《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT生成Token

《使用ThinkPHP6开发项目》 - 登录接口一-CSDN博客

《使用ThinkPHP6开发项目》 - 登录接口二-CSDN博客

《使用ThinkPHP6开发项目》 - 登录接口三【表单验证】-CSDN博客

登录接口成功后返回Token,便于其他需要验证用户登录的接口携带Token进行请求校验

这里ThinkPHP6使用JWT进行Token验证

一、使用composer安装JWT扩展

php 复制代码
composer require firebase/php-jwt

安装扩展成功!!!

二、引入JWT文件

安装完成扩展后可以单独创建一个文件进行Token的生成及校验,也可以直接作为一个方法写在公共函数文件app/common.php中

php 复制代码
#app\common.php
use Firebase\JWT\JWT;

在common.php文件中写入创建Token方法

php 复制代码
if (!function_exists('createToken')) {
    /*
     * 创建token
     * @param array $data token记录参数
     * */
    function createToken($data)
    {
        $key = 'access_token_secret';   // 用于生成JWT令牌的签名密钥,自定义
        $alg = 'HS256';     // "alg"是JWT签名算法的名称["HS256"、"HS512"、"RS256"]
        $exp = 7200;    // "exp"是JWT令牌的过期时间,按秒数计算
        $setting = array(
            "iss" => '',         	    //签发者 可以为空
            "aud" => '',         	    //面象的用户,可以为空
            "iat" => time(),      	    //签发时间
            "nbf" => time(),            //在什么时候jwt开始生效  (+3这里表示生成100秒后才生效);立即生效
            'data' => $data			    //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        );
        $access_token = $setting;
        $access_token['scopes'] = 'access_token';  // token标识,请求接口的token
        $access_token['exp'] = time() + $exp;  // access_token过期时间,这里设置2个小时
        $access_token_value = JWT::encode($access_token, $key, $alg);
        return $access_token_value;
    }
}

完整代码

php 复制代码
<?php
// 应用公共文件
use Firebase\JWT\JWT;

if (!function_exists('createToken')) {
    /*
     * 创建token
     * @param array $data token记录参数
     * */
    function createToken($data)
    {
        $key = 'access_token_secret';   // 用于生成JWT令牌的签名密钥,自定义
        $alg = 'HS256';     // "alg"是JWT签名算法的名称["HS256"、"HS512"、"RS256"]
        $exp = 7200;    // "exp"是JWT令牌的过期时间,按秒数计算
        $setting = array(
            "iss" => '',         	    //签发者 可以为空
            "aud" => '',         	    //面象的用户,可以为空
            "iat" => time(),      	    //签发时间
            "nbf" => time(),            //在什么时候jwt开始生效  (+3这里表示生成100秒后才生效);立即生效
            'data' => $data			    //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        );
        $access_token = $setting;
        $access_token['scopes'] = 'access_token';  // token标识,请求接口的token
        $access_token['exp'] = time() + $exp;  // access_token过期时间,这里设置2个小时
        $access_token_value = JWT::encode($access_token, $key, $alg);
        return $access_token_value;
    }
}

登录成功后生成Token

相关推荐
盛夏绽放16 天前
Node.js中JWT的token完整生命周期管理:从生成到销毁
后端·node.js·jwt
2的n次方_17 天前
如何通过 JWT 来解决登录认证问题
java·后端·spring·jwt
花姐夫Jun19 天前
node.js基础学习-JWT登录鉴权(十四)
学习·node.js·jwt·json web token
长臂人猿20 天前
SpringSecurity构建登录模块
登录·token·springsecurity
程楠楠&M20 天前
node.js实现分页,jwt鉴权机制,token,cookie和session的区别
前端·javascript·中间件·node.js·jwt·koa-jwt
布朗克1681 个月前
JWT介绍和结合springboot项目实践(登录、注销授权认证管理)
java·spring boot·后端·安全·jwt
伊织code1 个月前
CSDN 博客自动发布脚本(Python 含自动登录、定时发布)
python·博客·登录·csdn·自动发布·定时
蜗牛丨1 个月前
Go Vue3 CMS管理后台(前后端分离模式)
mysql·docker·go·vue3·axios·gin·jwt·分页·跨域·ant design vue·log·gorm·otp动态码登录·validator·模型绑定·权限判断
@Crazy Snail1 个月前
C# 多线程异步--Token
开发语言·c#·token·task
Gungnirss1 个月前
前后端分离,后端拦截器无法获得前端请求的token
java·前端·token