iss (issuer)issuer請求實體，可以是發起請求的用戶的信息，也可是jwt的簽發者

sub (Subject)設置主題，類似于發郵件時的主題

aud (audience)接收jwt的一方

exp (expire)token過時間期

nbf (not before)當前時間在nbf設定時間之前，該token無法使用

iat (issued at)token創建時間

jti (JWT ID)對當前token設置唯一標示

實例前準備

下面記錄主要的依賴引用：define('DS', DIRECTORY_SEPARATOR);

define('JWTPath', dirname(__FILE__) . DS);

include_once JWTPath . 'Builder.php';

include_once JWTPath . 'Signer.php';

include_once JWTPath . 'Signer' . DS . 'Keychain.php';

include_once JWTPath . 'Signer' . DS . 'Rsa.php';

include_once JWTPath . 'Signer' . DS . 'Rsa' . DS . 'Sha256.php';

當然它們里面還有更多的引用需要你自己加，這個在你調試時根據錯誤提示一個個補就好了，這里就不多寫了。

實例

使用【lcobucci/JWT】產生 Token 的方式有兩種，在這里我只試驗了第二種。

第一種：使用秘鑰簽名生成 tokenuse Lcobucci\JWT\Builder;

use Lcobucci\JWT\Signer\Hmac\Sha256;

$builder = new Builder();

$signer = new Sha256();

// 設置發行人

$builder->setIssuer('http://example.com');

// 設置接收人

$builder->setAudience('http://example.org');

// 設置id

$builder->setId('4f1g23a12aa', true);

// 設置生成token的時間

$builder->setIssuedAt(time());

// 設置在60秒內該token無法使用

$builder->setNotBefore(time() + 60);

// 設置過期時間

$builder->setExpiration(time() + 3600);

// 給token設置一個id

$builder->set('uid', 1);

// 對上面的信息使用sha256算法簽名

$builder->sign($signer, '簽名key');

// 獲取生成的token

$token = $builder->getToken();

驗證 Tokenuse Lcobucci\JWT\Signer\Hmac\Sha256;

$parse = (new Parser())->parse($token);

$signer = new Sha256();

$parse->verify($signer,'簽名key');// 驗證成功返回true 失敗false

第二種：使用RSA和ECDSA簽名

RSA和ECDSA簽名是基于公鑰和私鑰,所以必須使用私鑰生成和驗證使用use Lcobucci\JWT\Signer\Keychain;

// 注意這里使用的sha256

use Lcobucci\JWT\Signer\Rsa\Sha256;

$signer = new Sha256();

$keychain = new Keychain();

$builder = new Builder();

$builder->setIssuer('http://example.com');

$builder->setAudience('http://example.org');

$builder->setId('4f1g23a12aa', true);

$builder->setIssuedAt(time());

$builder->setNotBefore(time() + 60);

$builder->setExpiration(time() + 3600);

$builder->set('uid', 1);

// 與上面不同的是這里使用的是你的私鑰，并提供私鑰的地址

$builder->sign($signer, $keychain->getPrivateKey('file://{私鑰地址}'));

$toekn = $builder->getToken();

最后還可以通過強制轉換的形式來拿到你想要的純字符串的 Token

$toekn = (string) $builder->getToken();

和前端的交互可以放在返回的 JSON 格式中通過參數帶過去，也可以存放在 header Authorization 中。

驗證 Token$signer = new \Lcobucci\JWT\Signer\Rsa\Sha256();

$keychain = new \Lcobucci\JWT\Signer\Keychain();

$parse = new \Lcobucci\JWT\Parser();

$parse->parse((string)$token);

var_dump($token->verify($signer, $keychain->getPublicKey(self::$dir . '/public.key')));

))

獲取數據

因為數據部分可以直接獲取到，不用解密。所以在驗證token合法后直接讀取即可，這也是不要在載體中存放敏感信息的原因。$parse = (new Parser())->parse($token);

// 獲取全部信息，返回一個數組，

var_dump($parse->getClaims());

// 獲取單條信息

var_dump($parse->getClaim('aud'));

推薦教程：《PHP視頻教程》

總結

以上是生活随笔為你收集整理的php jwt使用案例,PHP使用JWT创建Token的实例详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。