• 关于使用jwt编写接口时候对token判断时候错误的机制处理


    前言:php在使用接口时候很多时候都是需要带token的,如果不对token进行校验那么别人就能够随意编写一个token进入你的接口拿数据,应该怎样处理呢?

    //生成token
        public function testT(){
            //$key = "example_key2343534@#%$#^$&%^kprgokgdr";
            $privateKey = file_get_contents('../config/openssl/privateKey.txt');
            $exp = time() +  7200;
            $token = array(
            "iss" => "",
            "aud" => "",
            "iat" => time(),//签发时间
            //"nbf" => time()+10,//生效时间
            'exp' => $exp,//过期时间
            );
            // $jwt = JWT::encode($token, $key);
            $jwt = JWT::encode($token, $privateKey, 'RS256');
            halt($jwt);
            return json(['token'=>$jwt,'exp'=>date('Y-m-d H-i-s',$exp)]);
        }
    //验证token
        public function rosetoke(){
            //halt($token);
            // dump($token);
            // dump($key);
            // halt(null);
            // $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJhdWQiOiIiLCJpYXQiOjE1NDgyMDk5OTYsIm5iZiI6MTU0ODIxMDAwNiwiZXhwIjoxNTQ4MjE3MTk2fQ.k9yYHqgFj6VNXJOtAQD5BTxh7CW_o0qvfV3C3GRkNFw";
            $publicKey  = file_get_contents('../config/openssl/publicKey.txt');
            $jwt = "nSU2y_yDVSxSVt31urSJbPocu99xRYghROhrrr5TrIYFKBegjKfzu5qYHm8dSZXkqYRv-qupY4uRwjR6G";
            try{
                $decoded = JWT::decode($jwt, $publicKey, array('RS256'));
            }catch(Exception $e){
                return false;
            }
            var_dump($decoded);
            halt($decoded);

    由于多次尝试解密用假的数据但是内部机制并没有返回一个false而是返回了报错的行数,这样显然是不符合我的要求,因此灵机一动用异常抛出改变内部机制,返回false值这样就可以实现给到前台数据是false,问题解决

    IT这条路,当你懂得越多的时候,那么你不懂的也就会越多了.
  • 相关阅读:
    Ehcache(04)——设置缓存的大小
    Ehcache(03)——Ehcache中储存缓存的方式
    Ehcache(02)——ehcache.xml简介
    Ehcache(01)——简介、基本操作
    linux 下开机自动启动tomcat服务
    Git_常用链接
    Android_listview点击失效
    Android_Drawable Bitmap Canvas Paint之间区别[转]
    Android_广播
    Notification(Notification的通知栏常驻、Notification的各种样式、Notification点击无效)
  • 原文地址:https://www.cnblogs.com/learningPHP-students2018/p/10308439.html
Copyright © 2020-2023  润新知