PHP 检查 JWT 令牌已过期

JSON Web Token（JWT）是一种用于身份验证和授权的开放标准。它可以轻松地通过网络进行传输，并且非常安全。JWT 是由三部分组成：头部、载荷和签名。载荷中包含了一些关键信息，如用户 ID 和过期时间等。

当用户登录成功后，系统会生成一个 JWT 令牌并返回给客户端，客户端在后续请求中携带此令牌以证明身份。但是，由于 JWT 令牌是使用密钥进行签名的，所以客户端无法修改令牌中的载荷信息。因此，我们可以在载荷中添加一个过期时间的字段，以确保令牌不会被无限期地使用。

当 JWT 令牌过期时，我们需要重新生成一个新的令牌以进行后续操作。下面是检查 JWT 令牌是否过期的 PHP 代码片段：

<?php
use \Firebase\JWT\JWT;

$jwt = ''; // 从请求中获取 JWT 令牌

try{
    $decoded = JWT::decode($jwt, $key, array('HS256'));
    $exp = $decoded->exp;
    $current_time = time();
    if($current_time > $exp){
        // JWT 令牌已经过期，需要重新生成新的令牌
    }
}catch(\Exception $e){
    // JWT 令牌解码失败，需要重新生成新的令牌
}

上面的代码中，我们使用了 Firebase 的 PHP JWT 库来对 JWT 令牌进行解码。然后通过检查载荷中的过期时间字段来判断 JWT 令牌是否已经过期。

如果 JWT 令牌已经过期，我们需要重新生成一个新的令牌以继续进行后续操作。需要注意的是，在重新生成新的令牌之前，需要先进行用户身份验证，确保用户仍有权限进行该操作。

在实际项目中，我们可以将上面的代码封装成一个公共函数，方便在各个模块中调用。

参考资料：

• JWT（JSON Web Token）完全教程
• Firebase JWT PHP