📜  php 检查 jwt 令牌已过期 - PHP (1)

📅  最后修改于: 2023-12-03 15:33:38.535000             🧑  作者: Mango

PHP 检查 JWT 令牌已过期

JSON Web Token(JWT)是一种用于身份验证和授权的开放标准。它可以轻松地通过网络进行传输,并且非常安全。JWT 是由三部分组成:头部、载荷和签名。载荷中包含了一些关键信息,如用户 ID 和过期时间等。

当用户登录成功后,系统会生成一个 JWT 令牌并返回给客户端,客户端在后续请求中携带此令牌以证明身份。但是,由于 JWT 令牌是使用密钥进行签名的,所以客户端无法修改令牌中的载荷信息。因此,我们可以在载荷中添加一个过期时间的字段,以确保令牌不会被无限期地使用。

当 JWT 令牌过期时,我们需要重新生成一个新的令牌以进行后续操作。下面是检查 JWT 令牌是否过期的 PHP 代码片段:

<?php
use \Firebase\JWT\JWT;

$jwt = ''; // 从请求中获取 JWT 令牌

try{
    $decoded = JWT::decode($jwt, $key, array('HS256'));
    $exp = $decoded->exp;
    $current_time = time();
    if($current_time > $exp){
        // JWT 令牌已经过期,需要重新生成新的令牌
    }
}catch(\Exception $e){
    // JWT 令牌解码失败,需要重新生成新的令牌
}

上面的代码中,我们使用了 Firebase 的 PHP JWT 库来对 JWT 令牌进行解码。然后通过检查载荷中的过期时间字段来判断 JWT 令牌是否已经过期。

如果 JWT 令牌已经过期,我们需要重新生成一个新的令牌以继续进行后续操作。需要注意的是,在重新生成新的令牌之前,需要先进行用户身份验证,确保用户仍有权限进行该操作。

在实际项目中,我们可以将上面的代码封装成一个公共函数,方便在各个模块中调用。

参考资料: