php使用jwt作登录验证

JWT官网

https://jwt.io/ 

 选择第一个

composer require firebase/php-jwt

use Firebase\JWT\ExpiredException;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;

public function createToken()
{
    $jwtContent = [
        // 签发人，这里采用当前站点域名
        'iss' => 'myName',
        // 签发时间，当前时间戳
        'iat' => time(),
        // 到期时间，1天后
        'exp' => time() + 86400,
        // 自定义数据
        'data' => [
            'user_id' => 1,
            'user_name' => 'jack'
        ]
    ];
    // 自定义 key，用于加密 token，只保存在服务端，不可泄漏。
    // api、admin端可以设置两个不同的
    $key = 'iwsojfiowejgiroegnioamr';
    // 使用 HS256 算法，生成 token 。
    $token = JWT::encode($jwtContent, $key, 'HS256');
    // 打印输出
    echo($token);
}

public function checkToken()
{
    try {
        // 此 key 必须和生成 token 时的一致。
        $key = 'iwsojfiowejgiroegnioamr';
        // 接收客户端提交的 token 。
        $token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJteU5hbWUiLCJpYXQiOjE2OTQ1MzI5NjYsImV4cCI6MTY5NDUzMjk4NiwiZGF0YSI6eyJ1c2VyX2lkIjoxLCJ1c2VyX25hbWUiOiJqYWNrIn19.p4Ri4jEv5iEM0vMEcmYh5Ipzwqh7iGJKYVDAetPHVIs';
        $test = JWT::decode($token, new Key($key, 'HS256'));
        dump($test);
        dump($test->data->user_id);
    } catch (SignatureInvalidException $signatureInvalidException) {
        // 获取验证失败时抛出的错误信息
        //dump($signatureInvalidException->getMessage());
        dump('token错误');
    } catch (ExpiredException $expiredException) {
        // 获取 token 过期时抛出的错误信息
        //dump($expiredException->getMessage());
        dump('token过期');
    } catch (\Exception $exception) {
        // 获取抛出的其它错误信息
        //dump($exception->getMessage());
        dump('token错误');
    }
}

 

 假设token过期时间为3天，如果用户连续使用2天，到了第三天想不用重新登录，可以延长过期时间

方案一：登录时，把过期时间返回给前端，让前端在过期前重新获取新token