JWT在PHP使用及问题处理
官网 https://jwt.io/
3.0版本 https://github.com/lcobucci/jwt
安装
composer require lcobucci/jwt
依赖
- PHP 5.5+ (v3.2) and PHP 7.1 (v4.x)
- OpenSSL Extension
示例
<?php use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sha256; include "../vendor/autoload.php"; $builder = new Builder(); $signer = new Sha256(); $secret = "XXXXXXXXXXXXXXXXXXXXX"; //设置header和payload,以下的字段都可以自定义 $builder->setIssuer("XXX.com") //发布者 ->setAudience("XXX.com") //接收者 ->setId("abc", true) //对当前token设置的标识 ->setIssuedAt(time()) //token创建时间 ->setExpiration(time() + 60) //过期时间 ->setNotBefore(time() + 5) //当前时间在这个时间前,token不能使用 ->set('uid', 30061); //自定义数据 //设置签名 $builder->sign($signer, $secret); //获取加密后的token,转为字符串 $token = (string)$builder->getToken(); var_dump($token);
验证token
<?php use \Lcobucci\JWT\Parser; use \Lcobucci\JWT\Signer\Hmac\Sha256; include "../vendor/autoload.php"; $signer = new Sha256(); $secret = "XXXXXXXXXXXXXXXXXXXXX"; //获取token $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : ''; if (!$token) { invalidToken('Invalid token'); } try { //解析token $parse = (new Parser())->parse($token); //验证token合法性 if (!$parse->verify($signer, $secret)) { invalidToken('Invalid token'); } //验证是否已经过期 if ($parse->isExpired()) { invalidToken('Already expired'); } //获取数据 var_dump($parse->getClaims()); } catch (Exception $e) { //var_dump($e->getMessage()); invalidToken('Invalid token'); } function invalidToken($msg) { header('HTTP/1.1 403 forbidden'); exit($msg); }
问题
在开发APP API的过程中发现,服务端无法进行OAuth2.0认证,具体表现为无法获取Authorization Header头信息
解决方案1:
<IfModule setenvif_module>
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</IfModule>
这是apache文档对它的定义,mod_setenvif模块允许根据请求的不同方面匹配指定的正则表达式来设置环境变量。这些环境变量可由服务器的其他部分使用。
解决方案2:
Laravel文档中说如果用户名/密码没有进行base64编码那么Apache似乎会摒弃Authorization头,要修复这一问题可以添加如下代码到Apache配置文件,具体原理同方案1
RewriteEngine On RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
解决方案3:
将token信息包含到URL中
http://api.yoursite.com/?token={yourtokenhere}
作者:旧旧的 <393210556@qq.com> 解决问题的方式,就是解决它一次
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· ASP.NET Core 模型验证消息的本地化新姿势
· 对象命名为何需要避免'-er'和'-or'后缀
· SQL Server如何跟踪自动统计信息更新?
· AI与.NET技术实操系列:使用Catalyst进行自然语言处理
· 分享一个我遇到过的“量子力学”级别的BUG。
· C# 中比较实用的关键字,基础高频面试题!
· .NET 10 Preview 2 增强了 Blazor 和.NET MAUI
· 为什么AI教师难以实现
· 如何让低于1B参数的小型语言模型实现 100% 的准确率
· AI Agent爆火后,MCP协议为什么如此重要!