Перевод данных в JWT

@ramazan05duldug · Регистрация: 23.04.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте. Интересует как можно вывести данные в формате JWT.

Например, имеется:

PHP
1
2
3
4
5
6
7
8
9
10
{
  "alg": "HS256"
}
 
{
  "name": "Roma",
  "family": "Romov"
}
 
secret

Тут получаем, если прогнать по jwt.io, такую декодированную строку...
eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiUm9tYSI sImZhbWlseSI6IlJvbW92In0.7IbINNDIzn7UdJN Q5FBuromvw_V6fbK-IzrexawmKNM

Как это можно реализовать с помощью php? Пытался данные перевести в json после с помощью функции hash_hmac закодировать, но это функция не поддерживает алгоритм HS256. Спасибо

@Kerry_Jr · 16.02.2017, 09:56

ramazan05duldug, здесь всё довольно подробно описано.
Кодирование токена

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
 
$encoded_header = base64_encode('{"alg": "HS256","typ": "JWT"}');
$encoded_payload = base64_encode('{"score": "12","name": "Crille"}');
 
$header_and_payload_combined = $encoded_header . '.' . $encoded_payload;
 
$secret_key = 'thisismysecretkey';
 
$signature = base64_encode(hash_hmac('sha256', $header_and_payload_combined, $secret_key, true));
 
$jwt_token = $header_and_payload_combined . '.' . $signature;
 
echo $jwt_token;

Проверка токена

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#recieved_jwt would in real life be populated from a $_POST['values'] but for this example this will work
$recieved_jwt = 'eyJhbGciOiAiSFMyNTYiLCJ0eXAiOiAiSldUIn0=.eyJzY29yZSI6ICIxMiIsIm5hbWUiOiAiQ3JpbGxlIn0=.Or5OIu2KjpE6/rQeg0yDyAjBX7KGlHqRJBBTZYgi3I0=';
$secret_key = 'thisismysecretkey';
 
$jwt_values = explode('.', $recieved_jwt);
 
$recieved_signature = $jwt_values[2];
$recieved_header_and_payload = $jwt_values[0] . '.' . $jwt_values[1];
 
$what_signature_should_be = base64_encode(hash_hmac('sha256', $recieved_header_and_payload, $secret_key, true));
 
if($what_signature_should_be == $recieved_signature) {
    // signature is ok, the payload has not been tampered with
}

Добавлено через 15 часов 24 минуты
ramazan05duldug, не забывайте, что хешировать подпись нужно алгоритмом, заданным в $header: 'HS256' -> 'sha256', 'HS384' -> 'sha384', 'HS512' -> 'sha512'.

@vitvlad · 31.01.2018, 18:34

Спасибо, Kerry_Jr за ответ выше. Подскажите пожалуйста как при получении токена от клиента вынуть содержащуюся информацию в payload?
У меня загружена почта:

PHP
1
$encoded_payload = base64_encode('{"eml": "'.$email.'"}');

Добавлено через 1 час 37 минут
Сделал так:

PHP
1
2
$payload = base64_decode($jwt_values[1]);
$email = $payload['eml'];

Получил значение: {
В чем ошибка?

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .