中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHP使用JWT做Api接口身份認證的示例分析

發布時間:2021-02-01 14:02:52 來源:億速云 閱讀:169 作者:小新 欄目:開發技術

小編給大家分享一下PHP使用JWT做Api接口身份認證的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

1.JWT是什么?

JWT官網 https://jwt.io

官網簡介:JSON Web令牌(JWT)是一個開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用于在各方之間作為JSON對象安全地傳輸信息。由于此信息是經過數字簽名的,因此可以被驗證和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公鑰/私鑰對對JWT進行簽名。
通常來說,JWT是一個由包含用戶信息所生成的加密串,將生成的JWT加密串放入所有的請求head中,前端通過設定的秘鑰加密參數,發送數據給后端,后端接收參數,按照設定的秘鑰,同樣加密接收參數,與前端加密參數做比對,保證請求有效并防止參數不被篡改。驗證通過就進行相關的邏輯處理,否則請求算作無效請求。

2.為什么使用JWT?

傳統互聯網項目在實現保持登錄狀態、退出登錄、接口請求等功能時會使用Session,但是眾所周知Session數據在產生后會存儲與服務器端,所以當用戶量達到一定程度會相應影響到服務器的性能,且Session在前后端分離的項目中或是多服務器項目中的支持不是很好。但是Token不會產生這些問題,服務器端對Token只有生成和驗證操作,不會存放數據,針對前后端分離的項目,包括手機APP和當前熱門的小程序的支持都很不錯,所以Token成為了用于驗證的極好選擇。

3.在項目中引入JWT擴展

composer require firebase/php-jwt

4.JWT具體使用步驟

在登錄控制器中

$key = 'e10adc3949ba59abbe56e057f20f883e';//自定義秘鑰,加密解密都需要用到
$time = time(); //當前時間
$token = [
  'iat' => $time, //簽發時間
  'nbf' => $time, //(Not Before):某個時間點后才能訪問,比如設置time+30,表示當前時間30秒后才能使用
  'data' => [
    'userid' => 1,
    'username' => 'zqw.xyz',
  ]];
$jwtToken = \Firebase\JWT\JWT::encode($token, $key);

登錄成功后,將生成 token 返回給前端。前端記錄該用戶信息的 token ,將 token 放入 head,之后的請求中都需要 head 都需包含 token。

我們可以定義一個 AppID 和 AppSecret,同時告知前端。前端每次請求中攜帶 AppID ,請求參數加入一個必要參數 sign ,sign 是由所有請求參數拼接而成加密后的加密串。
注意: sign 參數值,需要加入 AppID 所需要對應 AppSecret,請求參數和后端約定相同排序規則,然后進行加密。

后端驗證簽名是否通過

$token = $request->instance()->header('token');
if(empty($token)){
  abort(0, 'token驗證失敗');
}
$appid = $request->param('appid');
if(empty($appid)){
  abort(0, 'appid驗證失敗');
}
$request_time = $request->param('request_time');
if(empty($request_time)){
  abort(0,'時間戳驗證失敗');
}
$random_number = $request->param('random_number');
if(empty($random_number)){
  abort(0,'數字驗證失敗');
}
//記錄每次請求的uuid,如果uuid已存在,則該次請求無效。

$request_uuid = Db::name('request')->where('uuid',$random_number)->find();
if(count($request_uuid) > 1){
  abort(0,'請求無效');
}else{
  Db::name('request')->insert([
    'uuid' => $random_number,
    'add_time' => time(),
    'url' => $request->baseUrl(),
  ]);
}



$secret_type = [
  'appid1' => 'bd98e16b5eaf3e49fa2ecd3f9ee8f6ae',
  'appid2' => 'b7e23061042f2799180e41d94cdbf861',
];
$secret = $secret_type[$appid];
if(empty($random_number)){
  abort(0,'secret驗證失敗');
}
$sign = $request->param('sign');
if(empty($sign)){
  abort(0,'sign驗證失敗');
}

$all_obj['secret'] = $secret;
ksort($all_obj);
$sign_key = '';
foreach ($all_obj as $k => $v) {
  $sign_key .= $k.='='.$v.'&';
}
$sign_key = substr_replace($sign_key ,"", -1);
$md_sign = md5($sign_key);
if($sign !== $md_sign){
  abort(0,'簽名驗證失敗');
}
注意: 為防止重復請求,建議由前端每次傳入 uuid ,根據 uuid 請求是否重復。
6.驗證通過后,進行相關的業務邏輯代碼處理。

// 
$result = array(
  'status' => 1,
  'msg' => '獲取成功',
  'result' => array(
  )
);
return json($result)

以上是“PHP使用JWT做Api接口身份認證的示例分析”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

陵水| 崇信县| 江津市| 德惠市| 长沙县| 清涧县| 赤壁市| 清流县| 鸡西市| 米脂县| 上杭县| 遵化市| 高要市| 星座| 侯马市| 利川市| 靖边县| 仁布县| 平潭县| 小金县| 临夏县| 崇文区| 五原县| 微博| 综艺| 介休市| 金平| 饶阳县| 阿克陶县| 旬邑县| 新邵县| 云阳县| 凤阳县| 奉贤区| 托里县| 靖西县| 文水县| 云梦县| 尖扎县| 新安县| 南郑县|