如何使用PHP实现JWT

PHPz
发布: 2023-04-24 10:50:10
原创
3244人浏览过

jwt(json web tokens)是一种基于json的开放标准,用于在两个应用程序之间安全地传输信息。它由3个部分组成:header、payload和signature。其中header包含了关于token的元数据,payload是实际存储信息的部分,signature则是用来验证消息完整性的。

在本文中,我们将探讨如何使用PHP实现JWT。

  1. 安装依赖

JWT需要通过Composer进行安装。如果您还没有安装Composer,可以通过以下命令进行安装:

curl -sS https://getcomposer.org/installer | php
登录后复制

然后将Composer的可执行文件移动到/usr/local/bin目录中:

sudo mv composer.phar /usr/local/bin/composer
登录后复制

安装依赖:

立即学习PHP免费学习笔记(深入)”;

composer require firebase/php-jwt
登录后复制
  1. 创建Token

首先,我们需要使用PHP的jwt_encode()函数创建一个Token。下面是一个示例:

use \Firebase\JWT\JWT;

$key = "my_secret_key"; //密钥
$payload = array(
    "iss" => "localhost",
    "aud" => "localhost",
    "iat" => time(),
    "exp" => time()+60*60 //有效期1小时
);

$jwt = JWT::encode($payload, $key);
登录后复制

在上述例子中,我们使用jwt_encode()函数来创建一个JWT。$key变量包含着JWT的密钥,$payload变量包含了需要传输的信息和过期时间。过期时间可以使用PHP的time()函数获取。最后,jwt_encode()函数会返回一个JWT字符串。

  1. 验证Token

我们需要使用PHP的jwt_decode()函数来验证JWT。下面是一个示例:

use \Firebase\JWT\JWT;

$key = "my_secret_key"; //密钥
$jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJsb2NhbGhvc3QiLCJhdWQiOiJsb2NhbGhvc3QiLCJpYXQiOjE1NTg2NTQ2OTksImV4cCI6MTU1ODY5MTg5OSwiZW1haWwiOiJhZG1pbkBleGFtcGxlLmNvbSIsIm5hbWUiOiJhZG1pbiJ9.AmifgOPkE8lx4m4ovHShBc1sPLs9QnNgzuiBZfrjtLw";

try {
    $decoded = JWT::decode($jwt, $key, array('HS256'));
    print_r($decoded);
} catch (Exception $e) {
    echo 'Invalid token: ' . $e->getMessage();
}
登录后复制

在上述例子中,我们使用了jwt_decode()函数来验证JWT。如果验证通过,函数将返回一个包含了JWT的信息的对象。

  1. 验证签名

签名用于验证JWT的完整性。我们需要使用一个密钥来对消息进行签名,这个密钥只有签名验证机制才知道。当接收者接收到消息时,他将使用相同的密钥对这个消息进行解密和验证。

JWT使用了一种叫做“哈希消息认证码”(HMAC)的技术来对JWT进行签名。这个技术需要将JWT的Header和Payload进行哈希计算,然后再与密钥进行组合。接下来是签名验证的例子:

use \Firebase\JWT\JWT;

$key = "my_secret_key"; //密钥
$jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJsb2NhbGhvc3QiLCJhdWQiOiJsb2NhbGhvc3QiLCJpYXQiOjE1NTg2NTQ2OTksImV4cCI6MTU1ODY5MTg5OSwiZW1haWwiOiJhZG1pbkBleGFtcGxlLmNvbSIsIm5hbWUiOiJhZG1pbiJ9.AmifgOPkE8lx4m4ovHShBc1sPLs9QnNgzuiBZfrjtLw";

try {
    $decoded = JWT::decode($jwt, $key, array('HS256'));
    $decoded_array = (array) $decoded;
    $signature_valid = JWT::verify("$jwt->header.$jwt->payload", $jwt->signature, $key);

    if ($signature_valid) {
        echo "Valid signature";
    } else {
        echo "Invalid signature";
    }
} catch (Exception $e) {
    echo 'Invalid token: ' . $e->getMessage();
}
登录后复制

在上述例子中,我们使用了verify()函数来验证签名。这个函数将会返回一个布尔值,如果结果为true,表示签名是有效的。

总结

在这篇文章中,我们简要地介绍了如何使用PHP实现JWT。首先,我们需要安装JWT的依赖库,然后使用jwt_encode()函数创建Token,使用jwt_decode()函数验证Token,最后使用verify()函数验证签名。这些函数都可以通过Firebase的JWT库进行实现。

以上就是如何使用PHP实现JWT的详细内容,更多请关注php中文网其它相关文章!

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
开源免费商场系统广告
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号