在 ThinkPHP 中使用 JWT 签发 Token

最新推荐文章于 2025-07-22 17:12:59 发布
原创 最新推荐文章于 2025-07-22 17:12:59 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #Token #Json Web Token #JWT

本文目录

一、什么是 JWT

JWT,全称:Json Web Token,可以看成是一种 Token 签发方案。

Token 通常叫做认证令牌,用于客户端和服务端在交互时的身份认证。

JWT 的优势:

  1. 数据量小,传输速度快。
  2. 使用 json 数据格式,可跨语言。
  3. 即签即发,不需要在服务端保存。
  4. 适合移动端。

更多关于 JWT 的信息可访问官网查看 >>>

二、在 ThinkPHP 中安装 JWT

先去官网挑选适合自己项目的库。

进入官网,选择 Libraries ,选择 PHP 语言过滤。

在这里插入图片描述

每个库都有对应的 composer 命令。

这里选择第一个,在 ThinkPHP 项目根目录下执行命令安装:

composer require firebase/php-jwt

三、签发 Token 示例

public function createToken()
{
   
   
    $jwtContent = [
    	// 签发人,这里采用当前站点域名
        'iss' => request()->domain(),
        // 签发时间,当前时间戳
        'iat' => time(),
        // 到期时间,1天后
        'exp' => time(
最低0.47元/天 解锁文章

200万优质内容无限畅学
thinkphp6 使用 jwt 生成 token 中间件验证token
01-16 1万+
jwt、tp中间件听起来好高大上的样子。 花了两天时间阅读文档和看视频,终于懂了点皮毛,在这里记录一下。 以下两个问题需要搞懂 1 jwt 是什么 ? JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来...
thinkphp6JWT封装
zb0109的博客
11-27 256
<?php namespace app\business; use app\BaseController; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class Jwt extends BaseController { /** * 根据json web token设置的规则生成token * @return \think\response\Json */ pub.
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 4397
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
Thinkphp8使用Jwt生成与验证Token
最新发布
wzc1220yyds的博客
07-22 1044
Thinkphp8使用Jwt生成与验证Token
thinkphp 使用jwt
qq_41304029的博客
06-18 912
【代码】thinkphp 使用jwt
thinkphp 使用JWTtoken
热门推荐
flysnownet的博客
05-16 1万+
简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519),以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 ...
thinkphp thinkphp6 安装JWT
weixin_39820924的博客
09-14 1266
第一步:composer安装 composer require firebase/php-jwt 图二: 第二步 调用 JWT里面的 encode 和 decode方法进行生成token和验证token 我是在app 目录下的 common.php 文件使用的 ,做成了公共方法 首先 引入 JWT ,然后写两个方法,生成验签和验证token。 use \Firebase\JWT\JWT; //生成验签 function signToken($uid){ $ke...
thinkphp框架使用JWTtoken的方法详解
10-16
本篇文章将深入介绍在ThinkPHP框架中使用JWT进行身份验证和授权的细节,并详细说明JWT的结构、优势以及如何生成和验证JWT token。 首先,让我们理解JWT到底是什么。JWT,全称为JSON Web Token,是一个开放标准(RFC...
Thinkphp6集成JWT进行token认证
H2912616818的博客
12-01 729
Thinkphp6集成JWT进行token认证
thinkphp6 实现jwt token验证
guanj0623的博客
11-04 1395
jwt 是什么 ? JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可之间被用于认证,也可以被加密。 简而言之,我们这里要用到的就是jwt的加密和解密。 第一步 安装jwt扩展
jwt验证 thinkphp8
ljh574649119的专栏
09-24 1538
服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。在上述代码中,我们首先创建了一个token,然后在需要验证的接口中,从HTTP头信息中取出token,并使用我们的密钥对其进行解析。如果解析成功,我们就可以从中获取用户的ID,然后进行后续的操作。如果解析失败,我们将返回错误信息。它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快。
thinkphp5 jwt的文件
05-12
thinkphp5 jwt的文件,找不到的同学可以看看
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp3 php jwt,thinkphp框架使用JWTtoken的方法详解
weixin_36151066的博客
03-10 648
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下:简介一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。二:JWT优点:1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2:jwt构成简单,...
使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT生成Token
把项目开发中遇到的问题记录下来
12-15 1281
ThinkPHP6使用JWT生成Token流程
thinkphp3 php jwt,ThinkPHP5 使用 JWT 进行加密
weixin_35674932的博客
03-10 312
- 使用 Composer安装此扩展- 代码示例
ThinkPHP6使用JWTtoken认证
Shadow_999的博客
12-23 3586
JWT的简单实用
thinkphp jwt 详解
04-23
### ThinkPHPJWT使用详解及实现机制 #### 一、JWT 基本概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),用于在网络应用环境间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通过加密算法生成的签名来验证数据的真实性和完整性。 在 PHP 开发中,通常会借助第三方库 `firebase/php-jwt` 来简化 JWT 的创建与校验过程[^1]。 --- #### 二、ThinkPHPJWT 的基本操作 ##### 1. 安装依赖 要使用 JWT 功能,需先安装 Firebase 提供的 php-jwt 库: ```bash composer require firebase/php-jwt ``` ##### 2. 创建与编码 JWT 以下是基于 ThinkPHP 和 `firebase/php-jwt` 的示例代码: ```php <?php use \Firebase\JWT\JWT; $key = "example_key"; // 密钥,建议设置为复杂字符串并存储于配置文件中 $payload = [ "iss" => "http://example.org", // 发行人 "aud" => "http://example.com", // 接收方 "iat" => time(), // 当前时间戳 "exp" => time() + 3600 // 过期时间 ]; // 编码 token $jwt = JWT::encode($payload, $key, 'HS256'); echo "Generated JWT: {$jwt}\n"; ?> ``` 此代码片段展示了如何利用私有密钥 `$key` 对负载 `$payload` 进行编码,并生成一个符合 HS256 加密算法的 JWT 字符串[^1]。 ##### 3. 解析与验证 JWT 当客户端携带该令牌请求服务端资源时,服务器需要对其进行解析与验证: ```php <?php try { $decoded = JWT::decode($jwt, $key, ['HS256']); // 将对象转换成数组形式以便后续处理 $decoded_array = (array)$decoded; print_r($decoded_array); } catch (\Exception $e) { echo "Error decoding jwt: ", $e->getMessage(); } ?> ``` 如果解码失败,则抛出异常;成功则返回原始 payload 数据结构[^1]。 --- #### 三、ThinkPHP 配合中间件完成 Token 认证流程 为了增强安全性,在实际项目开发过程中推荐引入 **中间件** 实现自动化的身份认证逻辑。下面是一个简单的例子说明如何结合 ThinkPHP 构建这样的功能[^2]: ##### 1. 自定义签发函数 首先编写工具类中的 signToken 方法用来封装用户的敏感资料至 token 内部: ```php function signToken(array $userData): string{ $configKey = config('app.jwt_secret'); // 获取全局配置项作为 secret key return JWT::encode([ 'uid'=>$userData['id'], // 用户唯一标识符 'username'=>$userData['username'] // 可选字段... ],$configKey,'HS256'); } ``` ##### 2. 登录接口调用 模拟微信登录场景下生成 token 并反馈给前端开发者测试使用: ```php public function wxLogin(){ $userInfo=['id'=>rand(1,10),'username'=>'testUser'.mt_rand()]; $token=signToken($userInfo); return json(['status'=>true,'message'=>"login success",'data'=>['access_token'=>$token]]); } ``` ##### 3. 添加自定义中间件 新建名为 AuthMiddleware.php 文件位于 application/middleware/ 下面定义拦截器行为: ```php namespace app\middleware; class JwtAuth { protected static $_instance=null; private $__construct(){} public static getInstance(){ if(is_null(self::$_instance)){ self::$_instance=new self(); } return self::$_instance; } /** * Handle an incoming request. * * @param RequestInterface $request * @param Closure $next */ public function handle($request,$next){ try{ $bearer=$request->header('Authorization',''); list($_type,$_token)=explode(' ',$bearer); if(empty($_token)||strtolower(trim($_type))!=='bearer'){ throw new Exception("Invalid authorization header format."); } global $_SERVER; parse_str(parse_url($_SERVER["REQUEST_URI"],PHP_URL_QUERY),$queryParameters); unset($queryParameters['timestamp'],$queryParameters['signature']); ksort($queryParameters,SORT_STRING|SORT_FLAG_CASE); $stringToSign=http_build_query($queryParameters).'&'.$_token; define('__SIGNATURE__',hash_hmac('sha256',trim($stringToSign),config('app.jwt_secret'))); if(!isset($GLOBALS['__DECODED_TOKEN__'])){ $GLOBALS['__DECODED_TOKEN__']=JWT::decode($_token,config('app.jwt_secret'),['HS256']); foreach ($GLOBALS['__DECODED_TOKEN__']->getHeaders() as &$value){ setcookie(str_replace('-','',mb_convert_case($value,true)),null,-1,"/"); } } $request->bind('authInfo',(array)$GLOBALS['__DECODED_TOKEN__']); }catch(\Throwable $th){ abort(401,['error'=>$th->getMessage()]); } return $next($request); } } ``` 最后记得注册这个新的 middleware 到框架的核心路由管理器里面去生效即可[^2]. --- #### 四、总结 本文介绍了 JSON Web Tokens 在 ThinkPHP 框架下的具体实践方式及其背后的工作原理。从基础的概念出发逐步深入探讨了包括但不限于以下几个方面的重要知识点: - 如何正确构建以及消费 JWT; - 结合业务需求设计合理的 API 路径保护策略; - 使用成熟的开源组件降低重复造轮子的风险成本。 希望以上内容能够帮助读者更好地理解并掌握这一关键技术手段的应用技巧! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

相逢不晚何必匆匆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值