欧美日韩在线一本卡,伊人婷婷,午夜国产羞羞视频免费网站

1.JWT是什么？

官網簡介：JSON Web令牌（JWT）是一個開放標準（RFC 7519），它定義了一種緊湊且自包含的方式，用于在各方之間作為JSON對象安全地傳輸信息。由于此信息是經過數字簽名的，因此可以被驗證和信任?？梢允褂妹孛埽ㄊ褂肏MAC算法）或使用RSA或ECDSA的公鑰/私鑰對對JWT進行簽名。
通常來說，JWT是一個由包含用戶信息所生成的加密串，將生成的JWT加密串放入所有的請求head中，前端通過設定的秘鑰加密參數，發送數據給后端，后端接收參數，按照設定的秘鑰，同樣加密接收參數，與前端加密參數做比對，保證請求有效并防止參數不被篡改。驗證通過就進行相關的邏輯處理，否則請求算作無效請求。

2.為什么使用JWT?

傳統互聯網項目在實現保持登錄狀態、退出登錄、接口請求等功能時會使用Session，但是眾所周知Session數據在產生后會存儲與服務器端，所以當用戶量達到一定程度會相應影響到服務器的性能，且Session在前后端分離的項目中或是多服務器項目中的支持不是很好。但是Token不會產生這些問題，服務器端對Token只有生成和驗證操作，不會存放數據，針對前后端分離的項目，包括手機APP和當前熱門的小程序的支持都很不錯，所以Token成為了用于驗證的極好選擇。

3.在項目中引入JWT擴展

1	`composer require firebase/php-jwt`

4.JWT具體使用步驟

在登錄控制器中

									$key = 'e10adc3949ba59abbe56e057f20f883e';//自定義秘鑰，加密解密都需要用到

									$time = time(); //當前時間

									$token = [

									  'iat' => $time, //簽發時間

									  'nbf' => $time, //(Not Before)：某個時間點后才能訪問，比如設置time+30，表示當前時間30秒后才能使用

									  'data' => [

									    'userid' => 1,

									    'username' => 'zqw.xyz',

									  ]];

									$jwtToken = \Firebase\JWT\JWT::encode($token, $key);

登錄成功后，將生成 token 返回給前端。前端記錄該用戶信息的 token ，將 token 放入 head，之后的請求中都需要 head 都需包含 token。

我們可以定義一個 AppID 和 AppSecret，同時告知前端。前端每次請求中攜帶 AppID ，請求參數加入一個必要參數 sign ，sign 是由所有請求參數拼接而成加密后的加密串。
注意： sign 參數值，需要加入 AppID 所需要對應 AppSecret，請求參數和后端約定相同排序規則，然后進行加密。

后端驗證簽名是否通過

									$token = $request->instance()->header('token');

									if(empty($token)){

									  abort(0, 'token驗證失敗');

									}

									$appid = $request->param('appid');

									if(empty($appid)){

									  abort(0, 'appid驗證失敗');

									}

									$request_time = $request->param('request_time');

									if(empty($request_time)){

									  abort(0,'時間戳驗證失敗');

									}

									$random_number = $request->param('random_number');

									if(empty($random_number)){

									  abort(0,'數字驗證失敗');

									}

									//記錄每次請求的uuid，如果uuid已存在，則該次請求無效。

									$request_uuid = Db::name('request')->where('uuid',$random_number)->find();

									if(count($request_uuid) > 1){

									  abort(0,'請求無效');

									}else{

									  Db::name('request')->insert([

									    'uuid' => $random_number,

									    'add_time' => time(),

									    'url' => $request->baseUrl(),

									  ]);

									}

									$secret_type = [

									  'appid1' => 'bd98e16b5eaf3e49fa2ecd3f9ee8f6ae',

									  'appid2' => 'b7e23061042f2799180e41d94cdbf861',

									];

									$secret = $secret_type[$appid];

									if(empty($random_number)){

									  abort(0,'secret驗證失敗');

									}

									$sign = $request->param('sign');

									if(empty($sign)){

									  abort(0,'sign驗證失敗');

									}

									$all_obj['secret'] = $secret;

									ksort($all_obj);

									$sign_key = '';

									foreach ($all_obj as $k => $v) {

									  $sign_key .= $k.='='.$v.'&';

									}

									$sign_key = substr_replace($sign_key ,"", -1);

									$md_sign = md5($sign_key);

									if($sign !== $md_sign){

									  abort(0,'簽名驗證失敗');

									}

									注意： 為防止重復請求，建議由前端每次傳入 uuid ，根據 uuid 請求是否重復。

									6.驗證通過后，進行相關的業務邏輯代碼處理。

									// 

									$result = array(

									  'status' => 1,

									  'msg' => '獲取成功',

									  'result' => array(

									  )

									);

									return json($result)