使用JWT在PHP API介面中進行身份驗證的方法-php教程-PHP中文網

首頁

後端開發

php教程

使用JWT在PHP API介面中進行身份驗證的方法

PHPz

Jan 22, 2024 am 11:28 AM

phpapijwt

PHP API接口：如何使用JWT进行身份验证

在 Web 開發中，最常見的需求之一就是使用者身份驗證。為了實現安全的身份驗證，Web 開發者可以依賴許多不同的機制。其中一種很受歡迎的方法是 JSON Web Tokens（JWT），它提供了一種基於令牌的身份驗證方法。

在本文中，我們將介紹 JWT 的基本概念，然後示範如何在 PHP 中使用 JWT 進行驗證。我們將使用一個簡單的範例 API 來說明。

什麼是JWT?

JWT 是一個開放式標準（RFC 7519），它定義了一種基於JSON 格式的令牌協議，用於在服務端和客戶端之間傳輸訊息。 JWT 由三個部分組成：頭部、負載和簽名。

頭部包含了令牌的元數據，例如令牌類型和簽名演算法。負載包含了要傳輸的資料。 JWT 的傳輸是透過 Base64 編碼的。簽章部分則是對頭部和負載的雜湊值進行簽章。

如何使用 JWT 進行身份驗證？

在實際應用程式中，我們通常會在使用者登入成功後產生一個 JWT，然後將其發送回客戶端。客戶端每次存取受保護的 API 時，都需要將 JWT 作為身分驗證資訊傳送到服務端。服務端可以對 JWT 的有效性進行驗證，並基於其驗證使用者身份。

下面我們來示範如何在 PHP 中使用 JWT 進行身份驗證。在本範例中，我們將建立一個簡單的 API 來驗證 JWT。 API 將接受 GET 請求，並將 JWT 作為查詢參數傳遞。

首先，我們需要安裝 php-jwt 函式庫。我們可以使用Composer 來完成引入：

composer require firebase/php-jwt

然後，我們需要寫一個函數，將負載資料轉換為JWT 並簽署它：

function generateToken($payload) {
    $key = "secret_key";
    $token = array(
        "iss" => "http://example.org",
        "aud" => "http://example.com",
        "iat" => time(),
        "exp" => time() + (60*60),
        "data" => $payload
    );

    return JWT::encode($token, $key);
}

在這個函數中，我們設定了一些基本的元數據，例如"iss"（頒發者）、"aud"（接收者）、"iat"（簽發時間）和"exp"（過期時間）。我們也將用戶資料新增至 JWT 的資料部分。最後，我們使用 PHP-JWT 函式庫的 encode 方法對 JWT 進行簽名，並使用 "secret_key" 作為簽名金鑰。

接下來，我們需要寫一個驗證函數，以檢查傳入的JWT 是否有效：

function validateToken($jwt) {
    $key = "secret_key";
    try {
        $data = JWT::decode($jwt, $key, array('HS256'));
        return true;
    } catch (Exception $e) {
        return false;
    }
}

在這個函數中，我們使用PHP-JWT 庫的decode 方法解碼JWT，並使用相同的金鑰進行驗證。如果 JWT 驗證通過，則傳回 true，否則傳回 false。

最後，我們需要寫一個入口腳本來接收GET 請求，並驗證JWT：

require_once 'vendor/autoload.php';

use FirebaseJWTJWT;

$jwt = $_GET['jwt'];
if (validateToken($jwt)) {
    $data = JWT::decode($jwt, "secret_key", array('HS256'));
    echo "Welcome " . $data->data->username . "!";
} else {
    echo "Invalid token!";
}

在這個腳本中，我們先從GET 請求參數中取得JWT，然後呼叫validateToken 函數以檢驗JWT 是否有效。如果 JWT 有效，我們可以解碼它，並從中提取我們儲存的用戶訊息，然後歡迎用戶。否則，我們將輸出 "Invalid token!"。

完整程式碼如下：

require_once 'vendor/autoload.php';

use FirebaseJWTJWT;

function generateToken($payload) {
    $key = "secret_key";
    $token = array(
        "iss" => "http://example.org",
        "aud" => "http://example.com",
        "iat" => time(),
        "exp" => time() + (60*60),
        "data" => $payload
    );

    return JWT::encode($token, $key);
}

function validateToken($jwt) {
    $key = "secret_key";
    try {
        $data = JWT::decode($jwt, $key, array('HS256'));
        return true;
    } catch (Exception $e) {
        return false;
    }
}

$jwt = $_GET['jwt'];
if (validateToken($jwt)) {
    $data = JWT::decode($jwt, "secret_key", array('HS256'));
    echo "Welcome " . $data->data->username . "!";
} else {
    echo "Invalid token!";
}

總結

#本文介紹如何在 PHP 中使用 JWT 進行驗證。我們基於一個簡單的 API 對 JWT 進行了演示，詳細介紹如何產生和驗證 JWT。

使用 JWT 進行身份驗證的關鍵點在於正確設定 JWT 的元資料和使用正確的簽章演算法。此外，應始終使用安全的金鑰來對 JWT 進行簽署。

因此，在開發應用程式時，您應該仔細考慮如何使用 JWT，以確保您的應用程式是安全的。

以上是使用JWT在PHP API介面中進行身份驗證的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

繼續使用PHP：耐力的原因Apr 19, 2025 am 12:23 AM

PHP仍然流行的原因是其易用性、靈活性和強大的生態系統。 1)易用性和簡單語法使其成為初學者的首選。 2)與web開發緊密結合，處理HTTP請求和數據庫交互出色。 3)龐大的生態系統提供了豐富的工具和庫。 4)活躍的社區和開源性質使其適應新需求和技術趨勢。

PHP和Python：探索他們的相似性和差異Apr 19, 2025 am 12:21 AM

PHP和Python都是高層次的編程語言，廣泛應用於Web開發、數據處理和自動化任務。 1.PHP常用於構建動態網站和內容管理系統，而Python常用於構建Web框架和數據科學。 2.PHP使用echo輸出內容，Python使用print。 3.兩者都支持面向對象編程，但語法和關鍵字不同。 4.PHP支持弱類型轉換，Python則更嚴格。 5.PHP性能優化包括使用OPcache和異步編程，Python則使用cProfile和異步編程。

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

See all articles