溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何在TP框架中集成JWT

發(fā)布時(shí)間:2024-08-27 00:47:57 來源:億速云 閱讀:87 作者:小樊 欄目:編程語(yǔ)言

要在ThinkPHP(TP)框架中集成JWT(JSON Web Token),你需要遵循以下步驟:

  1. 安裝JWT庫(kù)

首先,你需要一個(gè)JWT庫(kù)來處理Token的生成和驗(yàn)證。推薦使用firebase/php-jwt庫(kù)。通過Composer安裝:

composer require firebase/php-jwt
  1. 創(chuàng)建JWT類

在application/library目錄下創(chuàng)建一個(gè)名為Jwt.php的文件,并編寫以下代碼:

<?php
namespace library;

use \Firebase\JWT\JWT;

class Jwt
{
    // 生成token
    public static function createToken($userId, $secretKey, $expTime)
    {
        $payload = [
            'iss' => 'your-issuer', // 簽發(fā)者
            'aud' => 'your-audience', // 接收方
            'iat' => time(), // 簽發(fā)時(shí)間
            'nbf' => time() + 10, // 在此之前不生效
            'exp' => time() + $expTime, // 過期時(shí)間
            'data' => [
                'userId' => $userId, // 用戶ID
            ],
        ];
        
        return JWT::encode($payload, $secretKey);
    }

    // 解析token
    public static function verifyToken($token, $secretKey)
    {
        try {
            $decoded = JWT::decode($token, $secretKey, ['HS256']);
            return $decoded->data;
        } catch (\Exception $e) {
            return false;
        }
    }
}
  1. 配置JWT密鑰和過期時(shí)間

在application/config.php文件中添加JWT密鑰和過期時(shí)間的配置:

return [
    // ...
    'jwt_secret_key' => 'your-secret-key',
    'jwt_exp_time' => 3600, // 1小時(shí)
];
  1. 生成和驗(yàn)證Token

在需要生成Token的地方調(diào)用createToken方法:

use library\Jwt;

$userId = 1; // 用戶ID
$secretKey = config('jwt_secret_key');
$expTime = config('jwt_exp_time');

$token = Jwt::createToken($userId, $secretKey, $expTime);

在需要驗(yàn)證Token的地方調(diào)用verifyToken方法:

use library\Jwt;

$token = 'your-token';
$secretKey = config('jwt_secret_key');

$result = Jwt::verifyToken($token, $secretKey);
if ($result === false) {
    // Token無效或已過期
} else {
    // Token有效,獲取用戶ID
    $userId = $result->userId;
}
  1. 在中間件中使用JWT

你可以創(chuàng)建一個(gè)中間件來驗(yàn)證Token,這樣可以確保每次請(qǐng)求都會(huì)進(jìn)行Token驗(yàn)證。在application/middleware.php文件中添加JWT中間件:

return [
    // ...
    'jwt' => \app\middleware\JwtMiddleware::class,
];

然后在application/middleware/JwtMiddleware.php文件中編寫中間件代碼:

<?php
namespace app\middleware;

use library\Jwt;
use think\facade\Config;

class JwtMiddleware
{
    public function handle($request, \Closure $next)
    {
        $token = $request->header('Authorization');
        if (!$token) {
            return json(['code' => 401, 'msg' => '缺少Token']);
        }

        $secretKey = Config::get('jwt_secret_key');
        $result = Jwt::verifyToken($token, $secretKey);
        if ($result === false) {
            return json(['code' => 401, 'msg' => 'Token無效或已過期']);
        }

        // 將用戶ID存儲(chǔ)到請(qǐng)求對(duì)象中
        $request->userId = $result->userId;

        return $next($request);
    }
}

最后,在需要驗(yàn)證Token的路由中應(yīng)用JWT中間件:

Route::group('api', function () {
    // ...
})->middleware('jwt');

現(xiàn)在,你已經(jīng)在ThinkPHP框架中集成了JWT。根據(jù)實(shí)際需求,你可能需要對(duì)代碼進(jìn)行一些調(diào)整。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI