JWT在PHP的使用

php环境: PHP7.2
首先是：
composer require lcobucci/jwt
然后直接上代码吧,要简明的多
<?php
require_once './vendor/autoload.php';
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Configuration;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Signer\Key;
use Lcobucci\JWT\ValidationData;

$signer  = new Sha256();
$secret = md5('aaa');       // 自定义加密串
$time = time();

$token = (new Builder())->issuedBy('http://localhost') // 配置发布者
                        ->permittedFor('http://localhost') // 配置访问者
                        ->identifiedBy('4f1g23a12aa', true) // Configures the id (jti claim), replicating as a header item
                        ->issuedAt($time) // 配置令牌被发出的时间
                        ->canOnlyBeUsedAfter($time + 60) // 配置令牌多长时间后可以使用
                        ->expiresAt($time + 3600) // 配置令牌的过期时间
                        ->withClaim('uid', 123) // 自定义附带信息
                        ->getToken($signer, new Key($secret));

pp(['密钥验证' => $token->verify($signer, $secret)], 1);
pp([
    '发出日期' => date('Y-m-d H:i:s', $token->getClaim('iat')),
    '有效时间' => date('Y-m-d H:i:s', $token->getClaim('nbf')),
    '过期时间' => date('Y-m-d H:i:s', $token->getClaim('exp'))
]);
$token = (string) $token; // token其实是个对象, 格式化为字符串输出

echo "=====================解析token==================================="."<br />";
pareToken($token);

/**
 * 解析token function
 *
 * @param [type] $encrypt_str
 * @return void
 */
function pareToken($encrypt_str) {
    $token = (new Parser())->parse($encrypt_str); // 将token字符串格式化为对象
    pp(['解析后 jti', $token->getHeader('jti')]); // will print "4f1g23a12aa"
    pp(['解析后 Claims信息', $token->getClaims()]); // will print "http://example.com"
    // pp(['解析后 uid', $token->getClaim('uid')]); // will print "1"
}

echo "=======================验证token有效及正确性========================="."<br />";
valiToken($token, $time);

/**
 * 验证token function
 *
 * @return void
 */
function valiToken($token, $time) {
    $token = (new Parser())->parse($token); // 格式化为对象
    $data = new ValidationData(); // It will use the current time to validate (iat, nbf and exp)
    $data->setIssuer('http://localhost');
    $data->setAudience('http://localhost');
    $data->setId('4f1g23a12aa');

    pp(['验证token有效性', (int) $token->validate($data), formatDate($data)]); // false，因为令牌不能在now（）+ 60之前使用

    $data->setCurrentTime($time + 61); // 将验证时间更改为将来的时间
    pp(['+ 61秒后验证token时间有效性', (int) $token->validate($data), formatDate($data)]); // 是，因为当前时间在“ nbf”和“ exp”声明之间

    $data->setCurrentTime($time + 4000); // 将验证时间更改为将来的时间
    pp(['当前时间+4000', (int) $token->validate($data), formatDate($data)]); // 错误，因为令牌已过期，因为当前时间大于exp
}

/**
 * 打印函数
 * @param $arr
 * @param int $type
 */
function pp($arr, $type = 0) {
    echo "<pre>";
    $type == 0 ? print_r($arr) : var_dump($arr);
    echo "<br />";
    echo "</pre>";
}

/**
 * 格式化时间
 * @param $date
 * @return array
 */
function formatDate($date) {
    return [
        '发出日期' => date('Y-m-d H:i:s', $date->get('iat')),
        '有效时间' => date('Y-m-d H:i:s', $date->get('nbf')),
        '过期时间' => date('Y-m-d H:i:s', $date->get('exp'))
    ];
}
运行
360截图16280724549761.png
360截图16650220154544.png
最后编辑于：2019.11.28 14:03:29