如何使用php进行jwt鉴权和认证?
JWT(JSON Web Token)是一种用于进行身份验证和授权的开放标准。它可以通过一种安全可靠的方式在客户端和服务器之间传输数据,并允许服务器验证发送请求的用户身份。本文将介绍如何使用PHP实现JWT的鉴权和认证功能。
composer require firebase/php-jwt lcobucci/jwt
<?php
use FirebaseJWTJWT;
use LcobucciJWTBuilder;
use LcobucciJWTSignerHmacSha256;
// 用户登录成功后,生成JWT
function generateJWT($userId, $secretKey) {
$time = time();
$token = (new Builder())
->issuedBy('example.com') // 发行者
->permittedFor('example.com') // 接受者
->identifiedBy('1', true) // 标识符
->issuedAt($time) // 发行时间
->expiresAt($time + 3600) // 过期时间
->withClaim('userId', $userId) // 自定义声明
->getToken(new Sha256(), new Key($secretKey));
return $token;
}
$jwt = generateJWT(1, 'your-secret-key');
echo $jwt;<?php
use FirebaseJWTJWT;
// 验证并解析JWT
function verifyJWT($jwt, $secretKey) {
try {
$decoded = JWT::decode($jwt, $secretKey, ['HS256']);
return $decoded;
} catch (Exception $e) {
return null;
}
}
$jwt = $_SERVER['HTTP_AUTHORIZATION'];
$decoded = verifyJWT($jwt, 'your-secret-key');
if ($decoded) {
$userId = $decoded->userId;
echo "用户ID:$userId";
} else {
echo "无效的JWT";
}<?php
use FirebaseJWTJWT;
use LcobucciJWTBuilder;
use LcobucciJWTSignerHmacSha256;
// 刷新JWT
function refreshJWT($jwt, $secretKey) {
$current = time();
$decoded = JWT::decode($jwt, $secretKey, ['HS256']);
if ($decoded->exp - $current > 1800) { // 如果剩余有效期超过30分钟,则不刷新JWT
return $jwt;
}
$newToken = (new Builder())
->issuedBy($decoded->iss)
->permittedFor($decoded->aud)
->identifiedBy($decoded->jti, true)
->issuedAt($current)
->expiresAt($current + 3600)
->withClaim('userId', $decoded->userId)
->getToken(new Sha256(), new Key($secretKey));
return $newToken;
}
$jwt = $_SERVER['HTTP_AUTHORIZATION'];
$refreshedJWT = refreshJWT($jwt, 'your-secret-key');
echo $refreshedJWT;通过上述步骤,我们可以使用PHP轻松地实现JWT的鉴权和认证功能。当然,实际应用中还需要更多的安全考虑和实践,并根据具体需求进行调整。希望本文对你理解和使用JWT有所帮助!
以上就是如何使用PHP进行JWT鉴权和认证?的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
665
收藏
