解码 JWT 令牌 Laravel - PHP

在 Laravel 应用程序中，JSON Web Token (JWT) 是一种常见的身份验证方式。JWT 规范定义了一种使用 JSON 对象表示声明的令牌，该令牌通过签名或加密保护，并且通过在请求头或请求主体中传递进行使用。

解码 JWT 令牌，可以获得令牌的信息，并验证令牌是否有效。

以下是使用 Laravel 的 jwt-auth 扩展包解码 JWT 令牌的示例代码：

// 导入 jwt-auth 扩展包
use Tymon\JWTAuth\Facades\JWTAuth;

// 从请求头或请求主体中获取 JWT 令牌
$token = JWTAuth::parseToken();

// 获取 JWT 令牌中的 payload
$payload = $token->getPayload();

// 获取 JWT 令牌中的所有声明
$claims = $payload->getClaims();

// 判断令牌是否有效
if (!$token->check()) {
    // 令牌无效
}

// 获取特定声明的值
$userId = $payload->get('sub');

// 获取令牌的过期时间
$exp = $payload->get('exp');

// 获取令牌的签发时间
$iat = $payload->get('iat');

在上面的示例代码中，我们使用 JWTAuth::parseToken() 方法从请求中获取 JWT 令牌，并使用 getPayload() 方法获取令牌的 payload，然后使用 getClaims() 方法获取所有声明。

使用 check() 方法验证令牌是否有效，如果无效，则说明令牌已经过期或签名不正确。

我们还可以使用 get() 方法获取特定声明的值，例如 sub 是令牌的标识符，exp 是令牌的过期时间，iat 是令牌的签发时间。

总结

通过使用 Laravel 的 jwt-auth 扩展包，我们可以轻松地解码 JWT 令牌，获取令牌的信息，并验证令牌是否有效。JWT 令牌是一种非常安全和可靠的身份验证方式，在许多应用程序中都被广泛采用。