< p >本篇文章將討論 JWT 在 PHP 中如何實現算法。< /p >JSON Web Token（簡稱 JWT）是一個基于 JSON 的開放標準（RFC 7519），用于在不同網絡環境下安全地傳輸信息。在實踐中，JWT 可以幫助開發者簡化身份認證和授權過程，并提高信息傳輸的安全性。 JWT 本質上是一個字符串，由三部分組成：Header、Payload 和 Signature。在 PHP 中，我們可以通過自己的代碼來生成和驗證 JWT 字符串。< p >下面是一個簡單的 JWT 示例，以示例中的 Header、Payload 和 Signature 為例：< /p >< pre >$header = array( "alg" =>"HS256", "typ" =>"JWT" ); $payload = array( "sub" =>"1234567890", "name" =>"John Doe", "iat" =>1516239022, "exp" =>1516239022 + 3600 ); $secret_key = "your_secret_key_here"; $header_json = json_encode($header); $payload_json = json_encode($payload); $base64_header = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($header_json)); $base64_payload = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($payload_json)); $signature = hash_hmac('sha256', $base64_header . "." . $base64_payload, $secret_key, true); $base64_signature = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($signature)); $jwt_token = $base64_header . "." . $base64_payload . "." . $base64_signature;< /pre >如上所示，代碼中首先定義了 JWT 的 Header 和 Payload 部分。在實際應用中，這些部分通常包含了在通信中需要傳遞的不同數據，比如用戶 ID、認證信息、過期時間等等。 在使用這些數據生成 JWT 字符串之前，我們還需要定義一個 secret_key，它將用來驗證 JWT。 接下來的代碼將把 Header 和 Payload 部分分別進行 JSON 編碼和 Base64 處理，再將它們合并并使用 secret_key 生成 SHA256 的簽名。 最后，我們將處理后的 Header、Payload 和 Signature 值組合在一起，生成一個完整的 JWT 字符串。< p >在需要驗證 JWT 字符串時，我們可以使用以下代碼來進行驗證：< /p >< pre >$key = "your_secret_key_here"; $jwt = "your_jwt_here"; list($headb64, $payloadb64, $cryptob64) = explode('.', $jwt); $base64UrlDecode = fn($item) =>base64_decode(strtr($item, '-_', '+/').'=='); $head = json_decode($base64UrlDecode($headb64)); $payload = json_decode($base64UrlDecode($payloadb64)); $s = hash_hmac('sha256', $headb64 . '.' . $payloadb64, $key, true); $valid = $cryptob64 === str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($s)); if (!$valid) { throw new Exception('Invalid token signature'); }< /pre >在這個示例代碼中，我們首先將 JWT 字符串拆分成三個部分：Header、Payload 和 Signature，然后對每一部分進行相應的 Base64 解碼。 接著，我們再次使用 secret_key 生成 SHA256 的簽名，并將 Signature 值和我們在拆分 JWT 字符串時獲取的 Signature 進行驗證。 如果兩個 Signature 值相等，則說明該 JWT 字符串是合法的；反之，則是非法字符串。< p >JWT 算法在 PHP 中的實現非常簡單，我們只需要按照標準中規定的方法將 Header、Payload 和 Signature 進行編碼和解碼即可。通過使用 JWT，我們可以在不安全的網絡環境中快速、輕松、可靠地傳輸信息，而無需擔心信息泄露和篡改問題。這對于現代 Web 應用程序開發來說是非常有意義的進步。< /p >