请选择 进入手机版 | 继续访问电脑版

PHP 使用 jwt 方式用户身份认证(示例代码)

[复制链接]
查看1341 | 回复0 | 2021-3-11 11:01 | 显示全部楼层 |阅读模式
  1. <?php
  2. /**
  3. * Created by zidiu.
  4. * User: Heze
  5. * Date: 2020/11/24
  6. * Time: 18:12
  7. */
  8. namespace mytools;


  9. class JwtToken {
  10.     //头部
  11.     private static $header=array(
  12.         'alg'=>'HS256', //生成signature的算法
  13.         'typ'=>'JWT'  //类型
  14.     );
  15.     //使用HMAC生成信息摘要时所使用的密钥
  16.     private static $key='KEY';

  17.     /**
  18.      * 获取jwt token
  19.      * @param array $payload jwt载荷  格式如下非必须
  20.      * [
  21.      * 'iss'=>'jwt_admin', //该JWT的签发者
  22.      * 'iat'=>time(), //签发时间
  23.      * 'exp'=>time()+7200, //过期时间
  24.      * 'nbf'=>time()+60, //该时间之前不接收处理该Token
  25.      * 'sub'=>'www.admin.com', //面向的用户
  26.      * 'jti'=>md5(uniqid('JWT').time()) //该Token唯一标识
  27.      * ]
  28.      * @return bool|string
  29.      */
  30.     public static function getToken($payload = [], $expirtime = 3600)
  31.     {
  32.         $arr = [
  33.             'iat'   => time(),                                  // 签发时间
  34.             'exp'   => time() + $expirtime,                     // 过期时间 秒
  35.             'nbf'   => time(),                                  // 该时间之前不接收处理该Token
  36.             'jti'   => md5(uniqid('JWT').time())                // 该Token唯一标识
  37.         ];
  38.         $payload = array_merge($arr,$payload);
  39.         if(is_array($payload))
  40.         {
  41.             $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
  42.             $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
  43.             $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
  44.             return $token;
  45.         }else{
  46.             return false;
  47.         }
  48.     }

  49.     /**
  50.      * 验证token是否有效,默认验证exp,nbf,iat时间
  51.      * @param string $Token 需要验证的token
  52.      * @return bool|string
  53.      */
  54.     public static function verifyToken( $Token)
  55.     {
  56.         $tokens = explode('.', $Token);
  57.         if (count($tokens) != 3)
  58.             return false;

  59.         list($base64header, $base64payload, $sign) = $tokens;

  60.         //获取jwt算法
  61.         $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
  62.         if (empty($base64decodeheader['alg']))
  63.             return false;

  64.         //签名验证
  65.         if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
  66.             return false;

  67.         $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

  68.         //签发时间大于当前服务器时间验证失败
  69.         if (isset($payload['iat']) && $payload['iat'] > time())
  70.             return false;

  71.         //过期时间小宇当前服务器时间验证失败
  72.         if (isset($payload['exp']) && $payload['exp'] < time())
  73.             return false;

  74.         //该nbf时间之前不接收处理该Token
  75.         if (isset($payload['nbf']) && $payload['nbf'] > time())
  76.             return false;

  77.         return $payload;
  78.     }

  79.     /**
  80.      * base64UrlEncode  https://jwt.io/ 中base64UrlEncode编码实现
  81.      * @param string $input 需要编码的字符串
  82.      * @return string
  83.      */
  84.     private static function base64UrlEncode( $input)
  85.     {
  86.         return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
  87.     }

  88.     /**
  89.      * base64UrlEncode https://jwt.io/ 中base64UrlEncode解码实现
  90.      * @param string $input 需要解码的字符串
  91.      * @return bool|string
  92.      */
  93.     private static function base64UrlDecode( $input)
  94.     {
  95.         $remainder = strlen($input) % 4;
  96.         if ($remainder) {
  97.             $addlen = 4 - $remainder;
  98.             $input .= str_repeat('=', $addlen);
  99.         }
  100.         return base64_decode(strtr($input, '-_', '+/'));
  101.     }

  102.     /**
  103.      * HMACSHA256签名  https://jwt.io/ 中HMACSHA256签名实现
  104.      * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
  105.      * @param string $key
  106.      * @param string $alg  算法方式
  107.      * @return mixed
  108.      */
  109.     private static function signature( $input, $key, $alg = 'HS256')
  110.     {
  111.         $alg_config=array(
  112.             'HS256'=>'sha256'
  113.         );
  114.         return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
  115.     }
  116. }
复制代码


使用方法:
1. 生成
  1. // 返回用户登录 Jwt_token
  2. $UserInfo = array('user_id'=>$user->id);
  3. $token = JwtToken::getToken($UserInfo, 3600 * 24);
复制代码
2. 验证
  1. /**
  2. * Notes: [IsLogin 是否登录]
  3. * Author HeZe
  4. * Date 2020/11/26 17:19
  5. */
  6. protected function IsLogin()
  7. {
  8.     // 校验用户登录token Header
  9.     $token = \think\facade\Request::header("authorization");

  10.     // Header 不存在时,获取input中 token
  11.     if (empty($token)) {
  12.         $token = input('Authorization');
  13.     }

  14.     $ret = JwtToken::verifyToken($token);
  15.     // token 失效
  16.     if(empty($ret)) {
  17.         $this->user = [];
  18.         exit(json_encode(DataReturn('登录信息失效,请重新登录', -200, '', true)));
  19.     }
  20.     // 获取用户信息
  21.     $this->user = $ret;
  22. }
复制代码


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

UID
434
贡献
3
丢币
0
主题
59
回帖
0
注册时间
2021-2-21
最后登录
2021-12-28