首页 > itarticle > php jwt 详解

php jwt 详解

admin 11月 13, 2020 0

header.poyload.sign

官方网站：https://jwt.io/

1	$ composer require firebase/php-jwt

JWT 由三部分组成。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

{
  "alg": "HS256",
  "typ": "JWT"
}

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

用户输入 username、password 登录。
服务器验证 username password
获取用户信息，生成 token，返回 token
token 存入 cookie

认证过程

请求头中加入 Authorization: Bearer YOUR_JWT
服务器解密 token
验证过期时间，验证权限
返回结果