解析jwt=php,JWTPHP解析

JWT-PHP(json web token-PHP版)解析

/**

* 解密

* &＃64;param $jwt

* &＃64;param $key

* &＃64;return bool|mixed

*/

public static function decode ($jwt, $key&＃61;&＃39;&＃39;) {

$tokens &＃61; explode(&＃39;.&＃39;, $jwt);

if (count($tokens) !&＃61; 3)    return false;

list($header64, $payload64, $sign) &＃61; $tokens;

$header &＃61; json_decode(urlsafeB64Decode($header64), JSON_OBJECT_AS_ARRAY);

if (empty($header[&＃39;alg&＃39;]))    return false;

if (self::signature($header64 . &＃39;.&＃39; . $payload64, $key, $header[&＃39;alg&＃39;]) !&＃61;&＃61; $sign)    return false;

$payload &＃61; json_decode(self::urlsafeB64Decode($payload64), JSON_OBJECT_AS_ARRAY);

$time &＃61; $_SERVER[&＃39;REQUEST_TIME&＃39;];

if (isset($payload[&＃39;iat&＃39;]) && $payload[&＃39;iat&＃39;] > $time)    return false;

if (isset($payload[&＃39;exp&＃39;]) && $payload[&＃39;exp&＃39;] 

return $payload;

}

/**

* 加密

* &＃64;param array $payload

* &＃64;param $key

* &＃64;param string $alg

* &＃64;return string

*/

public static function encode (array $payload, $key, $alg &＃61; &＃39;SHA256&＃39;) {

$key &＃61; md5($key);

$jwt &＃61; self::urlsafeB64Encode(json_encode([&＃39;typ&＃39; &＃61;> &＃39;JWT&＃39;, &＃39;alg&＃39; &＃61;> $alg])) . &＃39;.&＃39; . self::urlsafeB64Encode(json_encode($payload));

return $jwt . &＃39;.&＃39; . self::signature($jwt, $key, $alg);

}

/**

* 签名

* &＃64;param $input

* &＃64;param $key

* &＃64;param $alg

* &＃64;return string

*/

public static function signature ($input, $key, $alg) {

return hash_hmac($alg, $input, $key);

}

详情可参考官网