thinkphp5.0 集成jwt方案

• 通过composer安装thinkphp5.*框架

composer create-project topthink/think thinkRedisFirst--prefer-dist

—prefer-dist 会从github 上下载.zip压缩包，并缓存到本地。下次再安装就会从本地加载，大大加速安装速度。但她没有保留
.git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone
源代码，不会在本地缓存。但她保留了.git文件夹，从而可以实现版本控制。适合用于修改源代码。

• 通过composer安装jwt

composer require firebase/php-jwt

• 下发token令牌返回客户端放到了common里

//下发tokenfunction getToken($data){$key = Config::get('jwt.JWT.KEY');//这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的 盐salt$time = time();$token = ["iss" => "",//签发者 可以为空"aud" => "", //面象的用户，可以为空"iat" => $time, //签发时间"exp" => $time + 7200, //token 过期时间"data" => $data //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对];$jwt = JWT::encode($token, $key, 'HS256');return $jwt;}

• 验证是否有token的放到baseValidate里，放这里有点不合适，应该写个中间件，（后期考虑）

public function goCheckToken(){$request = Request::header();//放到header中$key = Config::get('jwt.JWT.KEY');//上一个方法中的 $key 本应该配置在 config文件中的$info = JWT::decode($request['access-token'], $key, ['HS256']); //解密jwtif ($info) {return $info;}return false;}

雨夜的博客