PHP利用JWT refresh_token获取新token
在PHP中使用JWT(JSON Web Tokens)来刷新refresh_token并获取新的access_token,你需要实现以下步骤:
当用户登录时,生成一个
access_token和一个refresh_token。设置
refresh_token的过期时间较长,例如7天。当
access_token过期,客户端使用refresh_token请求一个新的access_token。服务端验证
refresh_token,如果有效,则生成一个新的access_token并返回。
以下是一个简化的PHP代码示例:
require_once 'vendor/autoload.php';
use Firebase\JWT\JWT;
// 假设你已经有了用于签名的密钥
$key = "your_secret_key";
// 定义token的有效期,例如1小时(3600秒)
$accessTokenTTL = 3600;
$refreshTokenTTL = 604800; // 7 days
// 当用户登录时生成tokens
function createTokens($userID) {
$issuedAt = time();
$accessToken = [
'iat' => $issuedAt,
'exp' => $issuedAt + $accessTokenTTL,
'data' => [
'userID' => $userID
]
];
$refreshToken = [
'jti' => bin2hex(random_bytes(10)), // 生成唯一标识符
'iat' => $issuedAt,
'exp' => $issuedAt + $refreshTokenTTL,
'data' => [
'userID' => $userID
]
];
$accessToken = JWT::encode($accessToken, $key);
$refreshToken = JWT::encode($refreshToken, $key);
return [
'access_token' => $accessToken,
'refresh_token' => $refreshToken
];
}
// 当access_token过期,使用refresh_token刷新
function refreshToken($refreshToken) {
try {
$decoded = JWT::decode($refreshToken, $key, ['HS256']);
$issuedAt = time();
$newAccessToken = [
'iat' => $issuedAt,
'exp' => $issuedAt + $accessTokenTTL,
'data' => [
'userID' => $decoded->data->userID
]
];
$newAccessToken = JWT::encode($newAccessToken, $key);
return $newAccessToken;
} catch (\Exception $e) {
// 无效的refresh_token
return null;
}
}
// 使用示例
$tokens = createTokens(1); // 用户登录时生成tokens
$refreshedAccessToken = refreshToken($tokens['refresh_token']); // 使用refresh_token刷新accesstoken确保在实际环境中处理异常和错误,并且使用更安全的方法来生成密钥和tokens。
