如何在 php 中验证 JWT 令牌

问题描述 投票:0回答:1

我是

JWT
的新手。我会直接跳到我的问题。

我想在我的应用程序中使用

JWT
。我正处于分析如何使用它的早期阶段,然后突然我陷入了如何验证或重新验证每个 
JWT token
发送的 
header
与原始 
API request
的问题。登录成功后生成。
这是否意味着我必须将最初生成的

JWT token

存储在某个地方(例如

JWT token
database
cookie
)并每次检索它们以与发送的
php sessions
进行比较。或者还有其他方法可以做到吗
请帮助我消除这个疑问并学习新的东西。

php jwt access-token
1个回答
0
投票

类似的东西

JWT token

消息类似于

public function verify($message, $signature, $key) { $hash = hash_hmac('sha256', $message, $key, true); return hash_equals($hash, $signature) ? true : false; } 

但我建议您查看现有的软件包,例如
https://github.com/firebase/php-jwt

他们让一切都保持在标准水平。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.