如何使用ThinkPHP6进行JWT认证？

使用ThinkPHP6进行JWT认证

1. 引言

JWT（JSON Web Token）是一个开放的行业标准（RFC 7519），用于定义安全传输的 token 格式。在 web 应用中，JWT 被用作用户身份认证和授权的一种方式。ThinkPHP6 是一个流行的 PHP 框架，它提供了一套完善的组件和功能，方便开发者使用 JWT 进行身份认证。本文将详细介绍如何在 ThinkPHP6 中使用 JWT 进行认证。

2. 安装 JWT 扩展

2.1. 使用 Composer 安装扩展库

在开始之前，我们需要通过 Composer 安装 JWT 扩展。打开终端或命令行工具，进入项目目录并执行以下命令：

composer require firebase/php-jwt

2.2. 配置 JWT

安装完成后，我们需要在 ThinkPHP6 的配置文件中进行相应的设置。打开位于 `config` 目录下的 `jwt.php` 配置文件，进行如下配置：

return [

    'secret' => 'your_secret_key',
    'algorithm' => 'HS256',
];

在上述配置中，`secret` 是用于签名验证的密钥，需要设置为一个随机的字符串。`algorithm` 是使用的加密算法，常见的有 HS256、HS384 和 HS512 三种。

3. 创建认证中间件

3.1. 创建中间件类

认证中间件是一个在请求进入控制器之前进行身份验证的钩子。我们可以通过以下命令快速创建一个中间件类：

php think make:middleware JwtMiddleware

该命令将在 `app\middleware` 目录下创建一个名为 `JwtMiddleware` 的中间件类。

3.2. 编写中间件代码

打开 `JwtMiddleware` 类文件，我们需要在 `handle` 方法中编写具体的验证逻辑。

use think\facade\Request;

use think\facade\Response;
use Firebase\JWT\JWT;
class JwtMiddleware
{
    public function handle($request, \Closure $next)
    {
        $token = Request::header('Authorization');
        
        if (empty($token)) {
            return Response::create('Unauthorized', '401');
        }
        
        try {
            JWT::decode($token, config('jwt.secret'), [config('jwt.algorithm')]);
        } catch (\Exception $e) {
            return Response::create('Invalid token', '401');
        }
        
        return $next($request);
    }
}

在上面的代码中，我们首先通过 `Request` 类获取请求头中的 `Authorization` 头部信息，即 JWT Token。如果 Token 为空，则返回 401 Unauthorized 错误。

接着，我们使用 JWT 类的 `decode` 方法验证 Token 的合法性。如果验证失败，则返回 401 Unauthorized 错误。

最后，如果验证通过，我们调用 `$next($request)` 将请求传递给下一个中间件或控制器。

4. 应用中间件

要使用刚刚创建的中间件，我们需要将其应用到路由或控制器上。以下是一种常见的应用方式。

4.1. 应用到路由

打开位于 `route` 目录下的 `route.php` 文件，添加以下代码：

\think\Route::group(function () {

    // ...
})->middleware(\app\middleware\JwtMiddleware::class);

将需要进行身份认证的路由放在 `middleware` 方法中，并指定中间件类的命名空间。

4.2. 应用到控制器

如果需要在控制器中使用中间件，我们可以在控制器的类注解中声明使用的中间件。

namespace app\controller;

use think\annotation\route\Post;
use app\middleware\JwtMiddleware;
/**
 * @route("auth")
 * @middleware(JwtMiddleware::class)
 */
class AuthController
{
    // ...
}

在上述代码中，我们在 `AuthController` 类注解中添加了 `@middleware(JwtMiddleware::class)`，表示该控制器下的所有路由都要经过 `JwtMiddleware` 中间件的验证。

5. 测试身份认证

现在，我们已经完成了 JWT 认证的配置和代码编写，接下来可以进行身份认证的测试。打开 Postman 或其他 API 测试工具，发送带有正确 Token 的请求，应该可以成功访问拥有身份认证要求的接口。如果 Token 无效或缺失，则会返回 401 Unauthorized 错误。

6. 结论

本文详细介绍了如何在 ThinkPHP6 中使用 JWT 进行身份认证。我们首先安装了 JWT 扩展库，并进行了相应的配置。然后创建了一个中间件类，用于验证 Token 的合法性。最后，我们演示了如何在路由和控制器中应用中间件，以及如何进行身份认证的测试。

使用 JWT 进行身份认证可以提供更加安全可靠的用户认证方式，通过本文的介绍，希望读者能够在 ThinkPHP6 中顺利实现 JWT 认证功能。