thinkphp6 使用JWT生成token及验证token

thinkphp6 使用JWT生成token及验证token

引入JWT组件：

composer require firebase/php-jwt

 

common.php 增加以下代码后，控制器调用

//生成验签
function signToken($data) :string
{
    $key='abcd';         //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的 盐-salt
    $token=array(
        "iss"=>$key,        //签发者 可以为空
        "aud"=>'',          //面象的用户，可以为空
        "iat"=>time(),      //签发时间
        "nbf"=>time()+3,    //在什么时候jwt开始生效  （这里表示生成100秒后才生效）
        "exp"=> time()+3600 * 10, //token 过期时间
        "data"=>$data           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
    );
    return JWT::encode($token, $key, "HS384");  //根据参数生成了token，可选：HS256、HS384、HS512、RS256、ES256等
}
//验证token
function checkToken($token) :array
{
    $key='abcd';
    $status=array("code" => '300');
    try {
        JWT::$leeway = 60;//当前时间减去60，把时间留点余地
        $decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式，这里要和签发的时候对应
        $arr = (array)$decoded;
        $res['code'] = '200';
        $res['data'] = $arr['data'];
        $res['data'] = json_decode(json_encode($res['data']),true);//将stdObj类型转换为array
        return $res;
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
        $status['msg']="签名不正确";
        return $status;
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
        $status['msg']="token失效";
        return $status;
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
        $status['msg']="token失效";
        return $status;
    }catch(Exception $e) { //其他错误
        $status['msg']="未知错误";
        return $status;
    }
}