开始
流程
//用户端
- 客户登陆或注册
- 获取token并保存
- 客户在请求头中携带token访问api
- 获取数据
//服务器端
- 接收用户登陆请求并校验
- 颁发token
- 解码token验证是否符合规则
- 如果超时,刷新token
- 通过验证,返回数据
tp6的安装
composer create-project topthink/think ./
//安装到当前目录下
导入JWt
composer require lcobucci/jwt
创建相关应用和中间件
composer require topthink/think-multi-app
//导入多应用组建
php think build api
//创建api应用
php think make:middleware api
创建api的中间件
客户请求流程
前端->中间件->控制器->模型
实现流程
JWT参数说明
sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段
aud 【audience】接受者的url地址
exp 【expiration】 该jwt销毁的时间;unix时间戳
nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳
iat 【issued at】 该jwt的发布时间;unix 时间戳
jti 【JWT ID】 该jwt的唯一ID编号