首先 composer 安装 firebase/php-jwt
github:https://github.com/firebase/php-jwt
composer require firebase/php-jwt
使用
当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用
下面是为用户颁发 token
public function getToken(){ $key = "hdj"; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt $token = [ "iss"=>"", //签发者 可以为空 "aud"=>"", //面象的用户,可以为空 "iat" => time(), //签发时间 "nbf" => time(), //在什么时候jwt开始生效 "exp" => time()+7200, //token 过期时间 "user" => [‘id‘=>‘123‘,‘name‘=>‘hdj‘,‘age‘=>23] //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对 ]; $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token return json_encode([ "token"=>$jwt ]); }
上面生成了token并返回给的客户端,以后客户端再访问时,就带上 token 信息,就可以知道用户的信息了
方法如下
public function check(){ $jwt = input("token"); //上一步中返回给用户的token $key = "hdj"; //上一个方法中的 $key 本应该配置在 config文件中的 try { $info = JWT::decode($jwt, $key, ["HS256"]); //解密jwt return json($info); }catch (\Exception $e){ echo $e->getMessage(); } }
前台获取token:
http://192.168.7.68:5588/index/check/getToken
返回:
{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJoZGoiLCJhdWQiOiIiLCJpYXQiOjE1ODk0Mjc4OTYsIm5iZiI6MTU4OTQyNzg5NiwiZXhwIjoxNTg5NDM1MDk2LCJ1c2VyIjp7ImlkIjoiMTIzIiwibmFtZSI6ImhkaiIsImFnZSI6MjN9fQ.sWwg3NwQ0UVzj05GqubdPQWkR5bsDM-qAFnZFOLINk8"}
后台验证:
返回:
{"iss": "hdj","aud": "","iat": 1589427896,"nbf": 1589427896,"exp": 1589435096,"user": {"id": "123","name": "hdj","age": 23}}