将 JWT 身份验证集成到 Lithe 中

在这篇文章中，我们将学习如何将 JWT（JSON Web Tokens）中间件集成到 Lithe 中，为您的 API 提供强大且安全的身份验证。使用 JWT 可以让您简单有效地对用户进行身份验证并保护敏感路由。

什么是智威汤逊？

JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，它定义了一种紧凑、独立的方法，用于在各方之间以 JSON 对象的形式传输信息。这些令牌可用于身份验证，允许您维护用户的会话，而无需在服务器上存储信息。 JWT由三部分组成：header、payload和signature。

步骤一：配置环境

1. 轻巧的安装 首先，如果尚未安装 Lithe，请安装。在终端中运行以下命令：

composer create-project lithephp/lithephp nome-do-projeto
cd nome-do-projeto

第2步：安装JWT中间件

1. 安装 JWT 包 要使用JWT中间件，您需要安装lithemod/jwt包。跑步：

composer require lithemod/jwt

1. 启动应用程序 打开主 src/App.php 文件并添加以下代码以启动应用程序：

use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

$app->use('/api', router(__DIR__ . '/routes/api'));

$app->listen();

第 3 步：使用 JWT 保护路由

1. 创建受保护的路线 在您的 Lithe 项目中，您可以创建需要身份验证的路由。例如，创建一个名为 src/routes/api.php 的文件并添加：

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{get};

$auth = new \Lithe\Auth\JWT();

get('/protected', $auth, function(Request $req, Response $res) {
    return $res->json(['message' => 'Este é um conteúdo protegido!']);
});

第 4 步：生成 JWT 令牌

1. 创建登录路由 创建用于身份验证的路由，用户可以在其中获取 JWT 令牌。在同一 src/routes/api.php 文件中添加以下内容：

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\{post};

post('/login', function(Request $req, Response $res) {
     $body = $req->body(); // Supondo que o corpo da requisição contenha 'username' e 'password'

    // Aqui você deve validar as credenciais do usuário (exemplo simplificado)
    if ($body->username === 'admin' && $body->password === 'senha') {
        $user = ['id' => 1]; // Exemplo de usuário
        $token = (new \Lithe\Auth\JWT())->generateToken($user);
        return $res->send(['token' => $token]);
    }

    return $res->status(401)->json(['message' => 'Credenciais inválidas']);
});

当然！以下是更新的部分，其中包含有关使用 JWT 时设置安全密钥的信息：

---

最后的考虑因素

至此，您已成功将 JWT 中间件与 Lithe 集成，从而实现了敏感路由的安全身份验证和保护。重要的是要记住，使用 JWT 时，您必须在实例化 JWT 对象时定义一个安全密钥，并将其作为第一个参数传递：new JWT('your_secret_key')。该密钥必须复杂且保密，以避免欺诈。

现在您可以根据需要扩展您的应用程序并实现额外的功能，例如令牌撤销和会话管理。

要了解有关 JWT 的更多信息，您可以在此处查看官方文档。

欢迎在评论中分享您的经验和问题！

以上是将 JWT 身份验证集成到 Lithe 中的详细内容。更多信息请关注PHP中文网其他相关文章！