jwt扩展 lcobucci/jwt
php环境: PHP7.2
首先是:
composer require lcobucci/jwt
然后直接上代码吧,要简明的多
<?php
require_once './vendor/autoload.php';
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Configuration;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Signer\Key;
use Lcobucci\JWT\ValidationData;
$signer = new Sha256();
$secret = md5('aaa'); // 自定义加密串
$time = time();
$token = (new Builder())->issuedBy('http://localhost') // 配置发布者
->permittedFor('http://localhost') // 配置访问者
->identifiedBy('4f1g23a12aa', true) // Configures the id (jti claim), replicating as a header item
->issuedAt($time) // 配置令牌被发出的时间
->canOnlyBeUsedAfter($time + 60) // 配置令牌多长时间后可以使用
->expiresAt($time + 3600) // 配置令牌的过期时间
->withClaim('uid', 123) // 自定义附带信息
->getToken($signer, new Key($secret));
pp(['密钥验证' => $token->verify($signer, $secret)], 1);
pp([
'发出日期' => date('Y-m-d H:i:s', $token->getClaim('iat')),
'有效时间' => date('Y-m-d H:i:s', $token->getClaim('nbf')),
'过期时间' => date('Y-m-d H:i:s', $token->getClaim('exp'))
]);
$token = (string) $token; // token其实是个对象, 格式化为字符串输出
echo "=====================解析token==================================="."<br />";
pareToken($token);
/**
* 解析token function
*
* @param [type] $encrypt_str
* @return void
*/
function pareToken($encrypt_str) {
$token = (new Parser())->parse($encrypt_str); // 将token字符串格式化为对象
pp(['解析后 jti', $token->getHeader('jti')]); // will print "4f1g23a12aa"
pp(['解析后 Claims信息', $token->getClaims()]); // will print "http://example.com"
// pp(['解析后 uid', $token->getClaim('uid')]); // will print "1"
}
echo "=======================验证token有效及正确性========================="."<br />";
valiToken($token, $time);
/**
* 验证token function
*
* @return void
*/
function valiToken($token, $time) {
$token = (new Parser())->parse($token); // 格式化为对象
$data = new ValidationData(); // It will use the current time to validate (iat, nbf and exp)
$data->setIssuer('http://localhost');
$data->setAudience('http://localhost');
$data->setId('4f1g23a12aa');
pp(['验证token有效性', (int) $token->validate($data), formatDate($data)]); // false,因为令牌不能在now()+ 60之前使用
$data->setCurrentTime($time + 61); // 将验证时间更改为将来的时间
pp(['+ 61秒后验证token时间有效性', (int) $token->validate($data), formatDate($data)]); // 是,因为当前时间在“ nbf”和“ exp”声明之间
$data->setCurrentTime($time + 4000); // 将验证时间更改为将来的时间
pp(['当前时间+4000', (int) $token->validate($data), formatDate($data)]); // 错误,因为令牌已过期,因为当前时间大于exp
}
/**
* 打印函数
* @param $arr
* @param int $type
*/
function pp($arr, $type = 0) {
echo "<pre>";
$type == 0 ? print_r($arr) : var_dump($arr);
echo "<br />";
echo "</pre>";
}
/**
* 格式化时间
* @param $date
* @return array
*/
function formatDate($date) {
return [
'发出日期' => date('Y-m-d H:i:s', $date->get('iat')),
'有效时间' => date('Y-m-d H:i:s', $date->get('nbf')),
'过期时间' => date('Y-m-d H:i:s', $date->get('exp'))
];
}
运行
360截图16280724549761.png
360截图16650220154544.png
