TP5.1使用JWT进行Token令牌生成与验证_tp5.1 jwt

传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session，但是众所周知Session数据在产生后会存储与服务器端，所以当用户量达到一定程度会相应影响到服务器的性能，且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题，服务器端对Token只有生成和验证操作，不会存放数据，针对前后端分离的项目，包括手机APP和当前热门的小程序的支持都很不错，所以Token成为了用于验证的极好选择。

对Token有了一定了解后那么JWT又是什么呢？

JWT全称为Json Web Token，是一种基于Token的身份认证方案，JWT的安全特性可以使Token不被修改和伪造。

那么接下来就具体说说JWT如何在ThinkPHP5.1框架中得到应用：

首先我们需要使用Composer来为我们的TP5.1项目安装JWT。在TP5.1项目中使用命令行运行以下代码即可自动下载安装：

composer require firebase/php-jwt
1

运行后出现以下字样并在框架vendor下可以找到firebase即代表下载安装成功。

JWT成功集成到框架中后便可以使用了，这里再说明一下JWT生成的Token格式

首先我们可以进入JWT的官网，首页有一个Debugger可以用于查看生成与验证Token，除了官网我更推荐使用JWT的浏览器插件，不论哪种方法，最终使用效果都是一样的，我这里使用JWT插件来演示，首先打开Debugger就可以看到官方生成用于展示的Token：

可以清楚看到整个Token分为三个部分，每个部分之间有一个 . 作为隔断，首先红色的部分为头部(Header)：说明此串码为JWT和加密所用的算法信息，紫色的部分为负载(Payload)：用于添加想要传递的信息和Token基本设置等，最后蓝色的部分为验证签名(verify signature)：用于密匙加密解密Token。知道了Token基本的格式后我们就可以开始使用TP5.1生成一个JWT看看效果了，为了方便演示，我将生成的函数放在了公共函数文件common.php中。

function createToken($adminId=666<