首先 composer 安裝 firebase/php-jwt
github下載地址
composer require firebase/php-jwt
token使用:
當用戶登錄時,如果有 token 並且沒有過期,則得到用戶信息,如果 token過期,或者是新用戶,則生成一個token
toke生成:
public function getToken(){
$key = "huang"; //這裏是自定義的一個隨機字串,應該寫在config文件中的,解密時也會用,相當 於加密中常用的 鹽 salt
$token = [
"iss"=>"", //簽發者 可以爲空
"aud"=>"", //面象的用戶,可以爲空
"iat" => time(), //簽發時間
"nbf" => time()+100, //在什麼時候jwt開始生效 (這裏表示生成100秒後才生效)
"exp" => time()+7200, //token 過期時間
"uid" => 123 //記錄的userid的信息,這裏是自已添加上去的,如果有其它信息,可以再添加數組的鍵值對
];
$jwt = JWT::encode($token,$key,"HS256"); //根據參數生成了 token
return json([
"token"=>$jwt
]);
}
返回結果:
{“token”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDQ0NTcyMTAsIm5iZiI6MTU0NDQ1NzMxMCwiZXhwIjoxNTQ0NDY0NDEwLCJ1aWQiOjEyM30.detj950ILHtNrWJ6ze54DS4Y7y45EHqKoP9EWjQHSfE”}
上面生成了token並返回給的客戶端,以後客戶端再訪問時,就帶上 token 信息,就可以知道用戶的信息了,見如下代碼:
public function check(){
$jwt = input("token"); //上一步中返回給用戶的token
$key = "huang"; //上一個方法中的 $key 本應該配置在 config文件中的
$info = JWT::decode($jwt,$key,["HS256"]); //解密jwt
return json($info)
}
返回結果:
{
“iss”: “”,
“aud”: “”,
“iat”: 1544457210,
“nbf”: 1544457310,
“exp”: 1544464410,
“uid”: 123
}
從返回的結果中可以取到 uid 就可以得到 當前user的所有信息了