[PHP] JWT 구현하기
2022.07.15 19:59
[PHP] JWT 구현하기
안녕하세요
이번 포스팅에서는 PHP로 JWT를 발급하고 JWT의 내용을 해석해보겠습니다.
JWT란?
JWT(JSON Web Token) 는 json 형식으로 되어있는 토큰입니다. 웹 전자 서명에 쓰이는 토큰으로 URL로 사용할 수 있는 문자로반 구성됩니다. JSON의 변조를 체크할 수 있기 때문에 로그인 유지나 회원인지 등을 확인하는 데에 많이 사용합니다.
JWT의 구성
jwt는 크게 세가지로 이루어져있습니다.
aaaaaa.bbbbb.cccccc
1. 헤더(header)
토큰의 타입과 암호화 알고리즘에 대한 정보를 담는 곳입니다.
2. 페이로드(payload)
토큰에 담을 정보가 들어있습니다. 이때 name - value 의 쌍인 클레임 정보를 집어넣습니다.
3. 시그니처(signature)
JWT의 변조 여부를 체크할 수 있는 암호화된 서명입니다.
이제 JWT를 만들고 해석하는 함수를 지닌 JWT클래스를 구현해보겠습니다.
class JWT
{
protected $alg;
protected $secret_key;
// 생성자
function __construct()
{
//사용할 알고리즘
$this->alg = 'sha256';
// 비밀 키
$this->secret_key = "your secret key";
}
// jwt 발급하기
function hashing(array $data): string
{
// 헤더 - 사용할 알고리즘과 타입 명시
$header = json_encode(array(
'alg' => $this->alg,
'typ' => 'JWT'
));
// 페이로드 - 전달할 데이터
$payload = json_encode($data);
// 시그니처
$signature = hash($this->alg, $header . $payload . $this->secret_key);
return base64_encode($header . '.' . $payload . '.' . $signature);
}
// jwt 해석하기
function dehashing($token)
{
// 구분자 . 로 토큰 나누기
$parted = explode('.', base64_decode($token));
$signature = $parted[2];
// 토큰 만들 때처럼 시그니처 생성 후 비교
if (hash($this->alg, $parted[0] . $parted[1] . $this->secret_key) != $signature) {
return "시그니쳐 오류";
}
// 만료 검사
$payload = json_decode($parted[1], true);
if ($payload['exp'] < time()) { // 유효시간이 현재 시간보다 전이면
return "만료 오류";
}
/*
*
* 기타 토큰 확인 작업
*
*/
return json_decode($parted[1], true);
}
}
구현에 사용한 코드는 스틱코드에서 확인하실 수 있습니다.
위 클래스를 이용해 JWT를 만들어보겠습니다.
$jwt = new JWT();
$email = "simple@mail.com";
$email = base64_encode($email); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩
$password = "password..1234";
$password = base64_encode($password); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩
// 유저 정보를 가진 jwt 만들기
$token = $jwt->hashing(array(
'exp' => time() + (360 * 30), // 만료기간
'iat' => time(), // 생성일
'id' => 10,
'email' => $email,
'password' => $password
));
var_dump($token);
/*
*
* (출력 결과)
* eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0Ijox
* NjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNz
* d29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdh
* YWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA==
*
*/
결과로 eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0IjoxNjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNzd29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdhYWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA== 라는 JWT를 얻게 됩니다.
이번엔 JWT를 분석해 담고 있는 정보를 얻어보겠습니다.
// jwt에서 유저 정보 가져오기
$data = $jwt->dehashing($token);
$parted = explode('.', base64_decode($token));
$payload = json_decode($parted[1], true);
var_dump($payload);
echo "<br/><br/>";
echo "email: " . base64_decode($payload['email']);
echo "<br/><br/>";
echo "password: " . base64_decode($payload['password']);
/*
*
* (출력 결과)
* array(5) { ["exp"]=> int(1621852212) ["iat"]=> int(1621841412) ["id"]=> int(10)
* ["email"]=> string(20) "c2ltcGxlQG1haWwuY29t"
* ["password"]=> string(20) "cGFzc3dvcmQuLjEyMzQ=" }
*
* email: simple@mail.com
*
* password: password..1234
*
*/
이렇게 payload 부분의 정보를 가져올 수 있습니다.
[출처] https://stickode.tistory.com/176
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
