简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP의 보안 JWT 토큰 생성 및 검증 기술 분석

PHPz
풀어 주다: 2023-07-01 18:08:02
원래의
1966명이 탐색했습니다.

PHP의 안전한 JWT 토큰 생성 및 검증 기술 분석

네트워크 애플리케이션의 발전과 함께 사용자 인증 및 승인이 점점 더 중요해지고 있습니다. JWT(Json Web Token)는 웹 애플리케이션에서 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. PHP 개발에서는 사용자 인증 및 승인을 위해 JWT 토큰을 사용하는 것이 일반적인 관행이 되었습니다. 이 기사에서는 PHP의 보안 JWT 토큰 생성 및 확인 기술을 소개합니다.

1. JWT 기본 지식

JWT 토큰 생성 및 검증 방법을 이해하기 전에 먼저 JWT 기본 지식을 이해해 봅시다.

JWT는 헤더, 페이로드, 서명의 세 부분으로 구성됩니다. 헤더는 알고리즘, 토큰 유형 등 토큰의 메타데이터를 설명하는 JSON 개체입니다. 페이로드는 사용자 ID, 만료 시간 등 실제 사용자 정보를 저장하는 데 사용되는 JSON 객체입니다. 서명은 토큰의 신뢰성과 무결성을 확인하는 데 사용되는 헤더, 페이로드 및 키를 사용하여 생성된 해시입니다.

2. 종속 라이브러리 설치

PHP를 사용하여 JWT 토큰을 생성하고 확인하기 전에 먼저 jwt 라이브러리를 설치해야 합니다. Composer를 통해 설치할 수 있습니다. 

composer require firebase/php-jwt
로그인 후 복사

설치가 완료된 후 PHP 코드에서 jwt 라이브러리를 사용하여 JWT 토큰을 생성하고 확인할 수 있습니다.

3. JWT 토큰 생성

먼저 헤더와 페이로드 데이터를 준비해야 합니다. 헤더 데이터에는 토큰의 알고리즘과 유형이 포함되며 일반적으로 HS256 알고리즘과 JWT 토큰 유형을 사용합니다. 페이로드 데이터는 사용자 정보가 포함된 JSON 개체입니다. 

$secretKey = 'your_secret_key';
$header = [
    'alg' => 'HS256',
    'typ' => 'JWT'
];
$payload = [
    'user_id' => 1,
    'exp' => time() + 3600
];
로그인 후 복사

그런 다음 jwt 라이브러리의 인코딩 방법을 사용하여 JWT 토큰을 생성하고 헤더, 페이로드 및 키를 전달합니다. 

$jwt = JWT::encode($payload, $secretKey, 'HS256');
로그인 후 복사

생성된 JWT 토큰은 후속 요청 확인을 위해 클라이언트에 반환될 수 있습니다.

4. JWT 토큰 확인

클라이언트가 보낸 모든 요청에서 JWT 토큰의 유효성을 확인해야 합니다. 먼저 JWT 토큰을 구문 분석하고 헤더 및 페이로드 데이터를 가져옵니다. 

$jwt = $_SERVER['HTTP_AUTHORIZATION'];  // 从请求头中获取JWT令牌

$decoded = JWT::decode($jwt, $secretKey, ['HS256']);
$header = (array) $decoded->header;
$payload = (array) $decoded->payload;
로그인 후 복사

그런 다음 헤더 및 페이로드 데이터를 사용하여 토큰의 서명 및 유효 기간 확인과 같은 관련 확인 작업을 수행할 수 있습니다. 

$isValid = JWT::verify($jwt, $secretKey, 'HS256');  // 验证令牌的签名

if ($isValid && $payload['exp'] > time()) {
    // 令牌验证通过
    // 执行相应的操作
} else {
    // 令牌验证失败
    // 返回相应的错误信息
}
로그인 후 복사

5. 요약

JWT 토큰은 웹 애플리케이션에서 정보를 안전하게 전송하기 위한 표준입니다. PHP에서 jwt 라이브러리를 사용하면 JWT 토큰을 쉽게 생성하고 확인할 수 있습니다. JWT 토큰을 생성할 때 헤더와 페이로드 데이터를 준비한 후 encode 메소드를 사용하여 토큰을 생성해야 합니다. JWT 토큰을 검증할 때 토큰을 구문 분석하고, 헤더 및 페이로드 데이터를 얻고, 관련 검증 작업을 수행해야 합니다.

JWT 토큰을 사용하면 사용자 인증 및 권한 부여를 효과적으로 달성하는 동시에 네트워크 애플리케이션의 보안도 향상할 수 있습니다. 그러나 키 유출로 인한 토큰의 위조나 변조를 방지하기 위해서는 키의 보안 보호에 주의가 필요합니다.

위 내용은 PHP의 보안 JWT 토큰 생성 및 검증 기술 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
安全 jwt 令牌
원천:php.cn
이전 기사:중고 재활용 웹사이트는 PHP로 개발된 쇼핑 속도 알림 기능을 사용합니다. 다음 기사:PHP 지원 FAQ를 사용하여 개발된 중고 재활용 웹사이트
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
MySQL SQL 쿼리를 사용하여 다른 테이블의 필드 합계를 계산합니다. 다음과 같은 스키마가 있습니다. "user_id" 및 "username" 속성이 있는 사용자 테이블과 "custome...
에서 2024-04-06 19:39:29
0
1
441
Android의 React-Native에서 상태 업데이트가 작동하지 않습니다. 스와이프할 수 있는 가로 갤러리에 이미지 쌍이 있는 코드가 있습니다. 이제 두 이미지의 위쪽 부분을 클릭하면 이미지가 꺼지므로 isImage2Active를 상태로...
에서 2024-04-06 16:54:10
0
1
410
흰색으로 설정된 HR 태그가 반투명한 이유는 무엇입니까? 나는 HTML(부트스트랩 포함)과 CSS를 가지고 있습니다. 내 HTML에는 클래스가 있는 <hr> 태그가 있고 CSS에는 테두리 스타일이 있습니다. ...
에서 2024-04-06 16:13:26
0
1
500
MySQL 테이블에 여러 행을 삽입하고 새 ID를 반환하는 방법은 무엇입니까? 일반적으로 MySQL 테이블에 행을 삽입하고 last_insert_id를 얻을 수 있습니다. 하지만 이제는 테이블에 많은 행을 대량 삽입하고 ID 배열을 가져오고...
에서 2024-04-06 10:03:44
0
2
294
Vue 구성 요소가 완전히 초기화되었는지 어떻게 알 수 있나요? 따라서 내 Vue 구성 요소에는 비동기 생성 메서드와 비동기 감시자가 있는 여러 변수가 있습니다. 이러한 변수는 일부 구성 요소의 템플릿 섹션에 있는 요소에 의해...
에서 2024-04-05 14:20:24
0
1
1442
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!