使用 php 进行 jwt 服务器端身份验证

Posted

技术标签:

【中文标题】使用 php 进行 jwt 服务器端身份验证【英文标题】:jwt server side authentication with php 【发布时间】:2017-06-30 01:36:55 【问题描述】:

我使用 angular 作为前端,php 作为后端,并使用JWT 来验证我的用户。我的问题是如果我将JWT 令牌发送到我的 php 服务器,在我解码令牌后我需要做什么来验证我的用户?我可以只用发送的 ID 说,这是发出请求的用户吗?或者我应该发送某种我应该在我的数据库中验证的 auth_token 吗?或者也许我错过了什么?

【问题讨论】:

【参考方案1】:

您需要验证 JWT 的数字签名,以确保它没有被更改并识别签名者。如果验证成功,那么您可以信任 JWT 内容并使用 sub 声明(用户 ID)来识别发件人。

JWT 是身份验证证明。前端应该在每个请求中发送 JWT

【讨论】:

以上是关于使用 php 进行 jwt 服务器端身份验证的主要内容,如果未能解决你的问题,请参考以下文章

php 后端实现JWT认证方法

使用JWT 进行基于 Token 的身份验证方法

具有无状态服务器且无服务器端呈现的 cookie 中的 JWT 身份验证

JWT 身份验证:使用 UI 令牌对 Graphene/Django (GraphQL) 查询进行身份验证?

使用jwt进行身份验证时如何在客户端使用httpOnly?

Apple 登录“invalid_client”,使用 PHP 和 openSSL 签署 JWT 进行身份验证