本文將介紹php中常用的一種用戶認證方式——PHP CAS和JSON Web Token（JWT），并說明它們的特點和使用方法。 PHP CAS是一種用戶認證的協議，它允許用戶在一個網站上登錄后，無需再次輸入用戶名和密碼即可在其他需要認證的網站進行登錄。它通過將用戶信息存儲在服務器端，然后在每次登錄時進行身份驗證。 在PHP中，可以使用CAS庫來實現CAS認證。下面是一個PHP CAS的示例代碼：

上述代碼中，phpCAS::client()方法用于配置CAS URL的基本信息，包括CAS的版本、CAS服務的主機名和端口號以及CAS的路徑。在該示例中，我們使用了“setNoCasServerValidation()”來關閉CAS服務器證書驗證。在如果用戶沒有身份驗證，我們通過“forceAuthenticatio()”方法進行強制認證。最后，我們輸出了“Hello, [USER_NAME]”的歡迎信息。 與PHP CAS不同，JSON Web Token（JWT）是一種在web應用程序中使用的開放標準（RFC 7519），用于在許多平臺之間以可靠和安全的方式傳輸信息。JWT由3部分組成：頭部、信息聲明和簽名。其中頭部通常包括描述JWT的元數據的JSON數據。信息聲明包含有關JWT的其他元數據，例如發布時間。簽名僅用于驗證簽名并保證信息未被篡改。下面是一個JWT的示例代碼：

function jwt_encode($data, $key) {
$header = base64_encode(json_encode(['typ' =>'JWT', 'alg' =>'HS256']));
$payload = base64_encode(json_encode($data));
$signature = hash_hmac('SHA256', "$header.$payload", $key, true);
$signature = base64_encode($signature);
return "$header.$payload.$signature";
}
function jwt_decode($jwt, $key) {
$parts = explode('.', $jwt);
$header = $parts[0];
$payload = $parts[1];
$signature = $parts[2];
$decoded = json_decode(base64_decode($payload), true);
$hash = base64_encode(hash_hmac('SHA256', "$header.$payload", $key, true));
return ($hash === $signature) ? $decoded : false;
}
$jwt = jwt_encode(['user_id' =>1234, 'exp' =>time() + 3600], 'mySecretKey');
$decoded = jwt_decode($jwt, 'mySecretKey');
echo $decoded['user_id'];

上述代碼中，我們創建了兩個輔助函數“jwt_encode()”和“jwt_decode()”，分別用于編碼和解碼JWT。在“jwt_encode()”函數中，我們使用PHP的內置函數base64_encode()進行編碼，然后使用hash_hmac()生成簽名。 在“jwt_decode()”函數中，我們使用explode()將JWT分成頭部、信息聲明和簽名。然后我們計算簽名，并檢查其是否與簽名匹配。 如果匹配成功，則可以訪問信息聲明的所有元素。在示例中，我們輸出了用戶ID“1234”。 總的來說，雖然CAS和JWT在實現上有許多不同點，但它們都是用于實現用戶認證和授權的有用工具，并且在PHP應用程序中很常用。最終，選擇使用哪種驗證方法，取決于您的具體需求和應用程序的需求。