0
点赞
收藏
分享

微信扫一扫

ThinkPHP6集成JWT方法JWT-AUTH

GG_lyf 2022-02-03 阅读 130

thinkphp的jwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。

thinkphp6.0的demo下载

支持Swoole

环境要求

  1. php >= 7.0
  2. thinkphp ^5.1.10 || ^6.0.0

说明

  • HS256

  • HS384

  • HS512

  • RS256

  • RS384

  • RS512

  • ES256

  • ES384

  • ES512

安装

第一步:

composer require thans/tp-jwt-auth

第二步:

php think jwt:create

此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。

使用方式

对于需要验证的路由或者模块添加中间件:

 thans\jwt\middleware\JWTAuth::class,

示例:

use thans\jwt\facade\JWTAuth;

$token = JWTAuth::builder(['uid' => 1]);//参数为用户认证的信息,请自行添加

JWTAuth::auth();//token验证

JWTAuth::refresh();//刷新token,会将旧token加入黑名单

$tokenStr = JWTAuth::token()->get(); //可以获取请求中的完整token字符串

$payload = JWTAuth::auth(); //可验证token, 并获取token中的payload部分
$uid = $payload['uid']->getValue(); //可以继而获取payload里自定义的字段,比如uid

token刷新说明:

token传参方式如下:

  • 将token加入到url中作为参数。键名为token
  • 将token加入到cookie。键名为token
  • 将token加入header,如下:Authorization:bearer token值
  • 以上三种方式,任选其一即可。推荐加入header中。

其他操作

  1. 拉黑Token JWTAuth::invalidate($token);
  2. 查询Token是否黑名单 JWTAuth::validate($token);

常见问题

  • 使用RSA256方式的时候,请使用文本形式。如下:

GitHub - tymondesigns/jwt-auth: 🔐 JSON Web Token Authentication for Laravel & Lumen

感谢

  • jwt-auth
  • php
  • lcobucci/jwt
  • thinkphp

看云官网

 JWT-AUTH · tp6-jwtauth · 看云 (kancloud.cn)

举报

相关推荐

0 条评论