的 'exp' => $_SERVER['REQUEST_TIME'] + 7200 //過時時間 'uid'=>1111 ];

複雜點：官方說法,三個部分組成(Reserved claims，Public claims,Private claims)數據庫

$token   = [
            #非必須。issuer 請求實體，能夠是發起請求的用戶的信息，也但是jwt的簽發者。 "iss" => "http://example.org", #非必須。issued at。 token建立時間，unix時間戳格式 "iat" => $_SERVER['REQUEST_TIME'], #非必須。expire 指定token的生命週期。unix時間戳格式 "exp" => $_SERVER['REQUEST_TIME'] + 7200, #非必須。接收該JWT的一方。 "aud" => "http://example.com", #非必須。該JWT所面向的用戶 "sub" => "jrocket@example.com", # 非必須。not before。若是當前時間在nbf裏的時間以前，則Token不被接受；通常都會留一些餘地，好比幾分鐘。 "nbf" => 1357000000, # 非必須。JWT ID。針對當前token的惟一標識 "jti" => '222we', # 自定義字段 "GivenName" => "Jonny", # 自定義字段 "name" => "Rocket", # 自定義字段 "Email" => "jrocket@example.com", ];

payload 也是一個json數據，是代表用戶身份的數據，能夠本身自定義字段，很靈活。你也能夠簡單的使用，好比簡單的方式。通過json_encode和base64_encode就可獲得payloadjson

signature組成部分

將 header和 payload使用header中指定的加密算法加密，固然加密過程還須要自定祕鑰，本身選一個字符串就能夠了。api

官網實例：服務器

HMACSHA256(
  base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

本身使用：cookie

<?php public static function encode(array $payload, string $key, string $alg = 'SHA256') { $key = md5($key); $jwt = self::urlsafeB64Encode(json_encode(['typ' => 'JWT', 'alg' => $alg])) . '.' . self::urlsafeB64Encode(json_encode($payload)); return $jwt . '.' . self::signature($jwt, $key, $alg); } public static function signature(string $input, string $key, string $alg) { return hash_hmac($alg, $input, $key); }