[PHP] JWT 구현하기

2022.07.15 19:59

졸리운_곰 조회 수:595

[PHP] JWT 구현하기

안녕하세요

이번 포스팅에서는 PHP로 JWT를 발급하고 JWT의 내용을 해석해보겠습니다.

 

 

JWT란?

JWT(JSON Web Token) 는 json 형식으로 되어있는 토큰입니다. 웹 전자 서명에 쓰이는 토큰으로 URL로 사용할 수 있는 문자로반 구성됩니다. JSON의 변조를 체크할 수 있기 때문에 로그인 유지나 회원인지 등을 확인하는 데에 많이 사용합니다.

 

JWT의 구성

jwt는 크게 세가지로 이루어져있습니다.

aaaaaa.bbbbb.cccccc

1. 헤더(header)

토큰의 타입과 암호화 알고리즘에 대한 정보를 담는 곳입니다.

2. 페이로드(payload)

토큰에 담을 정보가 들어있습니다. 이때 name - value 의 쌍인 클레임 정보를 집어넣습니다.

3. 시그니처(signature)

JWT의 변조 여부를 체크할 수 있는 암호화된 서명입니다.

 

 

 

경축! 아무것도 안하여 에스천사게임즈가 새로운 모습으로 재오픈 하였습니다.
어린이용이며, 설치가 필요없는 브라우저 게임입니다.
https://s1004games.com

이제 JWT를 만들고 해석하는 함수를 지닌 JWT클래스를 구현해보겠습니다.

class JWT
{
    protected $alg;
    protected $secret_key;

//    생성자
    function __construct()
    {
        //사용할 알고리즘
        $this->alg = 'sha256';

        // 비밀 키
        $this->secret_key = "your secret key";
    }

//    jwt 발급하기
    function hashing(array $data): string
    {
        // 헤더 - 사용할 알고리즘과 타입 명시
        $header = json_encode(array(
            'alg' => $this->alg,
            'typ' => 'JWT'
        ));

        // 페이로드 - 전달할 데이터
        $payload = json_encode($data);

        // 시그니처
        $signature = hash($this->alg, $header . $payload . $this->secret_key);

        return base64_encode($header . '.' . $payload . '.' . $signature);
    }

//    jwt 해석하기
    function dehashing($token)
    {
        // 구분자 . 로 토큰 나누기
        $parted = explode('.', base64_decode($token));

        $signature = $parted[2];

        // 토큰 만들 때처럼 시그니처 생성 후 비교
        if (hash($this->alg, $parted[0] . $parted[1] . $this->secret_key) != $signature) {
            return "시그니쳐 오류";
        }

        // 만료 검사
        $payload = json_decode($parted[1], true);
        if ($payload['exp'] < time()) { // 유효시간이 현재 시간보다 전이면
            return "만료 오류";
        }

        /*
         *
         * 기타 토큰 확인 작업
         *
         */

        return json_decode($parted[1], true);
    }
}

 

구현에 사용한 코드는 스틱코드에서 확인하실 수 있습니다.

위 클래스를 이용해 JWT를 만들어보겠습니다.

$jwt = new JWT();

$email = "simple@mail.com";
$email = base64_encode($email); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩

$password = "password..1234";
$password = base64_encode($password); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩


// 유저 정보를 가진 jwt 만들기
$token = $jwt->hashing(array(
    'exp' => time() + (360 * 30), // 만료기간
    'iat' => time(), // 생성일
    'id' => 10,
    'email' => $email,
    'password' => $password
));

var_dump($token);


/*
* 
* (출력 결과)
* eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0Ijox
* NjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNz
* d29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdh
* YWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA==
*
*/

 

 

결과로 eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0IjoxNjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNzd29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdhYWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA== 라는 JWT를 얻게 됩니다.

 

 

 

이번엔 JWT를 분석해 담고 있는 정보를 얻어보겠습니다.

// jwt에서 유저 정보 가져오기
$data = $jwt->dehashing($token);

$parted = explode('.', base64_decode($token));

$payload = json_decode($parted[1], true);

var_dump($payload);

echo "<br/><br/>";
echo "email: " . base64_decode($payload['email']);
echo "<br/><br/>";
echo "password: " . base64_decode($payload['password']);


/*
*
* (출력 결과)
* array(5) { ["exp"]=> int(1621852212) ["iat"]=> int(1621841412) ["id"]=> int(10) 
*            ["email"]=> string(20) "c2ltcGxlQG1haWwuY29t"
*            ["password"]=> string(20) "cGFzc3dvcmQuLjEyMzQ=" }
* 
* email: simple@mail.com
*
* password: password..1234
*
*/

 

이렇게 payload 부분의 정보를 가져올 수 있습니다.

 

[출처] https://stickode.tistory.com/176

 

 

 

 

본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
번호 제목 글쓴이 날짜 조회 수
148 cake php 사용법 file 졸리운_곰 2017.01.15 2434
147 PHP에서 Python을 호출한 후, 리턴값 받기 졸리운_곰 2014.07.11 1867
146 wp 워드프레스 플러그인 만들기 file 졸리운_곰 2016.08.08 1716
145 php에서 Access (엑세스) mdb (accdb) 파일에 연결 file 졸리운_곰 2016.08.11 1417
144 데이터로서의 코드: PHP의 Reflection(1) 가을의 곰을... 2013.12.22 960
143 SQLite 소개 졸리운_곰 2016.08.11 872
142 SQLite 와 php 의 연동 졸리운_곰 2016.08.11 820
141 How to Insert JSON Data into MySQL using PHP file 졸리운_곰 2015.12.04 817
140 PHP 로 guid(uuid) 만들기 졸리운_곰 2019.02.27 716
» [PHP] JWT 구현하기 졸리운_곰 2022.07.15 595
138 PHP를 이용한 웹 서비스 개발(1) 가을의 곰을... 2013.12.11 588
137 PHP 와 MYSQL 연동 졸리운_곰 2015.08.11 585
136 WordPress Development using PhpStorm 졸리운_곰 2017.05.05 456
135 PHP UTF-8 문자열 길이 비교하여 자르는 함수 <strcut_utf8> 졸리운_곰 2014.12.29 438
134 php 세션 저장소를 redis 로 바꾸어 본 후기. file 졸리운_곰 2018.05.05 413
133 PhpStorm 으로 라라벨 개발 하기 졸리운_곰 2017.05.05 408
132 PHP 파일 업로드와 다운로드 만들기 file 졸리운_곰 2020.05.07 372
131 PHP의 composer 란 무엇인가?, PHP 의존성 관리도구 졸리운_곰 2015.05.15 372
130 Learning Library for PHP file 졸리운_곰 2016.03.16 371
129 PHP 프레임 새로고침할 때 페이지 유지하기 입니다. 졸리운_곰 2017.09.17 365
대표 김성준 주소 : 경기 용인 분당수지 U타워 등록번호 : 142-07-27414
통신판매업 신고 : 제2012-용인수지-0185호 출판업 신고 : 수지구청 제 123호 개인정보보호최고책임자 : 김성준 sjkim70@stechstar.com
대표전화 : 010-4589-2193 [fax] 02-6280-1294 COPYRIGHT(C) stechstar.com ALL RIGHTS RESERVED