1、引入JWT
composer require firebase/php-jwt
2、生成token
// 应用公共文件use Firebase\JWT\JWT;use Firebase\JWT\Key;use Firebase\JWT\SignatureInvalidException;use Firebase\JWT\ExpiredException;use Firebase\JWT\BeforeValidException;
/** * 生成token * $uid 输入用户openid&&id */if(!function_exists('signToken')){ // 生成验签 function signToken($uid) { $key = '!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt $token = array( "iss" => '', //签发者 可以为空 "aud" => '', //面象的用户,可以为空 "iat" => time(), //签发时间 "nbf" => time() + 60, //在什么时候jwt开始生效 (这里表示生成60秒后才生效) "exp" => time() + 120, //token 过期时间 (这里表示过期时间为120秒) 'data' => $uid //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对 ); $jwt = JWT::encode($token, $key, "HS256"); //根据参数生成了 token return $jwt; }}
3、验证token
/** * 验证token * $token 生成的token值 */if(!function_exists('checkToken')){ // 验证token function checkToken($token) { $key = '!@#$%*&'; $status = array("code"=>2); try { // JWT::$leeway = 60; //当前时间减去60,把时间留点余地 JWT::$leeway = 0; $decode = JWT::decode($token,new Key($key,'HS256')); //HS256方式,这里要和签发的时候对应 $arr = (array)$decode; $res['code'] = 1; $res['data'] = $arr['data']; return $res; } catch (SignatureInvalidException $e) { //签名不正确 $status['msg'] = "签名不正确"; return $status; } catch (BeforeValidException $e) { // 签名在某个时间点之后才能用 $status['msg'] = "token未生效"; return $status; } catch (ExpiredException $e) { // token过期 $status['msg'] = "token失效"; return $status; } catch (Exception $e) { //其他错误 $status['msg'] = "未知错误"; return $status; } }}
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
Collection
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
