header.payload.signature

{
"typ":"JWT",
"alg":"HS256"
}

$payload=[
  'iss' => $issuer, //签发者
  'iat' => $_SERVER['REQUEST_TIME'], //什么时候签发的
  'exp' => $_SERVER['REQUEST_TIME'] + 7200 //过期时间
  'uid'=>1111
 ];

 $token = [
  #非必须。issuer 请求实体，可以是发起请求的用户的信息，也可是jwt的签发者。
  "iss" => "http://example.org",
  #非必须。issued at。 token创建时间，unix时间戳格式
  "iat" => $_SERVER['REQUEST_TIME'],
  #非必须。expire 指定token的生命周期。unix时间戳格式
  "exp" => $_SERVER['REQUEST_TIME'] + 7200,
  #非必须。接收该JWT的一方。
  "aud" => "http://example.com",
  #非必须。该JWT所面向的用户
  "sub" => "jrocket@example.com",
  # 非必须。not before。如果当前时间在nbf里的时间之前，则Token不被接受；一般都会留一些余地，比如几分钟。
  "nbf" => 1357000000,
  # 非必须。JWT ID。针对当前token的唯一标识
  "jti" => '222we',
  # 自定义字段
  "GivenName" => "Jonny",
  # 自定义字段
  "name" => "Rocket",
  # 自定义字段
  "Email" => "jrocket@example.com",
  
 ];

HMACSHA256(
 base64UrlEncode(header) + "." +
 base64UrlEncode(payload),
 secret)

<"color: #ff0000">JWT使用流程


官方使用流程说明：



翻译一下：



  
初次登录：用户初次登录，输入用户名密码
  
密码验证：服务器从数据库取出用户名和密码进行验证
  
生成JWT：服务器端验证通过，根据从数据库返回的信息，以及预设规则，生成JWT
  
返还JWT：服务器的HTTP RESPONSE中将JWT返还
  
带JWT的请求：以后客户端发起请求，HTTP REQUEST HEADER中的Authorizatio字段都要有值，为JWT

JWT 验证过程


因为自己写的，没有使用框架，所以还是得简单记录一下验证过程


客户端在请求头中带有JWT信息，后端获取$_SERVER[HTTP_AUTHORIZATION]:



不过注意一点，我这个Authorization没有加Bearer,官方使用中就使用了Bearer,你也可以自己使用：


Authorization: Bearer <token>


php 验证伪代码：


<"color: #800000">JWT 在使用中的注意事项


使用了 JWT 我们一般都会考虑两点：


1. 签名是否正确？


2. Token是否到期？


这两块可以通过校验几个字段来处理


1. 建立 token 吊销机制，将 token 写入数据库，


2. 无效 token 因未入数据库，所以确信传入的 token 是有效的。


3. 对有效的 token 进行签名验证，获取到 token 后重新生成签名进行校验 token 的签名部分( C 位的值)是否一致。


4. 确认是否 token 超时可以通过 exp(expire 指定token的生命周期。unix时间戳格式) 和 nbf(not before。如果当前时间在nbf里的时间之前，则Token不被接受。unix时间戳格式。) 声明，获取到 token 后，对时间进行判断。


5. 为了防止replay attack，可加上 iss(issuer 请求实体，可以是发起请求的用户的信息，也可是jwt的签发者。),jti (JWT ID。针对当前token的唯一标识) 和 iat(issued at。 token创建时间，unix时间戳格式) 声明，然后获取到 token 后，对声明信息进行匹配。


参考文章：


https://jwt.io/introduction/


https://www.jb51.net/article/146963.htm
总结
以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对的支持。