工艺JWT身份验证


制作JWT认证概述

官方网站:

JSON Web令牌是一种开放的行业标准RFC 7519方法,用于在双方之间安全地表示索赔。

这个插件允许在JWT的存在下安全地验证请求,JWT可以成功地验证与生成的密钥签名相匹配。

配置工艺JWT认证

安装后,进入插件的设置页面,输入需要的设置来激活插件:

设置 描述
秘密密钥 强制性的。用于对传出JWTs进行签名和验证传入JWTs的密钥。
自动创建用户 可选的。激活以在提供可验证的JWT时自动创建公共用户。

使用工艺JWT认证

插件将尝试验证任何传入的请求,并在身份验证头和一个持票人前缀,还是用比较简单的X-Access-Token头的值。一个例子:

# With Authorization:承载curl——header "授权:承载eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ. "XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o“MYCRAFTSITE.com# With X-Access-Token curl --header "X-Access-Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o" MYCRAFTSITE.com

插件将尝试验证令牌使用lcobucci / jwt包为PHP。这个包裹附着在IANA规范jwt。

如果提供的令牌能够被验证,并且能够与用户名匹配的用户帐户相匹配密钥,用户将被验证,请求将被允许继续。

如果令牌是可验证的,但是匹配的用户帐户不存在,但是自动创建用户在工艺设置中启用设置和公共注册,一个新的用户帐户将被创建,然后新用户登录。


免费的

包名

要安装这个插件,请在插件库中搜索它的软件包名称,然后点击“安装”。


信息

报告一个问题