当然,以下是一个简单的 PHP 类,用于生成和管理令牌(token)。这个类可以生成一个随机的令牌、验证令牌是否有效,并允许设置一个令牌的过期时间。
<?php
class Token
{
private $secretKey;
private $token;
private $expiration;
/**
* Token constructor.
* @param string $secretKey 用于生成和验证令牌的密钥
*/
public function __construct($secretKey)
{
$this->secretKey = $secretKey;
}
/**
* 生成一个新的令牌
* @param int $expirationTime 令牌的有效期(秒)
* @return string 生成的令牌
*/
public function generateToken($expirationTime = 3600)
{
$data = [
'iat' => time(), // 令牌生成时间
'exp' => time() + $expirationTime // 令牌过期时间
];
$jwt = $this->encode($data);
$this->token = $jwt;
$this->expiration = time() + $expirationTime;
return $jwt;
}
/**
* 验证令牌是否有效
* @param string $token 要验证的令牌
* @return bool 是否有效
*/
public function validateToken($token)
{
$decoded = $this->decode($token);
if (!$decoded || $decoded->exp < time()) {
return false;
}
return true;
}
/**
* 编码数据为 JWT
* @param array $data 要编码的数据
* @return string 编码后的 JWT
*/
private function encode($data)
{
$header = base64_encode(json_encode(['typ' => 'JWT', 'alg' => 'HS256']));
$payload = base64_encode(json_encode($data));
$signature = hash_hmac('sha256', "$header.$payload", $this->secretKey, true);
$signature = base64_encode($signature);
return "$header.$payload.$signature";
}
/**
* 解码 JWT
* @param string $jwt 要解码的 JWT
* @return stdClass|null 解码后的数据或 null
*/
private function decode($jwt)
{
$parts = explode('.', $jwt);
if (count($parts) !== 3) {
return null;
}
list($header, $payload, $signature) = $parts;
$decodedSignature = base64_decode($signature);
$data = "$header.$payload";
$calculatedSignature = hash_hmac('sha256', $data, $this->secretKey, true);
if (hash_equals($decodedSignature, $calculatedSignature)) {
return json_decode($base64_decode($payload));
}
return null;
}
/**
* 获取当前令牌的过期时间
* @return int|null 过期时间戳或 null(如果没有令牌)
*/
public function getExpiration()
{
return $this->expiration;
}
/**
* 获取当前令牌
* @return string|null 当前令牌或 null(如果没有令牌)
*/
public function getToken()
{
return $this->token;
}
}
// 使用示例
$secretKey = 'your-secret-key';
$token = new Token($secretKey);
// 生成一个有效期为1小时的令牌
$newToken = $token->generateToken(3600);
echo "Generated Token: " . $newToken . PHP_EOL;
// 验证令牌是否有效
$isValid = $token->validateToken($newToken);
echo "Is Token Valid: " . ($isValid ? 'Yes' : 'No') . PHP_EOL;
// 获取令牌过期时间
$expiration = $token->getExpiration();
echo "Token Expiration: " . date('Y-m-d H:i:s', $expiration) . PHP_EOL;
解释
- 构造函数:接受一个
secretKey用于生成和验证令牌。 - 生成令牌:
generateToken方法生成一个新的 JWT 令牌,并设置其过期时间。 - 验证令牌:
validateToken方法验证给定的令牌是否有效。 - 编码和解码:
encode和decode方法用于 JWT 的编码和解码。 - 获取过期时间和令牌:提供
getExpiration和getToken方法来获取当前令牌的过期时间和令牌本身。
这个类使用 JWT(JSON Web Token)标准来生成和验证令牌。你可以根据具体需求进行扩展和修改。
标签:令牌,null,return,AI,JWT,token,encode,php From: https://www.cnblogs.com/cblx/p/18673328