JWT (JSON Web Token) ist ein einfacher Authentifizierungs- und Autorisierungsmechanismus, der JSON-Objekte als Sicherheitstoken verwendet, um Benutzeridentit?tsinformationen sicher zwischen mehreren Systemen zu übertragen. ThinkPHP6 ist ein effizientes und flexibles MVC-Framework, das auf der PHP-Sprache basiert. Es bietet viele nützliche Tools und Funktionen, einschlie?lich des JWT-Authentifizierungsmechanismus. In diesem Artikel stellen wir vor, wie Sie ThinkPHP6 für die JWT-Authentifizierung verwenden, um die Sicherheit und Zuverl?ssigkeit von Webanwendungen zu gew?hrleisten.

1. Installieren und konfigurieren Sie die JWT-Erweiterung

Zuerst müssen wir die JWT-Erweiterung in unserer Anwendung installieren. Es kann durch Hinzufügen von Abh?ngigkeiten in der Datei ?composer.json“ installiert werden:

{
    "require": {
        "firebase/php-jwt": "^5.0.0"
    }
}

Führen Sie dann den folgenden Befehl aus, um es zu installieren:

composer install

Sobald die Installation abgeschlossen ist, müssen wir JWT in der Konfigurationsdatei konfigurieren. Erstellen Sie die Datei jwt.php im Konfigurationsverzeichnis und fügen Sie den folgenden Inhalt hinzu:

<?php
return [
    'key' => 'your-secret-key',
    'alg' => 'HS256',
    'exp' => 7200, // token過期時間，單位秒
];

wobei ?key“ eine Zeichenfolge ist, die zum Generieren des Signaturschlüssels für das JWT-Token verwendet wird, und ?alg“ der Name des JWT-Signaturalgorithmus ist. Wir k?nnen den Algorithmus wie ?HS256“, ?HS512“, ?RS256“ usw. ausw?hlen. ?exp“ ist die Ablaufzeit des JWT-Tokens, berechnet in Sekunden.

2. JWT-Authentifizierungscontroller implementieren

Als n?chstes müssen wir einen JWT-Authentifizierungscontroller erstellen, um die JWT-Authentifizierung zu implementieren. Erstellen Sie die Datei AuthController.php im Verzeichnis app/controller und fügen Sie den folgenden Inhalt hinzu:

<?php
namespace appcontroller;

use FirebaseJWTJWT;
use thinkacadeDb;

class AuthController
{
    public function login()
    {
        //在這里處理用戶登陸邏輯
        //...
        
        //登陸成功后生成JWT token并返回給客戶端

        $secretKey = config('jwt.key'); // 獲取JWT生成簽名的密鑰
        $alg = config('jwt.alg'); // 獲取JWT加密算法
        $payload = [
            'sub' => $user->id, // 存儲用戶ID
            'exp' => time() + config('jwt.exp'), // 設(shè)定過期時間
        ];
        $jwt = JWT::encode($payload, $secretKey, $alg); // 生成JWT令牌
        return ['token' => $jwt]; // 返回JWT Token給客戶端
    }

    public function dashboard()
    {
        //檢查請求中的JWTToken是否有效，并返回用戶信息

        $jwtToken = request()->header('Authorization'); // 獲取JWT Token
        if (!$jwtToken) {
            // 如果token不存在，直接返回錯誤信息
            return ['msg' => '未驗證身份，請先登錄'];
        }
        $jwtInfo = JWT::decode($jwtToken, config('jwt.key'), [config('jwt.alg')]); // 使用JWT解密Token
        $userId = $jwtInfo->sub; // 獲取token中存儲的用戶ID，用來查詢用戶信息
        $user = Db::table('users')->where('id', $userId)->find(); // 查詢用戶信息
        if (!$user) {
            // 用戶不存在，直接返回錯誤信息
            return ['msg' => '用戶不存在'];
        }
        // 返回用戶信息
        return ['username' => $user['username'], 'email' => $user['email']];
    }
}

Im obigen Controller-Code haben wir zwei Funktionen implementiert: eine ist die Benutzeranmeldung und die andere dient dem Abrufen von Benutzerinformationen. W?hrend des Anmeldevorgangs generieren wir ein JWT-Token und senden es zur Authentifizierung bei nachfolgenden Anfragen an den Client zurück. Bei der Dashboard-Methode prüfen wir, ob der Authorization-Header der Anfrage das JWT-Token enth?lt, und verwenden das JWT, um das Token zu entschlüsseln und zu überprüfen, ob die Identit?t des Benutzers gültig ist.

3. JWT-Authentifizierungs-Middleware hinzufügen

Abschlie?end müssen wir der Anwendung eine JWT-Authentifizierungs-Middleware hinzufügen, um die API-Schnittstelle zu schützen, die eine Authentifizierung erfordert. Erstellen Sie die Datei JwtAuth.php im Verzeichnis app/middleware und fügen Sie den folgenden Inhalt hinzu:

<?php
namespace appmiddleware;

use FirebaseJWTJWT;
use thinkacadeConfig;

class JwtAuth
{
    public function handle($request, Closure $next)
    {
        //檢查請求中的JWTToken是否有效

        $jwtToken = $request->header('Authorization'); // 獲取JWT Token
        if (!$jwtToken) {
            // 如果token不存在，直接返回錯誤信息
            return response(['msg' => '未授權(quán)的API請求！'], 401);
        }
        try {
            $jwtInfo = JWT::decode($jwtToken, Config::get('jwt.key'), [Config::get('jwt.alg')]); // 使用JWT解密Token
            $request->jwtInfo = $jwtInfo; // 將解密后的JWT信息存儲在請求對象中，后續(xù)控制器可以使用
            return $next($request); // 繼續(xù)后續(xù)請求處理
        } catch (Exception $e) {
            // JWT Token過期或者解密失敗，返回錯誤信息
            return response(['msg' => 'JWT Token無效或已過期！'], 401);
        }
    }
}

Im obigen Code haben wir überprüft, ob der Authorization-Header der Anfrage ein gültiges JWT-Token enth?lt. Wenn das JWT-Token ungültig oder abgelaufen ist, geben wir eine nicht autorisierte HTTP-Antwort zurück. Andernfalls setzen wir die nachfolgende Anforderungsverarbeitung fort und speichern die Informationen des JWT-Tokens im Anforderungsobjekt zur Verwendung durch nachfolgende Controller.

Schlie?lich müssen wir beim Routing der Anwendung JWT-Authentifizierungs-Middleware verwenden, um die API-Schnittstellen zu schützen, die eine Authentifizierung erfordern. Beispielsweise fügen wir den folgenden Code in die Datei ?routes/api.php“ ein:

<?php
use appmiddlewareJwtAuth;

// 需要JWT認證的API接口
Route::get('dashboard', 'AuthController@dashboard')->middleware(JwtAuth::class);

Im obigen Code haben wir die Dashboard-Methode mithilfe der JwtAuth-Middleware geschützt und so sichergestellt, dass nur Anfragen mit einem gültigen JWT-Token darauf zugreifen k?nnen.

Fazit

In diesem Artikel haben wir vorgestellt, wie Sie ThinkPHP6 für die JWT-Authentifizierung verwenden, um die Sicherheit und Zuverl?ssigkeit von Webanwendungen zu gew?hrleisten. Wir haben zuerst die JWT-Erweiterung installiert und konfiguriert, dann den JWT-Authentifizierungscontroller und die JWT-Authentifizierungs-Middleware implementiert und schlie?lich die JWT-Authentifizierungs-Middleware beim Routing der Anwendung verwendet, um die API-Schnittstellen zu schützen, die eine Authentifizierung erfordern. Durch diese Schritte k?nnen wir den JWT-Authentifizierungsmechanismus problemlos in ThinkPHP6-Anwendungen implementieren, um die Sicherheit und Zuverl?ssigkeit von Webanwendungen zu gew?hrleisten.

Das obige ist der detaillierte Inhalt vonWie verwende ich ThinkPHP6 für die JWT-Authentifizierung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!