安装

composer require lcobucci/jwt 3.3

封装

<?php

namespace tools\jwt;

use Lcobucci\JWT\Builder;

use Lcobucci\JWT\Signer\Key;

use Lcobucci\JWT\Signer\Hmac\Sha256;

use Lcobucci\JWT\ValidationData;

use Lcobucci\JWT\Parser;

class Token

{

    static private $_config=[

        'audience' => 'http://127.0.0.1/token',//接收人

        'id' => '1806',//token的唯一标识,这里只是一个简单示例

        'sign' => 'Mr.cao',//签名密钥

        'issuer' => 'http://127.0.0.1/user_id',//签发人

        'expire' => 3600*2 //有效期

    ];

    //生成token

    static public function getToken($k,$v)

    {

        $signer = new Sha256();

        $time = time();

        $token = (new Builder())->issuedBy(self::$_config['issuer'])  // 签发人

            ->permittedFor(self::$_config['audience']) // 接收人

            ->identifiedBy(self::$_config['id'], true) // 唯一标识 可以自己写,也可以随机生成

            ->issuedAt($time) // 签发时间

            ->canOnlyBeUsedAfter($time - 1) // 生效时间

            ->expiresAt($time + 3600) // 过期时间

            ->withClaim($k, $v) // 用户id

            ->getToken($signer, new Key(self::$_config['sign'])); // 生成token

        return (string)$token;

    }

    //验证token

    static public function verifyToken($token)

    {

        $signer = new Sha256();

        $token = (new Parser())->parse((string) $token);

        $data = new ValidationData();

        //验证签发人

        $data->setIssuer(self::$_config['issuer']);

        //验证接收人

        $data->setAudience(self::$_config['audience']);

        //验证唯一表示

        $data->setId(self::$_config['id']);

        //签发人   和上述验证

        if($token->verify($signer, self::$_config['sign']) && $token->validate($data)){

            return true;

        }else{

            return false;

        }

    }

    //从token中获取信息

    static public function getUserId($token,$k)

    {

        $res = self::verifyToken($token);

        if (!$res){

            return '无效的token';

        }

        $token = (new Parser())->parse((string)$token);

        return $token->getClaim($k);

    }

}

使用

use tools\jwt\Token;  //封装命名空间\类

//生成token

public function getToken(){

    $token = Token::getToken(5);

    return $token;

}

//测试token

public function testToken(Request $request){

    //接收token

    $token = $request->param('token');

    $data = Token::getTokenMessege($token);

    return $data;

}

lcobucci/jwt的安装和使用的更多相关文章

  1. Adding basic files · lcobucci/jwt@aad22ed · GitHub

    Skip to content   Features Business Explore Marketplace Pricing   This repository Sign in or Sign up ...

  2. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  3. JWT(Json Web Token)初探与实践

    前言什么是JWT?为什么使用JWT?什么时候使用JWT?JWT的基本结构HeaderPayloadSignature将他们放在一起项目实践JWT后端前端关于安全性总结参考 协议标准:https://t ...

  4. JWT在PHP使用及问题处理

    官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 依赖 PHP 5.5 ...

  5. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  6. 基于JWT的Token登录认证

    1.JWT简介   JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. 2.JWT的原理        JWT的原理是,服务器认证以后,生成一个JSON格式的对象,发回给客 ...

  7. 从有状态应用(Session)到无状态应用(JWT),以及 SSO 和 OAuth2

    不管用哪种方式认证用户,都可能被中间人攻击窃取 SessionID 或 Token,从而发生 CSRF 攻击.解决方式就是全站 HTTPS.现在 Let's Encrypt 已经支持免费的通配符 HT ...

  8. CodeIgniter 技巧 - 通过 Composer 安装 CodeIgniter 框架并安装依赖包

    PHP 项目中,通过 Composer 来管理各种依赖包,类似 Java 中的 Maven,或 Node 中的 npm.CodeIgniter 框架要想通过 Composer 自动加载包也很简单,步骤 ...

  9. API安全验证之JWT(JSON WEB TOKEN) OLCMS

    假如www.olcms.com/getUserInfo获取用户信息,你怎么知道当前用户是谁?有人说登陆时候我把他UID写入session了,如果是API接口,没有session怎么办,那么就需要把UI ...

随机推荐

  1. MySQL技术内幕InnoDB存储引擎(三)——文件相关

    构成MySQL数据库和InnoDB存储引擎表的文件类型有: 参数文件:MySQL实例运行时需要的参数就是存储在这里. 日志文件:用来记录MySQL实例对某种条件做出响应时写入的文件. socket文件 ...

  2. 在Nuxt中使用react-id-swiper封装公共的轮播图组件(移动端

    首先就是引入swiper import Swiper from 'react-id-swiper': 一个轮播图首先要考虑到一种情况就是当只有一张图的时候是不是需要按轮播图来处理 一般情况下,一张图是 ...

  3. linux下/etc/profile /etc/bashrc /root/.bashrc /root/.bash_profile这四个配置文件的加载顺序

    目录 一.关于linux配置文件 二.验证四个配置文件的加载顺序 三.结论 一.关于linux配置文件 1.linux下主要有四个配置文件:/etc/profile ./etc/bashrc ./ro ...

  4. docker 添加Portainer容器图形化管理工具

    主要参照了这边博客,但还是有些问题https://www.cnblogs.com/Bug-Hunter/p/12023130.html 比如端口9000得开启,docker端口映射得开启,得开启ip4 ...

  5. 关于Java中的String类知识点小总结

    Java中的String类知识点 前言 在 Java 中字符串属于对象,Java 提供了 String 类来创建和操作字符串. 如何创建字符串 最简单的方式 String str = "he ...

  6. $$ PHP 的含义

    php中两个$也就bai是$$用来定义可变变量. 所谓可变变量,就是一个变量的名,又是一个变量.

  7. phpStudy后门分析及复现

    参考文章:https://blog.csdn.net/qq_38484285/article/details/101381883 感谢大佬分享!! SSRF漏洞学习终于告一段落,很早就知道phpstu ...

  8. BUUCTF | [网鼎杯 2020 朱雀组]phpweb

    一道比较简单的题,不过对PHP还是不够熟悉 知识点 1.PHP date函数 PHP date() 函数用于对日期或时间进行格式化. 语法 date(format,timestamp) 参数 描述 f ...

  9. APEX-数据导出/打印

    前言: 由于公司使用了Oracle APEX构建应用,且在APEX新版本v20.2版本中增强了相关报表导出数据相关功能:正好现在做的事情也需要类似的功能,就先来学习一下Oracle的APEX相关功能及 ...

  10. 简丽Framework-开篇

    简丽Framework-开篇 ​ 简丽Framework 是一个开源java Web开发框架. ​ 开源的框架.库.组件等比比皆是,每个开源产品都有它的定位和价值. ​ 简丽Framework的定位是 ...