PHP是目前使用最廣泛的網頁開發語言之一，有許多PHP擴展模塊可用。其中JWT (JSON Web Tokens) 是一種基于JSON的安全的令牌，可用于在客戶端和服務器之間傳輸授權憑據。JWT認證在現代系統中廣泛使用，比如單點登錄、Web API授權等。本文將詳細介紹PHP中如何使用JWT來增強Web應用程序的安全性。 首先，我們需要使用PHP的一個JWT庫來創建Token。常用的有Firebase/PHP-JWT和lcobucci/jwt。下面是使用Firebase/PHP-JWT的一個示例： ```"http://example.org", "aud" =>"http://example.com", "iat" =>1356999524, "nbf" =>1357000000 ); $jwt = JWT::encode($payload, $key); $decoded = JWT::decode($jwt, $key, array('HS256')); print_r($decoded); ?>``` 以上代碼中，我們創建了一個JWT令牌，其中payload包含了iss、aud、iat和nbf等屬性。其中iss表示該令牌的頒發者，aud表示該令牌適用的用戶，iat表示該令牌頒發的時間，nbf表示該令牌在何時之前不可用。 在創建好JWT令牌后，我們可以使用 $_SERVER['HTTP_AUTHORIZATION'] 中在Web api中將Token傳遞到服務器端。以下是一個基本的示例： ```'訪問令牌有效')); } catch (Exception $e) { http_response_code(401); echo json_encode(array('message' =>'訪問令牌驗證失敗', 'error' =>$e->getMessage())); } } else { http_response_code(401); echo json_encode(array('message' =>'未提供訪問令牌')); } ?>``` 在上面代碼中，我們從$headers和 $_SERVER['HTTP_AUTHORIZATION']中獲取請求頭中的Authorization, 并使用正則表達式來提取Bearer開頭的JWT token字符串。然后我們用在創建JWT令牌時制定的秘鑰key來驗證Token是否有效。 在本示例中，我們使用了http_response_code函數來設置HTTP響應代碼，并在JSON響應中回傳消息及錯誤信息（如果有）。 總結一下，本文簡要介紹了PHP JWT技術及其在Web API身份驗證中的應用程序。我們展示了如何在PHP中使用Firebase/PHP-JWT代碼庫來生成和驗證JWT令牌，并使用Token來保護Web API端點。當然，JWT還有一些高級應用，如密碼重置、賬戶驗證、交換令牌等，如有需要，可在其官方文檔中了解更多信息。