1
我正在使用slim-jwt-auth爲JSON API創建基於令牌的身份驗證。使用slim-jwt-auth生成令牌
該文檔非常有幫助,但有一點我不明白的是令牌是如何生成的?文檔說中間件能夠解碼令牌,但看不到任何編碼方式。
我見過的一些項目使用firebase/jwt,但我不確定這是否需要,或與slim-jwt-auth兼容。
slim-jwt-auth能夠生成令牌嗎?
A
回答
4
你可以但你不需要安裝額外的庫來生成令牌。中間件在內部使用firebase/php-jwt,因此您可以使用相同的庫來生成令牌。像下面這樣。
use \Firebase\JWT\JWT;
use \Tuupola\Base62;
$now = new DateTime();
$future = new DateTime("now +2 hours");
$jti = Base62::encode(random_bytes(16));
$secret = "your_secret_key";
$payload = [
"jti" => $jti,
"iat" => $now->getTimeStamp(),
"nbf" => $future->getTimeStamp()
];
$token = JWT::encode($payload, $secret, "HS256");
您也可以檢查Slim API Skeleton獲取靈感。
0
根據slim-jwt-auth着陸頁上的免責聲明,中間件僅處理令牌;不提供任何方式來生成它們。
HEADS UP!中間件不實現OAuth 2.0授權服務器也不提供生成,發佈或存儲認證令牌的方式。它僅在通過標頭或cookie傳遞時解析和驗證令牌。
(重點是我的)
事實上,你可以使用另一個庫來產生,這將然後通過slim-jwt-auth消耗JWT令牌。只要這兩個庫正確實施了規範,至少如果您只使用強制性規範來實現規範的某些部分,則應該沒有互操作性問題。
您可以檢查jwt.io爲PHP庫JWT處理的列表,但firebase/jwt將是一個很好的起點。如果您不是自己生成令牌,而是正在考慮將令牌的身份驗證和頒發委託給第三方,那麼我建議您看看Auth0。
披露:我在Auth0工作。
相關問題
- 1. 令牌生成
- 2. 生成LTPA令牌?
- 3. CSRF令牌生成
- 4. Flask令牌生成
- 5. 使用刷新令牌生成訪問令牌的查詢
- 6. 使用令牌API失敗的WSO2令牌生成
- 7. 使用AuthenticateAsync生成JWT令牌
- 8. 使用API的Docusign Oauth令牌生成
- 9. 無法使用refresh_token生成令牌
- 10. 將SQL令牌生成器更改爲Java令牌生成器
- 11. ejabberd否認生成令牌
- 12. 生成LinkedIn訪問令牌
- 13. 如何生成oauth令牌?
- 14. 令牌生成和表達
- 15. 生成令牌的動作
- 16. 生成JSON Web令牌
- 17. ASP.NET身份 - 生成令牌
- 18. ASP.Net - 生成安全令牌
- 19. Firebase令牌不生成
- 20. 爲用戶生成OpenAM令牌
- 21. 引用令牌生成最佳實踐
- 22. Pinterest生成的令牌生存時間
- 23. 嘗試使用.NET JWT庫生成令牌時發生錯誤
- 24. 使OAuth刷新令牌調用來生成新的訪問令牌
- 25. 使用django中的oauth2從刷新令牌生成訪問令牌
- 26. JWT令牌到期時間獲取生成的令牌
- 27. 如何生成令牌,這是多個令牌的泛化?
- 28. 使用quickblox創建用戶 - 會話令牌生成
- 29. 如何使用用戶密鑰和祕密生成oauth令牌
- 30. ASP.NET OAuth:如何生成訪問令牌?