yangchao/php-jwt

php-jwt

维护者

详细信息

github.com/1383791317/php-jwt

源代码

问题

安装: 13

依赖: 0

建议者: 0

安全: 0

星星: 1

关注者: 1

分支: 0

开放问题: 0

1.0.3 2024-07-04 09:41 UTC

Requires

MIT 2d91a702027ef746e641ff4ade61eea767c95472

  • yangchao <yc_1224.woop@163.com>

This package is auto-updated.

Last update: 2024-09-04 10:08:51 UTC

README

安装

composer require yangchao/php-jwt

配置

$config = [
    'iss' => 'yangchao/jwt', // 令牌签发者
    'signer' => \yangchao\jwt\Config::ALGO_HS256,//加密类型
    'nbf' => 5,// 某个时间点后才能访问,单位秒。(如:5 表示当前时间5秒后TOKEN才能使用)
    'expires_at' => 5, //过期时间,单位:秒
    'refresh_disable' => false,//是否禁用刷新令牌
    'refresh_ttl' => 604800,//刷新令牌过期时间,单位:秒
    'leeway' => 60, // 容错时间差,单位:秒
    'is_single_device' => true, // 是否开启单设备登录
    'device_verify' => 'ua', // 单设备验证方式,可选值:ua(User-Agent)、ip(客户端IP)、ip_ua(IP+UA)
    'secret_key' => '', //HS256 密钥
    'refresh_secret_key' => '',//HS256 刷新密钥
    'public_key' => '', //RS256 RSA公钥
    'private_key' => '',//RS256 RSA私钥
    'refresh_public_key' => '',//RS256 刷新RSA公钥
    'refresh_private_key' => '',//RS256 刷新RSA私钥
    'black_list'=>[ //黑名单配置
        'redis_host' => '120.0.0.1',//黑名单储存 redis主机
        'redis_password' => '123456',// redis密码
        'redis_port' => 6379,// redis端口
        'storage_server'=> XXX::class// 储存服务器类型
    ],
    'admin' => [ //多应用管理配置 同以上配置,如果不配置,则使用默认配置
        'iss' => 'jwt-admin', // 令牌签发者
        'secret_key' => '', //HS256 密钥
        'refresh_secret_key' => '',//HS256 刷新密钥
        'public_key' => '', //RS256 RSA公钥
        'private_key' => '',//RS256 RSA私钥
        'refresh_public_key' => '',//RS256 刷新RSA公钥
        'refresh_private_key' => '',//RS256 刷新RSA私钥
    ]
];

配置说明

  • 当 refresh_disable 为 true 时,刷新将被禁用,此时可以不设置 refresh_ttl、refresh_secret_key、refresh_public_key、refresh_private_key。
  • 当 is_single_device 为 false 时,不启用单设备登录,此时可以不设置 device_verify。
  • signer 配置加密类型,当为 HS256 时,必须填写 secret_key;当为 RS256 时,必须填写 public_key 和 private_key。
  • black_list 黑名单需要存储服务,这里提供了两个方案:一个方案是使用 redis 存储并需要配置 redis_host、redis_password、redis_port;另一个方案是自定义存储类。自定义存储类需要实现 \yangchao\jwt\StorageInterface 接口,具体实现可以参考 \yangchao\jwt\Storage\RedisStorage 类。

使用说明

$jwt = new \yangchao\jwt\JWTAuth($config);
//创建token
$token = $jwt->createToken(['a'=>'b']);
//多应用创建token
$token = $jwt->store('admin')->createToken(['a'=>'b']);
//验证token
$claims = $jwt->verifyToken($token)
$claims = $jwt->store('admin')->verifyToken($token)
//刷新Token 当refresh_disable为false时(不禁用刷新),此处token传值为刷新token
$claims = $jwt->refreshToken($token);
$claims = $jwt->store('admin')->refreshToken($token);
//获取token过期时间
$expiresAt = $jwt->getExpireTime();
$expiresAt = $jwt->store('admin')->getExpireTime();
//获取刷新token过期时间
$refreshExpiresAt = $jwt->getRefreshTtlTime();
$refreshExpiresAt = $jwt->store('admin')->getRefreshTtlTime();

异常说明

  • \yangchao\jwt\Exception\JWTException 所有抛出异常
  • \yangchao\jwt\Exception\JWTExpiredException token 过期异常
  • \yangchao\jwt\Exception\JWTServerException 服务器异常(内部处理错误)
  • \yangchao\jwt\Exception\JWTConfigException 传入配置错误
  • \yangchao\jwt\Exception\JWTVerifyException token 验证异常