thinkphp6.0.7でのJWTの使い方を詳しく解説

次の thinkphp フレームワーク チュートリアル コラムでは、thinkphp6.0.7 で JWT を使用する方法を紹介します。困っている友人の役に立てば幸いです。

thinkphp6.0.7 での JWT の使用に関する超詳細な説明 (コードを含む)

JWTとは

##JWTとはjson web tokenの略称です。ユーザー情報はトークンに暗号化され、サーバーはユーザー情報を保存しません。サーバーは、保存されたキーを使用してトークンの正当性を検証し、それが正しければ検証は合格します。トークンベースの認証は、従来の Cookie セッション認証方法を置き換えることができます。

セッションベースのログイン認証

従来のユーザー ログイン認証では、http はステートレスであるため、セッション メソッドが使用されます。ユーザーが正常にログインすると、サーバーはセッションを保証し、もちろんクライアントに sessionId を与えます。クライアントは sessionId を Cookie に保存し、各リクエストにはこの sessionId が含まれます。

Cookie セッション モードは通常メモリに保存されるため、サービスは単一サービスから複数サービスへのセッション共有の問題に直面し、ユーザー数が増加するにつれてオーバーヘッドが増加します。 JWT の場合はそうではなく、サーバーがトークンを生成し、クライアントがトークンを保存し、各リクエストがトークンを伝送し、サーバーがそれを認証して解析する必要があるだけです。

JWT は 3 つの部分で構成されます: header.payload.signature

ヘッダー部分:

  {
      "alg": "HS256",
      "typ": "JWT"
    }

对应base64UrlEncode编码为：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
说明：该字段为json格式。alg字段指定了生成signature的算法，默认值为 HS256，typ默认值为JWT

ペイロード部分:

    {
      "sub": "1234567890",
      "name": "John Doe",
      "iat": 1516239022
    }

对应base64UrlEncode编码为：eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
说明：该字段为json格式，表明用户身份的数据，可以自己自定义字段，很灵活。sub 面向的用户，name 姓名 ,iat 签发时间。例如可自定义示例如下：

  {
        "iss": "admin",           //该JWT的签发者
        "sub": "www.admin.com",   //面向的用户
        “aud”: "zhangsan",        //接收jwt的一方
        "iat": 1535967430,        //签发时间
        "exp": 1535974630,        //过期时间
        "nbf": 1535967430,        //该时间之前不接收处理该Token 
        "jti": "9f10e796726e332cec401c569969e13e"   //该Token唯一标识
    }

署名部分:

    HMACSHA256(
      base64UrlEncode(header) + "." +
      base64UrlEncode(payload),
      123456
    )

对应的签名为：keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU

最终得到的JWT的Token为(header.payload.signature)：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU
说明：对header和payload进行base64UrlEncode编码后进行拼接。通过key（这里是123456）进行HS256算法签名。

JWT利用プロ​​セス

初次登录：用户初次登录，输入用户名密码
密码验证：服务器从数据库取出用户名和密码进行验证
生成JWT：服务器端验证通过，根据从数据库返回的信息，以及预设规则，生成JWT
返还JWT：服务器的HTTP RESPONSE中将JWT返还
带JWT的请求：以后客户端发起请求，HTTP REQUEST
HEADER中的Authorizatio字段都要有值，为JWT
服务器验证JWT

jwtバージョン

phpにjwtあり複数のバージョン: 最新バージョンを選択しました。電化製品を買うとき、古いものではなく常に新しいものを買うのはなぜなのかは聞かないでください。この図を見ると、バージョン 4.1.0 ではさらに多くのパラメーターがサポートされていることがわかります。特定のパラメータについては以下で説明します

jwt のインストール

1.composer を使用してインストールします

composer には lcobucci/jwt が必要です

2. github からダウンロード

ここをクリックして github アドレスに移動します:

https://github.com/lcobucci/jwt

依存関係

PHP 5.5+
OpenSSL扩展

Use

パラメータの説明

使用する前に、上記のパラメータの意味を説明してください:

名前の説明
iss (発行者) issuer リクエスト エンティティ。リクエストの開始者 ユーザーの情報は jwt の発行者になることもできます
sub (件名) メール送信時の件名と同様の件名を設定します
aud (オーディエンス) jwt
exp (期限切れ) を受信する側) トークン有効期限
nbf (not before) 現在時刻が nbf 設定時刻より前であるため、トークンは使用できません
iat (発行時刻) トークン作成時刻
jti (JWT ID) 一意の識別子を設定します現在のトークンの場合

PHP で JWT を実装する方法

PHP 7.3.4 を使用しています。ナンセンスではありません。コードを入力して、新しい jwt.php を作成するだけです。次のようにコピーして貼り付けます:

<?php /**
 * PHP实现jwt
 */
class Jwt {
 
    //头部
    private static $header=array(
        &#39;alg&#39;=>'HS256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );
 
    //使用HMAC生成信息摘要时所使用的密钥
    private static $key='123456';
 
 
    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken(array $payload)
    {
        if(is_array($payload))
        {
            $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
            $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
            return $token;
        }else{
            return false;
        }
    }
 
 
    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken(string $Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3)
            return false;
 
        list($base64header, $base64payload, $sign) = $tokens;
 
        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return false;
 
        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return false;
 
        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);
 
        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return false;
 
        //过期时间小宇当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp']  time())
            return false;
 
        return $payload;
    }
 

    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode(string $input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }
 
    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode(string $input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }
 
    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg   算法方式
     * @return mixed
     */
    private static function signature(string $input, string $key, string $alg = 'HS256')
    {
        $alg_config=array(
            'HS256'=>'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
    }
}
 
    //***********测试和官网是否匹配begin****************************
    $payload=array('sub'=>'1234567890','name'=>'John Doe','iat'=>1516239022);
    $jwt=new Jwt;
    $token=$jwt->getToken($payload);
    echo "<pre class="brush:php;toolbar:false">";
    echo $token;
    
    //对token进行验证签名
    $getPayload=$jwt->verifyToken($token);
    echo "<br><br>";
    var_dump($getPayload);
    echo "<br><br>";
    //测试和官网是否匹配end
    
    
    //自己使用测试begin
    $payload_test=array('iss'=>'admin','iat'=>time(),'exp'=>time()+7200,'nbf'=>time(),'sub'=>'www.admin.com','jti'=>md5(uniqid('JWT').time()));;
    $token_test=Jwt::getToken($payload_test);
    echo "<pre class="brush:php;toolbar:false">";
    echo $token_test;
    
    //对token进行验证签名
    $getPayload_test=Jwt::verifyToken($token_test);
    echo "<br><br>";
    var_dump($getPayload_test);
    echo "<br><br>";
    //自己使用时候end

以上がthinkphp6.0.7でのJWTの使い方を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。