《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token

《使用ThinkPHP6开发项目》 - 登录接口三【表单验证】-CSDN博客

上面说到的使用 JWT生成Token，现在来说下如何使用JWT验证登录Token

1）在app\common.php文件中引入JWT验证文件

#app\common.php
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;

2）在应用公共文件中写入验证Token方法

#app\common.php
if (!function_exists('checkToken')) {
    //验证token
    function checkToken($token)
    {
        $key = 'access_token_secret';   // 用于生成JWT令牌的签名密钥,自定义
        $alg = 'HS256';     // “alg”是JWT签名算法的名称[“HS256”、“HS512”、“RS256”]
        try {
            JWT::$leeway = 60; //当前时间减去60，把时间留点余地
            $decoded = JWT::decode($token, new Key($key, $alg));
            $arr = (array)$decoded;
            return ['status' => 200,'msg' => 'token有效', 'data' => (array)$arr['data']];
        } catch (SignatureInvalidException $e) {
            //签名不正确
            return ['status' => 204,'msg' => '签名不正确'];
        } catch (BeforeValidException $e) {
            // 签名在某个时间点之后才能用
            return ['status' => 203,'msg' => 'token未生效'];
        } catch (ExpiredException $e) {
            // token过期
            return ['status' => 202,'msg' => '登录超时，请重新登录'];
        } catch (Exception $e) {
            //其他错误
            return ['status' => 500,'msg' => $e->getMessage()];
        }
    }
}

这样，验证Token就写好了，接下来就是使用验证Token方法了

3）在app\admin\controller\Index.php文件中使用验证Token方法

#app\admin\controller\Index.php
<?php
declare (strict_types = 1);

namespace app\admin\controller;

class Index
{
    public function index()
    {
        $access_token = request()->header('Access-Token'); // Access-Token是与前端协商好的参数
        if(empty($access_token)) return json(['status'=>401,'msg'=>'token为空']);
        $result = checkToken($access_token);
        if($result['status']!=200){
            return json($result);
        }
        return '这是后台管理首页';
    }
}

未传入Token时

已传入Token值状态

登录Token不通过，则返回错误提示

其他的几种状态这里就不一一展示了