Перевод данных в JWT

@ramazan05duldug · Регистрация: 23.04.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте. Интересует как можно вывести данные в формате JWT.

Например, имеется:

PHP
1
2
3
4
5
6
7
8
9
10
{
  "alg": "HS256"
}
 
{
  "name": "Roma",
  "family": "Romov"
}
 
secret

Тут получаем, если прогнать по jwt.io, такую декодированную строку...
eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiUm9tYSI sImZhbWlseSI6IlJvbW92In0.7IbINNDIzn7UdJN Q5FBuromvw_V6fbK-IzrexawmKNM

Как это можно реализовать с помощью php? Пытался данные перевести в json после с помощью функции hash_hmac закодировать, но это функция не поддерживает алгоритм HS256. Спасибо

@Kerry_Jr · 16.02.2017, 09:56

ramazan05duldug, здесь всё довольно подробно описано.
Кодирование токена

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
 
$encoded_header = base64_encode('{"alg": "HS256","typ": "JWT"}');
$encoded_payload = base64_encode('{"score": "12","name": "Crille"}');
 
$header_and_payload_combined = $encoded_header . '.' . $encoded_payload;
 
$secret_key = 'thisismysecretkey';
 
$signature = base64_encode(hash_hmac('sha256', $header_and_payload_combined, $secret_key, true));
 
$jwt_token = $header_and_payload_combined . '.' . $signature;
 
echo $jwt_token;

Проверка токена

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#recieved_jwt would in real life be populated from a $_POST['values'] but for this example this will work
$recieved_jwt = 'eyJhbGciOiAiSFMyNTYiLCJ0eXAiOiAiSldUIn0=.eyJzY29yZSI6ICIxMiIsIm5hbWUiOiAiQ3JpbGxlIn0=.Or5OIu2KjpE6/rQeg0yDyAjBX7KGlHqRJBBTZYgi3I0=';
$secret_key = 'thisismysecretkey';
 
$jwt_values = explode('.', $recieved_jwt);
 
$recieved_signature = $jwt_values[2];
$recieved_header_and_payload = $jwt_values[0] . '.' . $jwt_values[1];
 
$what_signature_should_be = base64_encode(hash_hmac('sha256', $recieved_header_and_payload, $secret_key, true));
 
if($what_signature_should_be == $recieved_signature) {
    // signature is ok, the payload has not been tampered with
}

Добавлено через 15 часов 24 минуты
ramazan05duldug, не забывайте, что хешировать подпись нужно алгоритмом, заданным в $header: 'HS256' -> 'sha256', 'HS384' -> 'sha384', 'HS512' -> 'sha512'.

@vitvlad · 31.01.2018, 18:34

Спасибо, Kerry_Jr за ответ выше. Подскажите пожалуйста как при получении токена от клиента вынуть содержащуюся информацию в payload?
У меня загружена почта:

PHP
1
$encoded_payload = base64_encode('{"eml": "'.$email.'"}');

Добавлено через 1 час 37 минут
Сделал так:

PHP
1
2
$payload = base64_decode($jwt_values[1]);
$email = $payload['eml'];

Получил значение: {
В чем ошибка?

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

Опции темы