JWT-AUTH

thinkphp的jwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。

支持Swoole

环境要求

php >= 7.0

thinkphp ^5.1.10 || ^6.0.0

说明

目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。

默认是HS256,即hash 256位加密。

需要修改加密方式,请修改参数:ALGO,参数选项:

HS256

备注:hash 256位

HS384

备注:hash 384位

HS512

备注:hash 512位

RS256

备注:rsa 256位

RS384

备注:rsa 384位

RS512

备注:rsa 512位

ES256

备注:dsa 256位

ES384

备注:dsa 384位

ES512

备注:dsa 512位

重要:RSA和DSA 都是非对称加密方式,除了修改参数ALGO外,需要配置:PUBLIC_KEY、PRIVATE_KEY两个参数,

这两个参数支持文本(不要开头、结尾和换行)或密钥文件路径。如果密钥设置了密码,请配置好参数:PASSWORD

env文件不支持内容有等于号,遇到这种情况:

1、使用路径 2、生成没有等于号的密钥。

安装

第一步:

$composer require thans/tp-jwt-auth

第二步:

$php think jwt:create

此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php

同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。

使用方式

对于需要验证的路由或者模块添加中间件:

thans\jwt\middleware\JWTAuth::class,

示例:

use thans\jwt\facade\JWTAuth;

$token = JWTAuth::builder(['uid' => 1]);//参数为用户认证的信息,请自行添加

JWTAuth::auth();//token验证

JWTAuth::refresh();//刷新token,会将旧token加入黑名单

token刷新说明:

token默认有效期为60秒,如果需要修改请修改env文件。

refresh_ttl为刷新token有效期参数,单位为分钟。默认有效期14天。

token过期后,旧token将会被加入黑名单。

如果需要自动刷新,请使用中间件 thans\jwt\middleware\JWTAuthAndRefresh::class,

自动刷新后会通过header返回,请保存好。(注意,此中间件过期后第一次访问正常,第二次进入黑名单。)

token传参方式如下:

将token加入到url中作为参数。键名为token

将token加入到cookie。键名为token

将token加入header,如下:Authorization:bearer token值

以上三种方式,任选其一即可。推荐加入header中。

其他操作

拉黑Token JWTAuth::invalidate($token);

查询Token是否黑名单 JWTAuth::validate($token);

常见问题

使用RSA256方式的时候,请使用文本形式。如下:

联系&打赏

参考与借鉴

感谢

jwt-auth

php

lcobucci/jwt

thinkphp

下一步

支持动态配置

License

MIT

php oauth2 和 jwt,jwt-auth: thinkphp 的 jwt (JSON Web Token)身份验证扩展包,支持Swoole...相关推荐

  1. java中JWT设置过期时间_JWT(JSON Web Token)自动延长到期时间

    jwt-autorefresh 如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh . 此库根据用户计算的访问 ...

  2. 理解JWT(JSON Web Token)认证及python实践

    最近想做个小程序,需要用到授权认证流程.以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT 的认证方式. 这一篇主要内容是 JWT 的认证原理,以及p ...

  3. (json web token)JWT攻击

    前记 最近国赛+校赛遇到两次json web token的题,发现自己做的并不算顺畅,于是有了这篇学习文章. 为什么要使用Json Web Token Json Web Token简称jwt 顾名思义 ...

  4. python token认证_理解JWT(JSON Web Token)认证及python实践

    最近想做个小程序,需要用到授权认证流程.以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT 的认证方式. 这一篇主要内容是 JWT 的认证原理,以及p ...

  5. 后端架构token授权认证机制:spring security JSON Web Token(JWT)简例

    后端架构token授权认证机制:spring security JSON Web Token(JWT)简例 在基于token的客户端-服务器端认证授权以前,前端到服务器端的认证-授权通常是基于sess ...

  6. JWT(JSON Web Token)自动延长到期时间

    本文翻译自:JWT (JSON Web Token) automatic prolongation of expiration I would like to implement JWT-based ...

  7. JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案,前端后端都需要会使用的东西

    JSON Web Token(缩写 JWT)是目前最流行,也是最常见的跨域认证解决方案.无论是咱们后端小伙伴,还是前端小伙伴对都是需要了解. 本文介绍它的原理.使用场景.用法. 关于封面:这个冬天你过 ...

  8. 关于JWT(Json Web Token)的思考及使用心得

    什么是JWT? JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519(php 后端实现JWT认证方法一般用来做轻量级的API鉴权.由于许多API接口设计是遵循无状态的(比如 ...

  9. 关于JWT(Json Web Token)的思考及使用心得 1

    什么是JWT? JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519(https://tools.ietf.org/html/r...,一般用来做轻量级的API鉴权.由于许 ...

最新文章

  1. AAAI2021论文:一个高性能3-D目标两步检测法Voxel R-CNN
  2. android linux应用安装位置,Android中App安装位置详解
  3. 【建议收藏】数学建模竞赛网站汇总
  4. python统计图原理_AB测试原理及样本量计算的Python实现
  5. [WCF]利用net.tcp傳輸協定來建置WCF Service
  6. docker实现宿主机和容器之间数据共享
  7. equation在c语言中是什么意思,MathType出现此对象创建于Equation中的问题怎么办
  8. linux core 永久生效,【调试】Core Dump是什么?Linux下如何正确永久开启?
  9. (52)FPGA面试题-利用函数function实现半字节加法功能(Verilog语言实现)
  10. django-区分时区的时间类型
  11. easymock_EasyMock TestNG示例
  12. VGS--网络三维互动软件技术
  13. RPLIDAR十分钟极速入门教程
  14. HTML指南针源码zip,指南针指标公式源码
  15. R语言中的attach()与detach()
  16. 如何快速下载Google play里软件APK
  17. 《数据挖掘导论》学习 | 第八章 聚类分析:基本概念和算法
  18. idea Java doc生成 配置
  19. UGtoNREC安装教程
  20. 吃饭的时候吃饭,睡觉的时候睡觉

热门文章

  1. simulink显示多个数据_Matlab/Simulink与自动驾驶(ADAS)算法开发
  2. python读取图像矩阵文件并转换为向量
  3. 一篇文章带你搞懂 DEX 文件的结构
  4. Python 操作 MongoDB
  5. nohup 与 linux 程序后台执行
  6. Python编程从入门到实践~异常
  7. mousemove事件java,three.js,补间相机和mousemove事件
  8. master分支删除文件_Git分支基础简介;创建分支;合并分支;删除分支;
  9. C++学习之路 | PTA乙级—— 1046 划拳 (15 分)(精简)
  10. java中哪些可以私有化_《Java基础学习笔记》JAVA修饰符之私有化(Private)