## `Auth` 組件
?本組件用于 API 中的授權與會話,基于 JWT,使用 BearerToken 的方式傳遞,可獨立使用。
## 組件
使用 [composer]([https://www.phpcomposer.com/](https://www.phpcomposer.com/)) 安裝:
~~~
composer require mix/auth
~~~
## 依賴注入配置
- [manifest/beans/auth.php](https://github.com/mix-php/mix-skeleton/blob/master/manifest/beans/auth.php)
JWT 支持的全部算法:
- Mix\Auth\JWT::ALGORITHM_HS256
- Mix\Auth\JWT::ALGORITHM_HS384
- Mix\Auth\JWT::ALGORITHM_HS512
- Mix\Auth\JWT::ALGORITHM_RS256
- Mix\Auth\JWT::ALGORITHM_RS384
- Mix\Auth\JWT::ALGORITHM_RS512
HS 算法配置:
```
// JWT
[
// 類路徑
'class' => \Mix\Auth\JWT::class,
// 屬性注入
'properties' => [
// 鑰匙
'key' => 'example_key',
// 簽名算法
'algorithm' => Mix\Auth\JWT::ALGORITHM_HS256,
],
],
```
RS 算法配置:
```
// JWT
[
// 類路徑
'class' => \Mix\Auth\JWT::class,
// 屬性注入
'properties' => [
// 私鑰
'privateKey' => '',
// 公鑰
'publicKey' => '',
// 簽名算法
'algorithm' => \Mix\Auth\JWT::ALGORITHM_RS256,
],
],
```
## 使用范例
- 獲取 access_token 的接口:
```
/**
* 授權方法
* @return Response
*/
public function auth(ServerRequest $request, Response $response)
{
// 用戶登錄的邏輯
// ...
// 創建Token
$time = time();
/** @var Authorization $auth */
$auth = context()->get('auth');
$payload = [
"iss" => "http://example.org", // 簽發人
'iat' => $time, // 簽發時間
'exp' => $time + 7200, // 過期時間
'uid' => 100008,
];
$accessToken = $auth->createToken($payload);
// 響應
$data = [
'status' => 0,
'data' => [
'access_token' => $accessToken,
'expire_in' => 7200,
],
];
return ResponseHelper::json($response, $data);
}
```
- 效驗Token (在中間件中校驗):
[>> AuthMiddleware::class 源碼 <<](https://github.com/mix-php/mix-skeleton/blob/master/app/Api/Middleware/AuthMiddleware.php)
>[danger] 每調用一次 getPayload 就會解碼一次,所以解碼后的用戶信息需要保存起來,不要在獲取用戶信息時每次都去解碼, AuthMiddleware::class 把 JWT Payload 放入了 Request 中,其他位置調用時就不需要解碼了。
- BearerToken 傳值范例:
- 歡迎使用 MixPHP
- 安裝說明
- 全棧開發
- 微服務開發
- Phar 開發
- 如何部署
- 獨立部署
- Nginx
- Supervisord
- 新手教程
- 命令行常識
- 進程管理
- 熱更新
- 全局變量
- 調試程序
- 入門須知
- 命名空間
- 自動加載
- 入口文件
- 增改應用
- 自動補全 IDE
- 核心功能
- 配置 (manifest.php)
- 依賴注入
- 事件調度
- 驗證器
- 驗證器定義
- 驗證規則
- 靜態調用
- 日志 Monolog
- 緩存
- 協程
- 什么是協程
- 開啟協程
- Runtime
- 簡介
- 創建協程 xgo + Channel
- 創建協程 xgo + WaitGroup
- xgo
- xdefer
- Channel
- WaitGroup
- Timer + Ticker
- Signal
- Select
- Context
- WorkerPool
- 數據庫
- Database
- Database
- Connection
- QueryBuilder
- ExecutedEvent
- Redis
- Redis
- Connection
- CalledEvent
- 命令行
- 簡介
- Application
- 創建命令
- 命令參數
- 打印與顏色
- 守護進程
- 后臺運行
- Web/API 應用
- 簡介
- 編寫一個接口
- 服務器
- 路由 FastRoute
- 中間件
- 請求
- 響應
- 文件上傳
- 控制器
- 視圖
- Auth
- Session
- Guzzle
- HTTP 404/500
- 安全建議
- WebSocket 應用
- 簡介
- 服務器
- 客戶端
- Client
- JavaScript
- Swoole
- nginx代理
- 60s無消息斷線
- Micro 微服務
- 簡介
- 編寫一個微服務
- Mix Micro
- Go Micro
- gRPC
- JSON-RPC
- 服務注冊
- 配置中心
- 熔斷與降級
- 調用鏈追蹤
- 服務限流
- Sync Invoke 同步調用
- 簡介
- 服務器
- 客戶端
- TCP 應用
- 簡介
- 服務器
- 客戶端
- Telnet
- PHP
- Swoole
- UDP 應用
- 簡介
- 服務器
- 客戶端
- NC
- Swoole
- 第三方接入
- EasyWeChat
- Sentry
- Doctrine Cache
- 常見問題
- 如何利用 CPU 多核
- 連接多個數據庫
- 如何設置跨域
- form-data 上傳文件失敗
- 輸出大于 2M 的文件失敗