记录学习与后端知识并分享学习代码过程(会飞的鱼Blog)

thinkphp6 token令牌 生成详解

会飞的鱼 0 1508 2022年10月2日

composer 安装
composer require lcobucci/jwt 3.3
在extend/tools/jwt创建Token.php
注意:如果没有该目录,则自行创。

生成Token(createToken)

<?php
namespace tools\jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

/**
 * Created by PhpStorm.
 * User: asus
 * Date: 2019/4/5
 * Time: 13:02
 */
class Token
{
     public static function createToken($uid = null)
     {
            $signer = new Sha256();//加密规则
            $time = time();//当前时间

            $token = (new Builder())
                ->issuedBy('teacher')//签发人
                ->canOnlyBeUsedBy('student')//接收人
                ->identifiedBy('MarsLei', true) //标题id
                ->issuedAt($time)//发出令牌的时间
                ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
                ->expiresAt($time + 3600) //过期时间
                ->with('uid', $uid) //用户id
                ->sign($signer, 'my') //签名
                ->getToken(); //得到token
            return (string)$token;
        }
}

验证Token(verifyToken)

public static function verifyToken($token=null){
        //检测是否接收到了token
        if(empty($token)){
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string) $token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');

        if(!$token->validate($data)){
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //验证通过,返回用户id
        return $token->getClaim('uid');
    }

获取Token(getRequestToken)

public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

回收实例

重写apache

    RewriteCond %{HTTP:Authorization} ^(.+)$
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

回收token


    //清空token  将需清空的token存入缓存,再次使用时,会读取缓存进行判断
    $token = \Token::getRequestToken();
    $delete_token = cache('delete_token') ?: [];
    $delete_token[] = $token;
    cache('delete_token', $delete_token, 86400);
    $this->ok();
本文由 @会飞的鱼 于 2022-10-2 发布在 会飞的鱼Blog,如无特别说明,本博文章均为原创,转载请保留出处。

网友评论

    暂无评论

会飞的鱼 在线咨询

在线时间:9:00-22:00
周六、周日:14:00-22:00