下載地址 ``` composer require firebase/php-jwt ``` ___ ``` <?php namespace app\index\controller; use \Firebase\JWT\JWT; class Jwts { private static $config = [ 'key'=>'thisisakey', 'iss' => 'http://free.cn', //簽發者 可選 'aud' => 'http://free.cn', //接收該JWT的一方，可選 'exp' => 7200, //過期時間,這里設置2個小時 ]; /** * @param $user_id * @return string */ public static function getToken($user_id){ $time = time(); //當前時間 $token = [ 'iss' => self::$config['iss'], //簽發者 可選 'aud' => self::$config['aud'], //接收該JWT的一方，可選 'iat' => $time, //簽發時間 'nbf' => $time-1 , //(Not Before)：某個時間點后才能訪問，比如設置time+30，表示當前時間30秒后才能使用 'exp' => $time+self::$config['exp'], //過期時間,這里設置2個小時 'data' => [ //自定義信息，不要定義敏感信息 'userid' =>$user_id, ] ]; return JWT::encode($token, self::$config['key']); //輸出Token 默認'HS256' } /** * @param $token */ public static function verifyToken($token){ try { JWT::$leeway = 60;//當前時間減去60，把時間留點余地 $decoded = JWT::decode($token, self::$config['key'], ['HS256']); //HS256方式，這里要和簽發的時候對應 return (array)$decoded; } catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確 return json(['code'=>403,'msg'=>'簽名錯誤']); }catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個時間點之后才能用 return json(['code'=>401,'msg'=>'token失效']); }catch(\Firebase\JWT\ExpiredException $e) { // token過期 return json(['code'=>401,'msg'=>'token已過期']); }catch(Exception $e) { //其他錯誤 return json(['code'=>404,'msg'=>'非法請求']); }catch(\UnexpectedValueException $e) { //其他錯誤 return json(['code'=>404,'msg'=>'非法請求']); } catch(\DomainException $e) { //其他錯誤 return json(['code'=>404,'msg'=>'非法請求']); } } } ``` ``` ```