PHPackages weilewantieba/dos-jwt - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Authentication & Authorization](/categories/authentication) 4. / 5. weilewantieba/dos-jwt ActiveLibrary[Authentication & Authorization](/categories/authentication) weilewantieba/dos-jwt ===================== thinkphp jwt auth composer v4.0(3y ago)018MITPHPPHP ^7.0 || ^8.0 Since Jan 4Pushed 3y ago1 watchersCompare [ Source](https://github.com/weilewantieba/dos-jwt)[ Packagist](https://packagist.org/packages/weilewantieba/dos-jwt)[ RSS](/packages/weilewantieba-dos-jwt/feed)WikiDiscussions master Synced 1mo ago READMEChangelogDependencies (2)Versions (3)Used By (0) JWT-AUTH [](#jwt-auth) thinkphp的jwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。 支持Swoole -------- [](#支持swoole) 环境要求 ---- [](#环境要求) 1. php ^7.0 || ^8.0 2. thinkphp ^5.1.10 || ^6.0.0 说明 -- [](#说明) > 目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。 默认是HS256,即hash 256位加密。 > 需要修改加密方式,请修改参数:ALGO,参数选项: - HS256 > 备注:hash 256位 - HS384 > 备注:hash 384位 - HS512 > 备注:hash 512位 - RS256 > 备注:rsa 256位 - RS384 > 备注:rsa 384位 - RS512 > 备注:rsa 512位 - ES256 > 备注:dsa 256位 - ES384 > 备注:dsa 384位 - ES512 > 备注:dsa 512位 > 重要:RSA和DSA 都是非对称加密方式,除了修改参数ALGO外,需要配置:PUBLIC\_KEY、PRIVATE\_KEY两个参数, 这两个参数支持文本(不要开头、结尾和换行)或密钥文件路径。如果密钥设置了密码,请配置好参数:PASSWORD > env文件不支持内容有等于号,遇到这种情况: 1、使用路径 2、生成没有等于号的密钥。 安装 -- [](#安装) 第一步: ``` $ composer require weileawntieba/dos-jwt ``` 第二步: ``` $ php think jwt:create ``` 此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。 使用方式 ---- [](#使用方式) 对于需要验证的路由或者模块添加中间件: ``` thans\jwt\middleware\JWTAuth::class, ``` 示例: ``` use thans\jwt\facade\JWTAuth; $token = JWTAuth::builder(['uid' => 1]);//参数为用户认证的信息,请自行添加 JWTAuth::auth();//token验证 JWTAuth::refresh();//刷新token,会将旧token加入黑名单 $tokenStr = JWTAuth::token()->get(); //可以获取请求中的完整token字符串 $payload = JWTAuth::auth(); //可验证token, 并获取token中的payload部分 $uid = $payload['uid']->getValue(); //可以继而获取payload里自定义的字段,比如uid ``` token刷新说明: > token默认有效期为60秒,如果需要修改请修改env文件。 refresh\_ttl为刷新token有效期参数,单位为分钟。默认有效期14天。 token过期后,旧token将会被加入黑名单。 如果需要自动刷新,请使用中间件 thans\\jwt\\middleware\\JWTAuthAndRefresh::class, 自动刷新后会通过header返回,请保存好。(注意,此中间件过期后第一次访问正常,第二次进入黑名单。) token传参方式如下: > 可通过jwt.php配置文件内token\_mode参数来调整参数接收方式及优先级 token\_mode默认值为\['header', 'cookie', 'param'\]; > 在某些前后端分离的情况下可选择取消cookie接收方式来避免token冲突 - 将token加入到url中作为参数。键名为token - 将token加入到cookie。键名为token - 将token加入header,如下:Authorization:bearer token值 - 以上三种方式,任选其一即可。推荐加入header中。 #### 其他操作 [](#其他操作) 1. 拉黑Token JWTAuth::invalidate($token); 2. 查询Token是否黑名单 JWTAuth::validate($token); #### 常见问题 [](#常见问题) - 使用RSA256方式的时候,请使用文本形式。如下: [![image](https://camo.githubusercontent.com/6331cd036a551a208afc886b7319df6e60afe3d43c18e7ef966228aa4e767bb0/68747470733a2f2f7468616e732e636e2f536e6970617374655f323032302d30312d31385f31372d32352d35322e706e67)](https://camo.githubusercontent.com/6331cd036a551a208afc886b7319df6e60afe3d43c18e7ef966228aa4e767bb0/68747470733a2f2f7468616e732e636e2f536e6970617374655f323032302d30312d31385f31372d32352d35322e706e67) 联系&打赏 --------- [](#联系打赏) [打赏名单](SUPPORT.md) [![image](https://camo.githubusercontent.com/378050e392d72653e75a9aa4b3fc03281d61df17306e8d1e2b62bf6170757bce/68747470733a2f2f7468616e732e636e2f6f74686572732f7468616e732e6a706567)](https://camo.githubusercontent.com/378050e392d72653e75a9aa4b3fc03281d61df17306e8d1e2b62bf6170757bce/68747470733a2f2f7468616e732e636e2f6f74686572732f7468616e732e6a706567) 参考与借鉴 ----- [](#参考与借鉴) 感谢 -- [](#感谢) - jwt-auth - php - lcobucci/jwt - thinkphp 下一步 --- [](#下一步) - 支持动态配置 License ------- [](#license) MIT ### Health Score 23 — LowBetter than 27% of packages Maintenance20 Infrequent updates — may be unmaintained Popularity6 Limited adoption so far Community4 Small or concentrated contributor base Maturity52 Maturing project, gaining track record How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~0 days Total 2 Last Release 1230d ago Major Versions v1.0 → v4.02023-01-04 ### Community Maintainers ![](https://www.gravatar.com/avatar/31aae729251d30d2b983ba93a3f4b3ea7de14f9a38569d72407eef7a7ef86c2a?d=identicon)[weilewantieba](/maintainers/weilewantieba) ### Embed Badge ![Health badge](/badges/weilewantieba-dos-jwt/health.svg) ``` [![Health](https://phpackages.com/badges/weilewantieba-dos-jwt/health.svg)](https://phpackages.com/packages/weilewantieba-dos-jwt) ``` ### Alternatives [thans/tp-jwt-auth thinkphp jwt auth composer 14889.6k6](/packages/thans-tp-jwt-auth)[casbin/think-authz An authorization library that supports access control models like ACL, RBAC, ABAC for ThinkPHP. 27918.5k6](/packages/casbin-think-authz) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)