记录一下 ThinkPHP 使用JWT进行身份验证

ThinkPHP使用JWT身份验证

1.composer安装jwt，安装命令：composer require firebase/php-jwt

安装成功后会在vendor目录下生成firebase目录文件

第二步：生成token

先引入jwt

use Firebase\JWT\JWT;

    public function getToken($user)
    {
        //使用jwt生成token
        $nowtime = time();
        $token_info = [
            'iss' => 'SHOP', //签发者
            'aud' => 'SHOP', //jwt所面向的用户
            'iat' => $nowtime, //签发时间
            'nbf' => $nowtime + 1, //在什么时间之后该jwt才可用
            'exp' => $nowtime + 2592000, //过期时间：一个月
            'user' => $user
        ];
        $token = JWT::encode($token_info, 'SHOP', 'HS256');
        return $token;

    }

3.验证token拿到jwt中保存的用户信息

新建一个base公共控制器验证token信息

先引入jwt文件
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

namespace app\api\controller;


use think\Controller;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class Base extends Controller
{
    public $user_id;    //用户id

    public function _initialize()
    {
        $jwt = input('token') ? input('token') : '';

        if (empty($jwt)) {
            apiReturn('100', '未登录');
        }
        try {
            JWT::$leeway = 60;
            $decoded = JWT::decode($jwt, new Key('JGW', 'HS256'));
            $arr = (array)$decoded;
            if ($arr['exp'] < time()) {
                apiReturn('100', '已过期,请重新登录');
            } else {
                $res['result'] = 'success';
                $res['info'] = $arr;
                $info = json_decode(json_encode($arr['user']), TRUE);
                $this->user_id = $info;

            }
        } catch (Exception $e) {
            apiReturn('100', 'Token验证失败,请重新登录');

        }
    }
}

apiReturn是我自己封装的返回JSON格式函数，不用理会，