开始

流程

//用户端

  1. 客户登陆或注册
  2. 获取token并保存
  3. 客户在请求头中携带token访问api
  4. 获取数据

//服务器端

  1. 接收用户登陆请求并校验
  2. 颁发token
  3. 解码token验证是否符合规则
  4. 如果超时,刷新token
  5. 通过验证,返回数据

tp6的安装

composer create-project topthink/think ./
//安装到当前目录下

导入JWt

composer require lcobucci/jwt

创建相关应用和中间件

composer require topthink/think-multi-app
//导入多应用组建

php think build api
//创建api应用

php think make:middleware api
创建api的中间件

客户请求流程

前端->中间件->控制器->模型

实现流程

JWT参数说明


sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段

aud 【audience】接受者的url地址

exp 【expiration】 该jwt销毁的时间;unix时间戳

nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳

iat 【issued at】 该jwt的发布时间;unix 时间戳

jti 【JWT ID】 该jwt的唯一ID编号

配置应用公共文件