JWT实现TP5创建和验证

时间：2021-06-30 18:47:43 阅读：0 评论：0 收藏：0 [点我收藏+]

标签：empty new tool sig etc ext name 创建 ace

在extend/tools/jwt创建Token.php

注意：如果没有该目录，则

<?php
 
namespace tools\jwt;
 
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;
 
class Token
{
    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密规则
        $time = time();//当前时间
 
        $token = (new Builder())
            ->issuedBy(‘teacher‘)//签发人
            ->canOnlyBeUsedBy(‘student‘)//接收人
            ->identifiedBy(‘MarsLei‘, true) //标题id
            ->issuedAt($time)//发出令牌的时间
            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
            ->expiresAt($time + 3600) //过期时间
            ->with(‘uid‘, $uid) //用户id
            ->sign($signer, ‘my‘) //签名
            ->getToken(); //得到token
        return (string)$token;
    }
 
    public static function verifyToken($token=null){
        //检测是否接收到了token
        if(empty($token)){
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string) $token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer(‘teacher‘);
        $data->setAudience(‘student‘);
        $data->setId(‘MarsLei‘);
 
        if(!$token->validate($data)){
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if(!$token->verify($signer, ‘my‘)){
            return 0;
        }
        //验证通过，返回用户id
        return $token->getClaim(‘uid‘);
    }
 
}

生成Token(createToken)

    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密规则
        $time = time();//当前时间
 
        $token = (new Builder())
            ->issuedBy(‘teacher‘)//签发人
            ->canOnlyBeUsedBy(‘student‘)//接收人
            ->identifiedBy(‘MarsLei‘, true) //标题id
            ->issuedAt($time)//发出令牌的时间
            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
            ->expiresAt($time + 3600) //过期时间
            ->with(‘uid‘, $uid) //用户id
            ->sign($signer, ‘my‘) //签名
            ->getToken(); //得到token
        return (string)$token;
    }

验证Token(verifyToken)

    public static function verifyToken($token=null){
        //检测是否接收到了token
        if(empty($token)){
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string) $token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer(‘teacher‘);
        $data->setAudience(‘student‘);
        $data->setId(‘MarsLei‘);
 
        if(!$token->validate($data)){
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if(!$token->verify($signer, ‘my‘)){
            return 0;
        }
        //验证通过，返回用户id
        return $token->getClaim(‘uid‘);
    }

调用Token

//生成token
$token = Token::createToken($userInfo[‘id‘]); //生成token

//验证Token
$res = Token::verifyToken($token);
if ($res == 0) {
   //验证失败
   $this->error(‘token令牌失效‘, ‘home/login/login‘);
}

JWT实现TP5创建和验证

标签：empty new tool sig etc ext name 创建 ace

原文地址：https://www.cnblogs.com/anhan/p/14954953.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行