PHP——JWT与Token区别

原創

TBHacker

2022-04-29 13:41

TOKEN

概念：令牌，就是加密的字符串，是访问资源的凭证。Token需要查库验证token 是否有效。

客户端使用用户名跟密码请求登录。
服务端收到请求，去验证用户名与密码。
验证成功，服务端会签发一个Token保存到(Session,redis,mysql…)中，然后再把这个 Token 发送给客户端。
客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里。
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token。
服务端收到请求，验证密客户端请求里面带着的Token和服务器中保存的Token进行对比效验, 如果验证成功，就向客户端返回请求的数据。

JWT

JWT是json web token缩写。它将用户信息加密到token里，服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性，只要正确即通过验证。

JWT不用查库,直接在服务端进行校验,因为用户的信息及加密信息,和过期时间,都在JWT里,只要在服务端进行校验就行,并且校验也是JWT自己实现的。

JWT包含三个部分： Header头部，Payload负载和Signature签名。由三部分生成JwtToken，三部分之间用“.”号做分割。校验也是JWT内部自己实现的 ,并且可以将你存储时候的信息从JwtToken中取出来无须查库。

客户端使用用户名跟密码请求登录。
服务端收到请求，去验证用户名与密码。
验证成功，服务端会签发一个JwtToken，无须存储到服务器，直接再把这个JwtToken发送给客户端。
客户端收到JwtToken以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里。
客户端每次向服务端请求资源的时候需要带着服务端签发的JwtToken。
服务端收到请求，验证密客户端请求里面带着的 JwtToken, 如果验证成功，就向客户端返回请求的数据。

安装

composer require firebase/php-jwt

使用

加密

$key = 'example_key';
$payload = [
    'iss' => 'http://example.org',
    'aud' => 'http://example.com',
    'iat' => 1356999524,
    'nbf' => 1357000000,
    'jti' => [
        'id' => 1,
        'type' => 'test'
    ]
];

/**
 * IMPORTANT:
 * You must specify supported algorithms for your application. See
 * https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
 * for a list of spec-compliant algorithms.
 */
$jwt = JWT::encode($payload, $key, 'HS256');

解析

$decoded = JWT::decode($jwt, new Key($key, 'HS256'));

print_r($decoded);

/*
 NOTE: This will now be an object instead of an associative array. To get
 an associative array, you will need to cast it as such:
*/

$decoded_array = (array) $decoded;

/**
 * You can add a leeway to account for when there is a clock skew times between
 * the signing and verifying servers. It is recommended that this leeway should
 * not be bigger than a few minutes.
 *
 * Source: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html#nbfDef
 */
JWT::$leeway = 60; // $leeway in seconds
$decoded = JWT::decode($jwt, new Key($key, 'HS256'));
print_r($decoded);

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

PHP——JWT与Token区别

安装

使用

加密

解析

一个简单的MD5加盐

C# 代码学习

蓝桥15届stema编程题密码锁-动态规划 C++和Python最后一道题

2021看雪SDC议题回顾 | SaTC：一种全新的物联网设备漏洞自动化挖掘方法

Kafka存储机制

aws语音呼叫调用，告警电话

【转】[C#] WebAPI 防止并发调用二（冥等性）

C#/.NET/.NET Core优秀项目和框架2024年4月简报

HTTP URL 详解

得物 ZooKeeper SLA 也可以 99.99%

PHP——JWT與Token區別

Linux——linux 添加命令到bin下面

PHP——16進制轉10進制

PHP——SWOOLE發送串口指令

PHP實現Modbus RTU CRC16校驗

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結