1.JWT是什么?
JWT官网 https://jwt.io
官网简介:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。
通常来说,JWT是一个由包含用户信息所生成的加密串,将生成的JWT加密串放入所有的请求head中,前端通过设定的秘钥加密参数,发送数据给后端,后端接收参数,按照设定的秘钥,同样加密接收参数,与前端加密参数做比对,保证请求有效并防止参数不被篡改。验证通过就进行相关的逻辑处理,否则请求算作无效请求。
2.为什么使用JWT"color: #ff0000">3.在项目中引入JWT扩展
composer require firebase/php-jwt
4.JWT具体使用步骤
在登录控制器中
$key = 'e10adc3949ba59abbe56e057f20f883e';//自定义秘钥,加密解密都需要用到 $time = time(); //当前时间 $token = [ 'iat' => $time, //签发时间 'nbf' => $time, //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用 'data' => [ 'userid' => 1, 'username' => 'zqw.xyz', ]]; $jwtToken = \Firebase\JWT\JWT::encode($token, $key);
登录成功后,将生成 token 返回给前端。前端记录该用户信息的 token ,将 token 放入 head,之后的请求中都需要 head 都需包含 token。
我们可以定义一个 AppID 和 AppSecret,同时告知前端。前端每次请求中携带 AppID ,请求参数加入一个必要参数 sign ,sign 是由所有请求参数拼接而成加密后的加密串。
注意: sign 参数值,需要加入 AppID 所需要对应 AppSecret,请求参数和后端约定相同排序规则,然后进行加密。
后端验证签名是否通过
$token = $request->instance()->header('token'); if(empty($token)){ abort(0, 'token验证失败'); } $appid = $request->param('appid'); if(empty($appid)){ abort(0, 'appid验证失败'); } $request_time = $request->param('request_time'); if(empty($request_time)){ abort(0,'时间戳验证失败'); } $random_number = $request->param('random_number'); if(empty($random_number)){ abort(0,'数字验证失败'); } //记录每次请求的uuid,如果uuid已存在,则该次请求无效。 $request_uuid = Db::name('request')->where('uuid',$random_number)->find(); if(count($request_uuid) > 1){ abort(0,'请求无效'); }else{ Db::name('request')->insert([ 'uuid' => $random_number, 'add_time' => time(), 'url' => $request->baseUrl(), ]); } $secret_type = [ 'appid1' => 'bd98e16b5eaf3e49fa2ecd3f9ee8f6ae', 'appid2' => 'b7e23061042f2799180e41d94cdbf861', ]; $secret = $secret_type[$appid]; if(empty($random_number)){ abort(0,'secret验证失败'); } $sign = $request->param('sign'); if(empty($sign)){ abort(0,'sign验证失败'); } $all_obj['secret'] = $secret; ksort($all_obj); $sign_key = ''; foreach ($all_obj as $k => $v) { $sign_key .= $k.='='.$v.'&'; } $sign_key = substr_replace($sign_key ,"", -1); $md_sign = md5($sign_key); if($sign !== $md_sign){ abort(0,'签名验证失败'); } 注意: 为防止重复请求,建议由前端每次传入 uuid ,根据 uuid 请求是否重复。 6.验证通过后,进行相关的业务逻辑代码处理。 // $result = array( 'status' => 1, 'msg' => '获取成功', 'result' => array( ) ); return json($result)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 【雨果唱片】中国管弦乐《鹿回头》WAV
- APM亚流新世代《一起冒险》[FLAC/分轨][106.77MB]
- 崔健《飞狗》律冻文化[WAV+CUE][1.1G]
- 罗志祥《舞状元 (Explicit)》[320K/MP3][66.77MB]
- 尤雅.1997-幽雅精粹2CD【南方】【WAV+CUE】
- 张惠妹.2007-STAR(引进版)【EMI百代】【WAV+CUE】
- 群星.2008-LOVE情歌集VOL.8【正东】【WAV+CUE】
- 罗志祥《舞状元 (Explicit)》[FLAC/分轨][360.76MB]
- Tank《我不伟大,至少我能改变我。》[320K/MP3][160.41MB]
- Tank《我不伟大,至少我能改变我。》[FLAC/分轨][236.89MB]
- CD圣经推荐-夏韶声《谙2》SACD-ISO
- 钟镇涛-《百分百钟镇涛》首批限量版SACD-ISO
- 群星《继续微笑致敬许冠杰》[低速原抓WAV+CUE]
- 潘秀琼.2003-国语难忘金曲珍藏集【皇星全音】【WAV+CUE】
- 林东松.1997-2039玫瑰事件【宝丽金】【WAV+CUE】