《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT生成Token

《使用ThinkPHP6开发项目》 - 登录接口一-CSDN博客

《使用ThinkPHP6开发项目》 - 登录接口二-CSDN博客

《使用ThinkPHP6开发项目》 - 登录接口三【表单验证】-CSDN博客

登录接口成功后返回Token，便于其他需要验证用户登录的接口携带Token进行请求校验

这里ThinkPHP6使用JWT进行Token验证

一、使用composer安装JWT扩展

composer require firebase/php-jwt

安装扩展成功！！！

二、引入JWT文件

安装完成扩展后可以单独创建一个文件进行Token的生成及校验，也可以直接作为一个方法写在公共函数文件app/common.php中

#app\common.php
use Firebase\JWT\JWT;

在common.php文件中写入创建Token方法

if (!function_exists('createToken')) {
    /*
     * 创建token
     * @param array $data token记录参数
     * */
    function createToken($data)
    {
        $key = 'access_token_secret';   // 用于生成JWT令牌的签名密钥,自定义
        $alg = 'HS256';     // “alg”是JWT签名算法的名称[“HS256”、“HS512”、“RS256”]
        $exp = 7200;    // "exp"是JWT令牌的过期时间，按秒数计算
        $setting = array(
            "iss" => '',         	    //签发者 可以为空
            "aud" => '',         	    //面象的用户，可以为空
            "iat" => time(),      	    //签发时间
            "nbf" => time(),            //在什么时候jwt开始生效  （+3这里表示生成100秒后才生效）；立即生效
            'data' => $data			    //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
        );
        $access_token = $setting;
        $access_token['scopes'] = 'access_token';  // token标识，请求接口的token
        $access_token['exp'] = time() + $exp;  // access_token过期时间,这里设置2个小时
        $access_token_value = JWT::encode($access_token, $key, $alg);
        return $access_token_value;
    }
}

完整代码

<?php
// 应用公共文件
use Firebase\JWT\JWT;

if (!function_exists('createToken')) {
    /*
     * 创建token
     * @param array $data token记录参数
     * */
    function createToken($data)
    {
        $key = 'access_token_secret';   // 用于生成JWT令牌的签名密钥,自定义
        $alg = 'HS256';     // “alg”是JWT签名算法的名称[“HS256”、“HS512”、“RS256”]
        $exp = 7200;    // "exp"是JWT令牌的过期时间，按秒数计算
        $setting = array(
            "iss" => '',         	    //签发者 可以为空
            "aud" => '',         	    //面象的用户，可以为空
            "iat" => time(),      	    //签发时间
            "nbf" => time(),            //在什么时候jwt开始生效  （+3这里表示生成100秒后才生效）；立即生效
            'data' => $data			    //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
        );
        $access_token = $setting;
        $access_token['scopes'] = 'access_token';  // token标识，请求接口的token
        $access_token['exp'] = time() + $exp;  // access_token过期时间,这里设置2个小时
        $access_token_value = JWT::encode($access_token, $key, $alg);
        return $access_token_value;
    }
}

登录成功后生成Token