承接 thans/tp-jwt-auth 相关项目开发

从需求分析到上线部署,全程专人跟进,保证项目质量与交付效率

邮箱:yvsm@zunyunkeji.com | QQ:316430983 | 微信:yvsm316

thans/tp-jwt-auth

Composer 安装命令:

composer require thans/tp-jwt-auth

包简介

thinkphp jwt auth composer

README 文档

README

thinkphp的jwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。

thinkphp6.0的demo下载

支持Swoole

环境要求

  1. php ~8.1.0 || ~8.2.0
  2. thinkphp ^5.1.10 || ^6.0.0 || ^8.0.0

2.x 要求 PHP 8.1 以上,8.0及以下请使用1.x

说明

目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。 默认是HS256,即hash 256位加密。

需要修改加密方式,请修改参数:ALGO,参数选项:

  • HS256

    备注:hash 256位

  • HS384

    备注:hash 384位

  • HS512

    备注:hash 512位

  • RS256

    备注:rsa 256位

  • RS384

    备注:rsa 384位

  • RS512

    备注:rsa 512位

  • ES256

    备注:dsa 256位

  • ES384

    备注:dsa 384位

  • ES512

    备注:dsa 512位

重要:RSA和DSA 都是非对称加密方式,除了修改参数ALGO外,需要配置:PUBLIC_KEY、PRIVATE_KEY两个参数, 这两个参数只支持密钥文件路径。如果密钥设置了密码,请配置好参数:PASSWORD

安装

第一步:

$ composer require thans/tp-jwt-auth

第二步:

$ php think jwt:create

此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。

使用方式

对于需要验证的路由或者模块添加中间件:

 thans\jwt\middleware\JWTAuth::class,

示例:

use thans\jwt\facade\JWTAuth;

$token = JWTAuth::builder(['uid' => 1]);//参数为用户认证的信息,请自行添加

JWTAuth::auth();//token验证

JWTAuth::refresh();//刷新token,会将旧token加入黑名单

$tokenStr = JWTAuth::token()->get(); //可以获取请求中的完整token字符串

$payload = JWTAuth::auth(); //可验证token, 并获取token中的payload部分
$uid = $payload['uid']; //可以继而获取payload里自定义的字段,比如uid

token刷新说明:

token默认有效期为60秒,如果需要修改请修改env文件。 refresh_ttl为刷新token有效期参数,单位为分钟。默认有效期14天。 token过期后,旧token将会被加入黑名单。 如果需要自动刷新,请使用中间件 thans\jwt\middleware\JWTAuthAndRefresh::class, 自动刷新后会通过header返回,请保存好。(注意,此中间件过期后第一次访问正常,第二次进入黑名单。)

token传参方式如下:

可通过jwt.php配置文件内token_mode参数来调整参数接收方式及优先级 token_mode默认值为['header', 'cookie', 'param'];

在某些前后端分离的情况下可选择取消cookie接收方式来避免token冲突

  • 将token加入到url中作为参数。键名为token
  • 将token加入到cookie。键名为token
  • 将token加入header,如下:Authorization:bearer token值
  • 以上三种方式,任选其一即可。推荐加入header中。

其他操作

  1. 拉黑Token JWTAuth::invalidate($token);
  2. 查询Token是否黑名单 JWTAuth::validate($token);

常见问题

  • 使用RSA256方式的时候,请使用文本形式。如下:

联系&打赏

打赏名单

image

参考与借鉴

https://github.com/tymondesigns/jwt-auth

感谢

  • jwt-auth
  • php
  • lcobucci/jwt
  • thinkphp

下一步

  • 支持动态配置

License

MIT

thans/tp-jwt-auth 适用场景与选型建议

thans/tp-jwt-auth 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 92.78k 次下载、GitHub Stars 达 145, 最近一次更新时间为 2019 年 07 月 20 日, 在 PHP 生态内属于活跃度较高的组件。

我们在过去多个企业项目中使用过 thans/tp-jwt-auth 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。

围绕 thans/tp-jwt-auth 我们能提供哪些服务?
定制开发 / 二次开发

基于 thans/tp-jwt-auth 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。

BUG 修复 & 性能优化

线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。

项目外包 & 长期维护

承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。

yvsm@zunyunkeji.com QQ:316430983 微信:yvsm316 西安尊云信息科技 · 专注 PHP / Go / 分布式系统研发

统计信息

  • 总下载量: 92.78k
  • 月度下载量: 0
  • 日度下载量: 0
  • 收藏数: 155
  • 点击次数: 23
  • 依赖项目数: 10
  • 推荐数: 1

GitHub 信息

  • Stars: 145
  • Watchers: 8
  • Forks: 30
  • 开发语言: PHP

其他信息

  • 授权协议: MIT
  • 更新时间: 2019-07-20