第一步:composer安装
composer require firebase/php-jwt
第二步 调用 JWT里面的 encode 和 decode方法进行生成token和验证token
我是在app 目录下的 common.php 文件使用的 ,做成了公共方法
首先 引入 JWT ,然后写两个方法,生成验签和验证token。
use \Firebase\JWT\JWT;
//生成验签
function signToken($uid){
$key='!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
$token=array(
"iss"=>$key, //签发者 可以为空
"aud"=>'', //面象的用户,可以为空
"iat"=>time(), //签发时间
"nbf"=>time()+3, //在什么时候jwt开始生效 (这里表示生成100秒后才生效)
"exp"=> time()+200, //token 过期时间
"data"=>[ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
'uid'=>$uid,
]
);
// print_r($token);
$jwt = JWT::encode($token, $key, "HS256"); //根据参数生成了 token
return $jwt;
}
//验证token
function checkToken($token){
$key='!@#$%*&';
$status=array("code"=>2);
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code']=1;
$res['data']=$arr['data'];
return $res;
} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
$status['msg']="签名不正确";
return $status;
}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg']="token失效";
return $status;
}catch(\Firebase\JWT\ExpiredException $e) { // token过期
$status['msg']="token失效";
return $status;
}catch(Exception $e) { //其他错误
$status['msg']="未知错误";
return $status;
}
}
第三步:使用。
生成token ,这里是把用户id进行加密,当然还可以添加其他参数,比如 ip,手机号,账户名等等。把要加密的信息传给 singToken方法就可以。
$user['token'] = signToken($user['id']);
// token 返回值
//eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJtZGMhQCMkIiwiYXVkIjoiIiwiaWF0IjoxNTc5MTU3OTY4LCJuYmYiOjE1NzkxNTc5NzEsImV4cCI6MTU3OTE1ODE2OCwiZGF0YSI6eyJ1aWQiOjV9fQ.mFdRYr_sf63U5STJoxfOFFRyJj8V4N_h-sx3hQcZ2qk
验证 token ,这里的token一般用 header 方式传送,接收后直接调用 直接调用 common.php 文件的 checkToken方法即可。验证成功返回加密的token信息。验证失败返回提示信息。
$token = Request::instance()->header('token');
$res = checkToken($token);
