Esta librería encapsula la manipulación de tokens tipo JWT (https://jwt.io/). Permite generar y validar los tokens, utilizando para ello claves simétricas y/o asimétricas.
Requiere actualmente la librería php-jwt.
Usar composer para manejar las dependencias y descargar jwt-util:
composer require siu-toba/jwt-util
Para generar un token o hacer el encode se debe elegir la encriptación, ya sea simétrica o asimétrica, definir una clave y un algoritmo.
$keySimetrica = 'test';
$datos = ['uid'=>'id-usuario', 'name'=>'usuario de prueba'];
$simetricEncoder = new SimetricEncoder(Util::ALG_HS512, $keySimetrica, $datos);
$jwt->setEncoder($simetricEncoder);
$token = $jwt->encode();
echo $token;
// eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJ1aWQiOjEyMzQ1NiwibmFtZSI6Im15IHVzZXIgbmFtZSJ9.RZcDtMfrzoVEISsVYsVz11-rZ87rWqS7RHYctQnpZKDt8m8YsVZysh9Hu0OpDnPT-8JjHbWS_Xkz6Am11UAulQ
También, es posible a partir del token y la clave, validar o hacer el decode y determinar si es un token válido, para así extraer la información relacionada.
$keySimetrica = 'test';
$simetricDecoder = new SimetricDecoder(Util::ALG_HS512, $keySimetrica);
$this->jwt->setDecoder($simetricDecoder);
// con el token generado previamente...
$data = $this->jwt->decode($token);
echo $data->uid; // 'id-usuario'
echo $data->name; // 'usuario de prueba'
Los algoritmos y métodos soportados son:
algoritmo | método encode/decode |
---|---|
HS256 | simétrico |
HS384 | simétrico |
HS512 | simétrico |
RS256 | asimétrico |
RS512 | asimétrico |
Para generar tokens con el método asimétrico, se requieren de claves público/privadas. Se puede generar algunas de prueba de la siguiente forma:
openssl genrsa 512 > server.key
openssl rsa -pubout < server.key > server.pem
Nota: esto genera claves para RS256, para RS512 usar genrsa 1024