JWT+PHP实现登录认证+令牌分发的修改

背景：介绍用户登录鉴权流程

• 用户使用用户名密码来请求服务器
• 服务器进行验证用户的信息
• 服务器通过验证发送给用户一个token
• 客户端存储token，并在每次请求时附送上这个token值
• 服务端验证token值，并返回数据

那么现在我们就按这个流程开始。

我们的HTML结构是这样的：一个登录表单，供用户输入用户名和密码，以及提交按钮；一个是登录成功后的显示信息。

再看javascript部分

上面是成功的返回 生成token保存在本地存储中,下面是失败的返回 打印错误信息(紧接上图)

退出的时候要清除本地存储的token 显示登录界面

在第一张图中可仔细看 我们已经把token绑定到请求头中了

我们可以继续发送get请求 这个请求的请求头是带了token信息的 所以我们要在后台验证这个token 比如 过期时间 有效时间等等 。首先我们可以再发送一下get请求如下

接下来是后台

使用composer安装php-jwt，接收到登录用户名和密码后，PHP验证用户名和密码是否正确（实际开发中应该结合数据库，从数据库里拿用户名和密码比对，本实例为了演示只做简单验证），如果用户名和密码准确无误，那么就签发token，在token中，我们可以定义token的签发者、过期时间等等，并返回给前端。注意在签发token时，我们需要定义一个密钥，这个密钥是一个私钥，实际应用中是保密的不可告诉别人。

再看后台代码

好了 post请求完成了 现在有token返回了 现在我们考虑再次发送get请求时 请求头加上token 我们后台再接收传过来的token 并验证

用户每次请求都要带上后端签发的token，后端获取请求中的token，PHP中使用$_SERVER['HTTP_X_TOKEN']就可以获取token值。这个X_TOKEN就是在我们前端的请求header头信息中。

然后PHP拿到这个token后，解密分析token值，返回给前端即可。

以上就是整个JWT的实战应用，我们可以看到，在用户鉴权的过程中并没有使用Session或者Cookie，服务端无需存储用户会话信息。只用了一个Token串，建立前后端的验证的数据传递，实现了有效的登录鉴权过程。