当然,以下是一个简单的 PHP 类,用于生成和管理令牌(token)。这个类可以生成一个随机的令牌、验证令牌是否有效,并允许设置一个令牌的过期时间。
<?phpclass Token {private $secretKey;private $token;private $expiration;/*** Token constructor.* @param string $secretKey 用于生成和验证令牌的密钥*/public function __construct($secretKey){$this->secretKey = $secretKey;}/*** 生成一个新的令牌* @param int $expirationTime 令牌的有效期(秒)* @return string 生成的令牌*/public function generateToken($expirationTime = 3600){$data = ['iat' => time(), // 令牌生成时间'exp' => time() + $expirationTime // 令牌过期时间 ];$jwt = $this->encode($data);$this->token = $jwt;$this->expiration = time() + $expirationTime;return $jwt;}/*** 验证令牌是否有效* @param string $token 要验证的令牌* @return bool 是否有效*/public function validateToken($token){$decoded = $this->decode($token);if (!$decoded || $decoded->exp < time()) {return false;}return true;}/*** 编码数据为 JWT* @param array $data 要编码的数据* @return string 编码后的 JWT*/private function encode($data){$header = base64_encode(json_encode(['typ' => 'JWT', 'alg' => 'HS256']));$payload = base64_encode(json_encode($data));$signature = hash_hmac('sha256', "$header.$payload", $this->secretKey, true);$signature = base64_encode($signature);return "$header.$payload.$signature";}/*** 解码 JWT* @param string $jwt 要解码的 JWT* @return stdClass|null 解码后的数据或 null*/private function decode($jwt){$parts = explode('.', $jwt);if (count($parts) !== 3) {return null;}list($header, $payload, $signature) = $parts;$decodedSignature = base64_decode($signature);$data = "$header.$payload";$calculatedSignature = hash_hmac('sha256', $data, $this->secretKey, true);if (hash_equals($decodedSignature, $calculatedSignature)) {return json_decode($base64_decode($payload));}return null;}/*** 获取当前令牌的过期时间* @return int|null 过期时间戳或 null(如果没有令牌)*/public function getExpiration(){return $this->expiration;}/*** 获取当前令牌* @return string|null 当前令牌或 null(如果没有令牌)*/public function getToken(){return $this->token;} }// 使用示例 $secretKey = 'your-secret-key'; $token = new Token($secretKey);// 生成一个有效期为1小时的令牌 $newToken = $token->generateToken(3600); echo "Generated Token: " . $newToken . PHP_EOL;// 验证令牌是否有效 $isValid = $token->validateToken($newToken); echo "Is Token Valid: " . ($isValid ? 'Yes' : 'No') . PHP_EOL;// 获取令牌过期时间 $expiration = $token->getExpiration(); echo "Token Expiration: " . date('Y-m-d H:i:s', $expiration) . PHP_EOL;
解释
- 构造函数:接受一个
secretKey用于生成和验证令牌。 - 生成令牌:
generateToken方法生成一个新的 JWT 令牌,并设置其过期时间。 - 验证令牌:
validateToken方法验证给定的令牌是否有效。 - 编码和解码:
encode和decode方法用于 JWT 的编码和解码。 - 获取过期时间和令牌:提供
getExpiration和getToken方法来获取当前令牌的过期时间和令牌本身。
这个类使用 JWT(JSON Web Token)标准来生成和验证令牌。你可以根据具体需求进行扩展和修改。
