安装

composer require lcobucci/jwt 3.3

封装

<?php

namespace tools\jwt;

use Lcobucci\JWT\Builder;

use Lcobucci\JWT\Signer\Key;

use Lcobucci\JWT\Signer\Hmac\Sha256;

use Lcobucci\JWT\ValidationData;

use Lcobucci\JWT\Parser;

class Token

{

    static private $_config=[

        'audience' => 'http://127.0.0.1/token',//接收人

        'id' => '1806',//token的唯一标识,这里只是一个简单示例

        'sign' => 'Mr.cao',//签名密钥

        'issuer' => 'http://127.0.0.1/user_id',//签发人

        'expire' => 3600*2 //有效期

    ];

    //生成token

    static public function getToken($k,$v)

    {

        $signer = new Sha256();

        $time = time();

        $token = (new Builder())->issuedBy(self::$_config['issuer'])  // 签发人

            ->permittedFor(self::$_config['audience']) // 接收人

            ->identifiedBy(self::$_config['id'], true) // 唯一标识 可以自己写,也可以随机生成

            ->issuedAt($time) // 签发时间

            ->canOnlyBeUsedAfter($time - 1) // 生效时间

            ->expiresAt($time + 3600) // 过期时间

            ->withClaim($k, $v) // 用户id

            ->getToken($signer, new Key(self::$_config['sign'])); // 生成token

        return (string)$token;

    }

    //验证token

    static public function verifyToken($token)

    {

        $signer = new Sha256();

        $token = (new Parser())->parse((string) $token);

        $data = new ValidationData();

        //验证签发人

        $data->setIssuer(self::$_config['issuer']);

        //验证接收人

        $data->setAudience(self::$_config['audience']);

        //验证唯一表示

        $data->setId(self::$_config['id']);

        //签发人   和上述验证

        if($token->verify($signer, self::$_config['sign']) && $token->validate($data)){

            return true;

        }else{

            return false;

        }

    }

    //从token中获取信息

    static public function getUserId($token,$k)

    {

        $res = self::verifyToken($token);

        if (!$res){

            return '无效的token';

        }

        $token = (new Parser())->parse((string)$token);

        return $token->getClaim($k);

    }

}

使用

use tools\jwt\Token;  //封装命名空间\类

//生成token

public function getToken(){

    $token = Token::getToken(5);

    return $token;

}

//测试token

public function testToken(Request $request){

    //接收token

    $token = $request->param('token');

    $data = Token::getTokenMessege($token);

    return $data;

}

lcobucci/jwt的安装和使用的更多相关文章

  1. Adding basic files · lcobucci/jwt@aad22ed · GitHub

    Skip to content   Features Business Explore Marketplace Pricing   This repository Sign in or Sign up ...

  2. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  3. JWT(Json Web Token)初探与实践

    前言什么是JWT?为什么使用JWT?什么时候使用JWT?JWT的基本结构HeaderPayloadSignature将他们放在一起项目实践JWT后端前端关于安全性总结参考 协议标准:https://t ...

  4. JWT在PHP使用及问题处理

    官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 依赖 PHP 5.5 ...

  5. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  6. 基于JWT的Token登录认证

    1.JWT简介   JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. 2.JWT的原理        JWT的原理是,服务器认证以后,生成一个JSON格式的对象,发回给客 ...

  7. 从有状态应用(Session)到无状态应用(JWT),以及 SSO 和 OAuth2

    不管用哪种方式认证用户,都可能被中间人攻击窃取 SessionID 或 Token,从而发生 CSRF 攻击.解决方式就是全站 HTTPS.现在 Let's Encrypt 已经支持免费的通配符 HT ...

  8. CodeIgniter 技巧 - 通过 Composer 安装 CodeIgniter 框架并安装依赖包

    PHP 项目中,通过 Composer 来管理各种依赖包,类似 Java 中的 Maven,或 Node 中的 npm.CodeIgniter 框架要想通过 Composer 自动加载包也很简单,步骤 ...

  9. API安全验证之JWT(JSON WEB TOKEN) OLCMS

    假如www.olcms.com/getUserInfo获取用户信息,你怎么知道当前用户是谁?有人说登陆时候我把他UID写入session了,如果是API接口,没有session怎么办,那么就需要把UI ...

随机推荐

  1. 题解-CF643G Choosing Ads

    CF643G Choosing Ads \(n\) 和 \(m\) 和 \(p\) 和序列 \(a_i(1\le i\le n)\).\(m\) 种如下操作: 1 l r id 令 \(i\in[l, ...

  2. 树莓派开发笔记(十一):蓝牙的使用,BlueZ协议(双树莓探测rssi并通过蓝牙互传获取的rssi信号强度)

    若该文为原创文章,转载请注明原文出处本文章博客地址:https://blog.csdn.net/qq21497936/article/details/110940484长期持续带来更多项目与技术分享, ...

  3. Java设计模式(一)——单例模式

    简介 定义: 确保一个类只有一个实例,并提供一个全局访问点来访问这个唯一实例. 单例类拥有一个私有构造函数,确保用户无法通过 new 来直接实例化它.类中包含一个静态私有成员变量与静态公有的工厂方法, ...

  4. Java堆内存中为什么有两个survival区及为什么与年轻代比例是1:1:8?

    Java堆内存分为年轻代和老年代,其中,年轻代分为Eden区和survival区,survival又分为fromSurvival和toSurvival. 首先第一个问题:为什么要有Survival区? ...

  5. ajax与浏览器请求的差异对比.png

  6. 如何写好商用PPT,计算机行业PPT模板

    如何写好商用PPT,这个问题如果从0开始写那确实需要花费一番功夫,今天我不是来教你如何做PPT,而是教你如何从一个小白如何快速能套用模板,从而做出一个自己行业相关的模板,比如计算机行业PPT模板,奶茶 ...

  7. 五、Jmeter的目录结构

    进入安装Jmeter可以看到路径 bin目录 jmeter.bat  windows的启动文件 jmeter.log jmeter运行日志文件 jmeter.sh linux的启动文件 jmeter. ...

  8. JavaSE03-运算符&分支语句

    1.运算符 1.1 算术运算符 1.1.1 运算符和表达式 运算符:对常量或者变量进行操作的符号 表达式:用运算符把常量或者变量连接起来符合java语法的式子就可以称为表达式. 不同运算符连接的表达式 ...

  9. js下 Day08、DOM案例

    一.摇一摇 效果图:

  10. 网络知识扫盲——DNS

    参考文章链接  : https://baijiahao.baidu.com/s?id=1668393227924896391&wfr=spider&for=pc 一.DNS 是什么? ...