第一步:
composer require thans/tp-jwt-auth
第二步:
php think jwt:create
此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。
使用方式
对于需要验证的路由或者模块添加中间件:
thansjwtmiddlewareJWTAuth::class
示例:
use thansjwtfacadeJWTAuth; $token = JWTAuth::builder(['uid' => 1]);//参数为用户认证的信息,请自行添加 JWTAuth::auth();//token验证 JWTAuth::refresh();//刷新token,会将旧token加入黑名单 $tokenStr = JWTAuth::token()->get(); //可以获取请求中的完整token字符串 $payload = JWTAuth::auth(); //可验证token, 并获取token中的payload部分 $uid = $payload['uid']->getValue(); //可以继而获取payload里自定义的字段,比如uid
token刷新说明:
接口频繁访问限制token默认有效期为60秒,如果需要修改请修改env文件。
composer安装think-throttle
composer require topthink/think-throttle
中间件加入频繁限制
->middleware(thinkmiddlewareThrottle::class, [
'visit_rate' => '5/m',
'key' => '__CONTROLLER__/__ACTION__/__IP__',
]);
