首页 > 作文

PHP如何使用JWT做Api接口身份认证的实现

更新时间:2023-04-08 14:41:34 阅读: 评论:0

1.jwt是什么?

jwt官网

官网简介:json web令牌(jwt)是一个开放标准(rfc 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为json对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用hmac算法)或使用rsa或ecdsa的公钥/私钥对对jwt进行签名。
通常来说,jwt是一个由包含用户信息所生成的加密串,将生成的jwt加密串放入所有的请求head中,前端通过设定的秘钥加密参数,发送数据给后端,后端接收参数,按照设定的秘钥,同样加密接收参数,与前端加密参数做比对,保证请求有效并防止参数不被篡改。验证通过就进行相关的逻辑处理,否则请求算作无效请求。

2.为什么使用jwt?

传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用ssion,但是众所周知ssion数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且ssion在前后端分离的项目中或是多服务器项目中的支持不是很好。但是token不会产生这些问题,服务器端对token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机app和当前热门的小程序的支持都很不错,所以token成为了用于验证的极好选择。

3.在项目中引入jwt扩展

compor require fireba/php-jwt

思想政治课4.jwt具体使用步骤

在登录控制器中

$key = 'e10adc3949ba59abbe56e057f20f883e';//自定义秘钥,加密解密都需要用到$time = time(); //当前时间$token = [  'iat' => $time, //签发时间  'nbf' => $time, //(not before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用  'data' => [    'urid' => 1,    'urname' => 'zqw.xyz',  ]];$jwttoken = \fireba\jwt\jwt::encode($token, $key);

登录成功后,将生成 token 返回给前端。前端记录该用户信息的 token ,将 token 放入 head,之后的请求中都需要 head 都需包含 token。

成长教育 电影

我们可以定义一个 appid 和 appcret,同时告知前端。前端每次请求中携带 appid ,请求参数加入一个必要参数 sign ,sign 是由所有请求参数拼接而成加密后的加密串。
注意: sign 参数值,需要加入 appid 所需要对应 appcret,请求参数和后端约定相同排序规则,然后进行加密。

后端验证签名是否通过

$token = $request->instance()->header('token');if(empty($token)){  abort(0, 'token验证失败');}$appid = $request->param('appid');if(empty($appid)){  abort(0, 'appid验证失败');}$request_time = $request->初学国画param('request_time');if(empty($request_time)){  abort(0,'时间戳验证失败');}$random_number = $request->param('random_number');if(empty($random_number)){  abort(0,'数字验证失败');}//记录每次请求的uuid,如果uuid已存在,则该次请求无效。$request_uuid = db::name('request')->where(抒情古诗'uuid',$random_number)->find();if(count($request_uuid) > 1){  abort(0,'请求无效');}el{  db::name('request')->inrt([    'uuid' => $random_number,    'add_time' => time(),    'url' => $request->baurl(),  ]);}$cret_type = [  'appid1' => 'bd98e16b5eaf3e49fa2ecd3f9ee8f6ae',  'appid2' => 'b7e23061042f2799180e41d94cdbf861',];$cret = $cret_type[$appid];if(empty($random_number)){  abort(0,'cret验证失败');}$sign = $request->param('sign');if(empty($sign)){  abo湘君rt(0,'sign验证失败');}$all_obj['cret'] = $cret;ksort($all_obj);$sign_key = '';foreach ($all_obj as $k => $v) {  $sign_key .= $k.='='.$v.'&';}$sign_key = substr_replace($sign_key ,"", -1);$md_sign = md5($sign_key);if($sign !== $md_sign){  abort(0,'签名验证失败');}注意: 为防止重复请求,建议由前端每次传入 uuid ,根据 uuid 请求是否重复。6.验证通过后,进行相关的业务逻辑代码处理。// $result = array(  'status' => 1,  'msg' => '获取成功',  'result' => array(  ));return json($result)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持www.887551.com。

本文发布于:2023-04-08 14:41:33,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/6654d4846d04b65cd0ee8d1079fa6e01.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:PHP如何使用JWT做Api接口身份认证的实现.doc

本文 PDF 下载地址:PHP如何使用JWT做Api接口身份认证的实现.pdf

标签:参数   后端   时间   项目
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图