tp5使用jwt生成token,做api的用户认证

首先 composer 安装  firebase/php-jwt

github：https://github.com/firebase/php-jwt

composer require firebase/php-jwt
使用

当用户登录时，如果有 token 并且没有过期，则得到用户信息，如果 token过期，或者是新用户，则生成一个token具体业务自已看着办，这里只讨论使用

下面是为用户颁发 token

public function getToken(){
        $key = "hdj";  //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当    于加密中常用的 盐  salt
        $token = [
            "iss"=>"",  //签发者 可以为空
            "aud"=>"", //面象的用户，可以为空
            "iat" => time(), //签发时间
            "nbf" => time(), //在什么时候jwt开始生效  
            "exp" => time()+7200, //token 过期时间
            "user" => ['id'=>'123','name'=>'hdj','age'=>23] //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
        ];
        $jwt = JWT::encode($token,$key,"HS256"); //根据参数生成了 token
        return json_encode([
            "token"=>$jwt
        ]);
    }

　　

上面生成了token并返回给的客户端，以后客户端再访问时，就带上 token 信息，就可以知道用户的信息了

方法如下

public function check(){
        $jwt = input("token");  //上一步中返回给用户的token
        $key = "hdj";  //上一个方法中的 $key 本应该配置在 config文件中的
        try {
            $info = JWT::decode($jwt, $key, ["HS256"]); //解密jwt
            return json($info);
        }catch (\Exception $e){
            echo $e->getMessage();
        }
    }

　

前台获取token：

http://192.168.7.68:5588/index/check/getToken

返回：

{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJoZGoiLCJhdWQiOiIiLCJpYXQiOjE1ODk0Mjc4OTYsIm5iZiI6MTU4OTQyNzg5NiwiZXhwIjoxNTg5NDM1MDk2LCJ1c2VyIjp7ImlkIjoiMTIzIiwibmFtZSI6ImhkaiIsImFnZSI6MjN9fQ.sWwg3NwQ0UVzj05GqubdPQWkR5bsDM-qAFnZFOLINk8"}

 

后台验证：

http://192.168.7.68:5588/index/check/check?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJoZGoiLCJhdWQiOiIiLCJpYXQiOjE1ODk0Mjc4OTYsIm5iZiI6MTU4OTQyNzg5NiwiZXhwIjoxNTg5NDM1MDk2LCJ1c2VyIjp7ImlkIjoiMTIzIiwibmFtZSI6ImhkaiIsImFnZSI6MjN9fQ.sWwg3NwQ0UVzj05GqubdPQWkR5bsDM-qAFnZFOLINk8

返回：

{"iss": "hdj","aud": "","iat": 1589427896,"nbf": 1589427896,"exp": 1589435096,"user": {"id": "123","name": "hdj","age": 23}}