第一步：composer安装   composer require firebase/php-jwt

图二：

第二步 调用 JWT里面的 encode 和 decode方法进行生成token和验证token

我是在app 目录下的 common.php 文件使用的 ，做成了公共方法

 首先 引入 JWT ，然后写两个方法，生成验签和验证token。

use \Firebase\JWT\JWT;

 //生成验签function signToken($uid){$key='!@#$%*&'; //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的 盐salt$token=array("iss"=>$key,//签发者 可以为空"aud"=>'',//面象的用户，可以为空"iat"=>time(),//签发时间"nbf"=>time()+3,//在什么时候jwt开始生效（这里表示生成100秒后才生效）"exp"=> time()+200, //token 过期时间"data"=>[ //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对'uid'=>$uid,]);//print_r($token);$jwt = JWT::encode($token, $key, "HS256");//根据参数生成了 tokenreturn $jwt;}

 //验证tokenfunction checkToken($token){$key='!@#$%*&'; $status=array("code"=>2);try {JWT::$leeway = 60;//当前时间减去60，把时间留点余地$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式，这里要和签发的时候对应$arr = (array)$decoded;$res['code']=1;$res['data']=$arr['data'];return $res; } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确$status['msg']="签名不正确";return $status;}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用$status['msg']="token失效";return $status;}catch(\Firebase\JWT\ExpiredException $e) { // token过期$status['msg']="token失效";return $status;}catch(Exception $e) { //其他错误$status['msg']="未知错误";return $status;}}

第三步：使用。

生成token ，这里是把用户id进行加密，当然还可以添加其他参数，比如 ip，手机号，账户名等等。把要加密的信息传给 singToken方法就可以。

$user['token'] = signToken($user['id']);// token 返回值//eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJtZGMhQCMkIiwiYXVkIjoiIiwiaWF0IjoxNTc5MTU3OTY4LCJuYmYiOjE1NzkxNTc5NzEsImV4cCI6MTU3OTE1ODE2OCwiZGF0YSI6eyJ1aWQiOjV9fQ.mFdRYr_sf63U5STJoxfOFFRyJj8V4N_h-sx3hQcZ2qk

验证 token ，这里的token一般用 header 方式传送，接收后直接调用 直接调用 common.php 文件的 checkToken方法即可。验证成功返回加密的token信息。验证失败返回提示信息。

$token = Request::instance()->header('token');$res = checkToken($token);