[PHP] JWT 구현하기

2022.07.15 19:59

졸리운_곰 조회 수:2

[PHP] JWT 구현하기

안녕하세요

이번 포스팅에서는 PHP로 JWT를 발급하고 JWT의 내용을 해석해보겠습니다.

 

 

JWT란?

JWT(JSON Web Token) 는 json 형식으로 되어있는 토큰입니다. 웹 전자 서명에 쓰이는 토큰으로 URL로 사용할 수 있는 문자로반 구성됩니다. JSON의 변조를 체크할 수 있기 때문에 로그인 유지나 회원인지 등을 확인하는 데에 많이 사용합니다.

 

JWT의 구성

jwt는 크게 세가지로 이루어져있습니다.

aaaaaa.bbbbb.cccccc

1. 헤더(header)

토큰의 타입과 암호화 알고리즘에 대한 정보를 담는 곳입니다.

2. 페이로드(payload)

토큰에 담을 정보가 들어있습니다. 이때 name - value 의 쌍인 클레임 정보를 집어넣습니다.

3. 시그니처(signature)

JWT의 변조 여부를 체크할 수 있는 암호화된 서명입니다.

 

 

 

이제 JWT를 만들고 해석하는 함수를 지닌 JWT클래스를 구현해보겠습니다.

class JWT
{
    protected $alg;
    protected $secret_key;

//    생성자
    function __construct()
    {
        //사용할 알고리즘
        $this->alg = 'sha256';

        // 비밀 키
        $this->secret_key = "your secret key";
    }

//    jwt 발급하기
    function hashing(array $data): string
    {
        // 헤더 - 사용할 알고리즘과 타입 명시
        $header = json_encode(array(
            'alg' => $this->alg,
            'typ' => 'JWT'
        ));

        // 페이로드 - 전달할 데이터
        $payload = json_encode($data);

        // 시그니처
        $signature = hash($this->alg, $header . $payload . $this->secret_key);

        return base64_encode($header . '.' . $payload . '.' . $signature);
    }

//    jwt 해석하기
    function dehashing($token)
    {
        // 구분자 . 로 토큰 나누기
        $parted = explode('.', base64_decode($token));

        $signature = $parted[2];

        // 토큰 만들 때처럼 시그니처 생성 후 비교
        if (hash($this->alg, $parted[0] . $parted[1] . $this->secret_key) != $signature) {
            return "시그니쳐 오류";
        }

        // 만료 검사
        $payload = json_decode($parted[1], true);
        if ($payload['exp'] < time()) { // 유효시간이 현재 시간보다 전이면
            return "만료 오류";
        }

        /*
         *
         * 기타 토큰 확인 작업
         *
         */

        return json_decode($parted[1], true);
    }
}

 

구현에 사용한 코드는 스틱코드에서 확인하실 수 있습니다.

위 클래스를 이용해 JWT를 만들어보겠습니다.

$jwt = new JWT();

$email = "simple@mail.com";
$email = base64_encode($email); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩

$password = "password..1234";
$password = base64_encode($password); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩


// 유저 정보를 가진 jwt 만들기
$token = $jwt->hashing(array(
    'exp' => time() + (360 * 30), // 만료기간
    'iat' => time(), // 생성일
    'id' => 10,
    'email' => $email,
    'password' => $password
));

var_dump($token);


/*
* 
* (출력 결과)
* eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0Ijox
* NjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNz
* d29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdh
* YWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA==
*
*/

 

 

결과로 eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0IjoxNjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNzd29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdhYWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA== 라는 JWT를 얻게 됩니다.

 

 

 

이번엔 JWT를 분석해 담고 있는 정보를 얻어보겠습니다.

// jwt에서 유저 정보 가져오기
$data = $jwt->dehashing($token);

$parted = explode('.', base64_decode($token));

$payload = json_decode($parted[1], true);

var_dump($payload);

echo "<br/><br/>";
echo "email: " . base64_decode($payload['email']);
echo "<br/><br/>";
echo "password: " . base64_decode($payload['password']);


/*
*
* (출력 결과)
* array(5) { ["exp"]=> int(1621852212) ["iat"]=> int(1621841412) ["id"]=> int(10) 
*            ["email"]=> string(20) "c2ltcGxlQG1haWwuY29t"
*            ["password"]=> string(20) "cGFzc3dvcmQuLjEyMzQ=" }
* 
* email: simple@mail.com
*
* password: password..1234
*
*/

 

이렇게 payload 부분의 정보를 가져올 수 있습니다.

 

[출처] https://stickode.tistory.com/176

 

 

 

 

본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
번호 제목 글쓴이 날짜 조회 수
138 PHP 카운터 만들기-[1] 졸리운_곰 2022.07.20 3
137 PHP로 카운터 만들기 졸리운_곰 2022.07.20 0
136 How To Build A Rest API Using PHP file 졸리운_곰 2022.07.15 1
135 PHP REST API Authentication Using JWT file 졸리운_곰 2022.07.15 0
» [PHP] JWT 구현하기 졸리운_곰 2022.07.15 2
133 [php] Coppermine PHP로 제작된 "웹 갤러리" 프로그램임. 상당히 잘 만들어진 것같아 졸리운_곰 2021.07.04 22
132 [php] imagick php 7.3 windows 설치하기 졸리운_곰 2021.07.04 10
131 [php] simple Rest API : Build a Simple REST API in PHP file 졸리운_곰 2021.05.31 15
130 [php][php 수학][php 수치해석] MathPHP - Powerful Modern Math Library for PHP file 졸리운_곰 2021.05.03 12
129 [Redis] php 세션 저장소를 redis 로 바꾸어 본 후기. file 졸리운_곰 2021.04.11 18
128 Creating a Website Design Templating System Using PHP 졸리운_곰 2021.02.13 17
127 Build a CRUD Operation using PHP & MongoBD 졸리운_곰 2021.01.04 20
126 CRUD Operation using PHP & Mongodb file 졸리운_곰 2021.01.04 23
125 PHP and MongoDB Connection file 졸리운_곰 2021.01.04 56
124 PHP 기반의 Micro Frameworks 정리 졸리운_곰 2020.12.02 32
123 CKEditor 4 설치와 PHP 연동 하기 file 졸리운_곰 2020.11.22 33
122 [php] CKeditor 설정 및 적용 졸리운_곰 2020.11.22 29
121 [PHP]Fuelframework 설치 및 시작 방법(window10,xampp) file 졸리운_곰 2020.10.01 31
120 Building a Simple Blog App with MongoDB and PHP file 졸리운_곰 2020.09.13 44
119 웹 설문조사 시스템 & 설문조사를 잘 하는 방법 file 졸리운_곰 2020.09.10 88
대표 김성준 주소 : 경기 용인 분당수지 U타워 등록번호 : 142-07-27414
통신판매업 신고 : 제2012-용인수지-0185호 출판업 신고 : 수지구청 제 123호 개인정보보호최고책임자 : 김성준 sjkim70@stechstar.com
대표전화 : 010-4589-2193 [fax] 02-6280-1294 COPYRIGHT(C) stechstar.com ALL RIGHTS RESERVED