Deutsch
Deutsch
JWT (JSON Web Token) ist ein offener Standard für die Authentifizierung, die die Benutzeridentität authentifiziert, indem sie sichere Informationen zwischen dem Client und dem Server übergeben. JWT besteht aus drei Teilen: Header, Nutzlast und Signatur. Unter ihnen gibt der Header den Signaturalgorithmus an, speichert die Nutzendrehungen von Benutzerinformationen und die Signatur wird verwendet, um die Integrität des JWT zu gewährleisten und Manipulationen zu verhindern.
1. Staatlos: Das JWT -Token verlangt nicht, dass der Server Sitzungsinformationen speichert und kann leicht zwischen mehreren Servern erweitert werden.
2. Sicherheit: JWT stellt die Integrität und Authentizität von Daten durch Signaturen sicher, um Datenmanipulationen zu vermeiden.
3. Skalierbarkeit: Der Lastteil von JWT kann alle erforderlichen Informationen speichern und ist für eine Vielzahl von Anwendungsszenarien geeignet.
Um JWT im ThinkPhp-Framework zu verwenden, müssen Sie zunächst die "Firebase/PHP-JWT" -Bibliothek installieren. Sie können Komponist verwenden, um zu installieren. Der Befehl lautet wie folgt:
<span class="fun">Der Komponist benötigt Firebase/PHP-JWT</span>
Der Prozess der Generierung eines JWT beinhaltet das Erstellen eines Headers, das Einstellen einer Nutzlast und die Unterzeichnung eines privaten Schlüssels. In ThinkPhp können Methoden im Controller geschrieben werden, um JWTs zu generieren. Hier ist ein Beispielcode:
use Firebase\JWT\JWT;
class UserController extends Controller {
public function createJwt($userId, $username) {
$key = 'your_secret_key';
$payload = array(
'user_id' => $userId,
'username' => $username,
'exp' => time() + 3600 // Legen Sie die Ablaufzeit auf1Stunde
);
$jwt = JWT::encode($payload, $key);
return $jwt;
}
}Im obigen Code generiert die Methode "createjwt" eine JWT, einschließlich der Benutzer -ID, der Benutzernamen und der Ablaufzeit.
Überprüfung JWT kann durch Erstellen einer Middleware behandelt werden. Hier ist der Beispielcode zur Validierung von JWT:
use Firebase\JWT\JWT;
class JwtMiddleware {
public function handle($request, Closure $next) {
$key = 'your_secret_key';
$jwt = $request->header('Authorization');
try {
JWT::decode($jwt, $key, array('HS256'));
return $next($request);
} catch (Exception $e) {
return response('Unauthorized.', 401);
}
}
}In diesem Beispiel extrahiert die "Handle" -Methode das JWT aus der Anforderung und überprüft seine Gültigkeit. Wenn die JWT gültig ist, wird die Anfrage fortgesetzt, andernfalls wird die nicht autorisierte Antwort von 401 zurückgegeben.
Um bestimmte Routen zu schützen, kann bei Routendefinitionen die JWT -Verifizierung Middleware angewendet werden. Hier ist ein Beispielcode zum Schutz von Routen:
use Firebase\JWT\JWT;
Route::get('/protected', function () {
return response('Protected resource.');
})->middleware('jwt');In diesem Beispiel wendet die "Middleware" -Methode die JWT -Überprüfung Middleware auf die "/protected" -Route an, sodass nur die Anforderungen, die die Überprüfung bestehen, auf die Route zugreifen können.
Durch die Verwendung von JWT können Sie effiziente Authentifizierungs- und Autorisierungsmechanismen im ThinkPhp -Framework implementieren. Die Verwendung von JWT verbessert nicht nur die Sicherheit der Anwendung, sondern bietet auch flexible Skalierbarkeit. In diesem Tutorial wird beschrieben, wie JWT erstellt, JWT verifiziert und JWT zum Schutz sensibler Routen verwendet wird. Ich hoffe, dieser Artikel hilft Ihnen, JWT besser zu verstehen und anzuwenden.
