[PHP] JWT 구현하기

2022.07.15 19:59

졸리운_곰 조회 수:599

[PHP] JWT 구현하기

안녕하세요

이번 포스팅에서는 PHP로 JWT를 발급하고 JWT의 내용을 해석해보겠습니다.

 

 

JWT란?

JWT(JSON Web Token) 는 json 형식으로 되어있는 토큰입니다. 웹 전자 서명에 쓰이는 토큰으로 URL로 사용할 수 있는 문자로반 구성됩니다. JSON의 변조를 체크할 수 있기 때문에 로그인 유지나 회원인지 등을 확인하는 데에 많이 사용합니다.

 

JWT의 구성

jwt는 크게 세가지로 이루어져있습니다.

aaaaaa.bbbbb.cccccc

1. 헤더(header)

토큰의 타입과 암호화 알고리즘에 대한 정보를 담는 곳입니다.

2. 페이로드(payload)

토큰에 담을 정보가 들어있습니다. 이때 name - value 의 쌍인 클레임 정보를 집어넣습니다.

3. 시그니처(signature)

JWT의 변조 여부를 체크할 수 있는 암호화된 서명입니다.

 

 

 

경축! 아무것도 안하여 에스천사게임즈가 새로운 모습으로 재오픈 하였습니다.
어린이용이며, 설치가 필요없는 브라우저 게임입니다.
https://s1004games.com

이제 JWT를 만들고 해석하는 함수를 지닌 JWT클래스를 구현해보겠습니다.

class JWT
{
    protected $alg;
    protected $secret_key;

//    생성자
    function __construct()
    {
        //사용할 알고리즘
        $this->alg = 'sha256';

        // 비밀 키
        $this->secret_key = "your secret key";
    }

//    jwt 발급하기
    function hashing(array $data): string
    {
        // 헤더 - 사용할 알고리즘과 타입 명시
        $header = json_encode(array(
            'alg' => $this->alg,
            'typ' => 'JWT'
        ));

        // 페이로드 - 전달할 데이터
        $payload = json_encode($data);

        // 시그니처
        $signature = hash($this->alg, $header . $payload . $this->secret_key);

        return base64_encode($header . '.' . $payload . '.' . $signature);
    }

//    jwt 해석하기
    function dehashing($token)
    {
        // 구분자 . 로 토큰 나누기
        $parted = explode('.', base64_decode($token));

        $signature = $parted[2];

        // 토큰 만들 때처럼 시그니처 생성 후 비교
        if (hash($this->alg, $parted[0] . $parted[1] . $this->secret_key) != $signature) {
            return "시그니쳐 오류";
        }

        // 만료 검사
        $payload = json_decode($parted[1], true);
        if ($payload['exp'] < time()) { // 유효시간이 현재 시간보다 전이면
            return "만료 오류";
        }

        /*
         *
         * 기타 토큰 확인 작업
         *
         */

        return json_decode($parted[1], true);
    }
}

 

구현에 사용한 코드는 스틱코드에서 확인하실 수 있습니다.

위 클래스를 이용해 JWT를 만들어보겠습니다.

$jwt = new JWT();

$email = "simple@mail.com";
$email = base64_encode($email); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩

$password = "password..1234";
$password = base64_encode($password); // .이 들어가도 JWT가 분리되지 않기 위한 base64 인코딩


// 유저 정보를 가진 jwt 만들기
$token = $jwt->hashing(array(
    'exp' => time() + (360 * 30), // 만료기간
    'iat' => time(), // 생성일
    'id' => 10,
    'email' => $email,
    'password' => $password
));

var_dump($token);


/*
* 
* (출력 결과)
* eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0Ijox
* NjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNz
* d29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdh
* YWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA==
*
*/

 

 

결과로 eyJhbGciOiJzaGEyNTYiLCJ0eXAiOiJKV1QifS57ImV4cCI6MTYyMTg1MjIxMiwiaWF0IjoxNjIxODQxNDEyLCJpZCI6MTAsImVtYWlsIjoiYzJsdGNHeGxRRzFoYVd3dVkyOXQiLCJwYXNzd29yZCI6ImNHRnpjM2R2Y21RdUxqRXlNelE9In0uZTg1YmMxY2JjNWYwNmEzZTk5NjAyZTdhYWY3ZTEwMmQ5YWQ0YzgxN2Y5ODk3MGM0M2FhZDc3YWMwYTFiYzQ0MA== 라는 JWT를 얻게 됩니다.

 

 

 

이번엔 JWT를 분석해 담고 있는 정보를 얻어보겠습니다.

// jwt에서 유저 정보 가져오기
$data = $jwt->dehashing($token);

$parted = explode('.', base64_decode($token));

$payload = json_decode($parted[1], true);

var_dump($payload);

echo "<br/><br/>";
echo "email: " . base64_decode($payload['email']);
echo "<br/><br/>";
echo "password: " . base64_decode($payload['password']);


/*
*
* (출력 결과)
* array(5) { ["exp"]=> int(1621852212) ["iat"]=> int(1621841412) ["id"]=> int(10) 
*            ["email"]=> string(20) "c2ltcGxlQG1haWwuY29t"
*            ["password"]=> string(20) "cGFzc3dvcmQuLjEyMzQ=" }
* 
* email: simple@mail.com
*
* password: password..1234
*
*/

 

이렇게 payload 부분의 정보를 가져올 수 있습니다.

 

[출처] https://stickode.tistory.com/176

 

 

 

 

본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
149 [MySQL+PHP] MySQL 접속후 데이터 가져오기 졸리운_곰 2024.04.18 0
148 [php] [xampp] xampp php 버전 폴더 (디렉토리) 별 설정 : Running multiple PHP versions on XAMPP file 졸리운_곰 2024.03.21 3
147 [php] [PHP] Laravel - PayPal 결제 모듈 연동하기 (2) - 백엔드 처리 file 졸리운_곰 2024.03.17 1
146 [php] [PHP] Laravel - PayPal 결제 모듈 연동하기 (1) file 졸리운_곰 2024.03.17 2
145 [php] PHP - Show JSON array in html table 졸리운_곰 2024.02.18 3
144 [php] php / string을 json으로 변환 한 뒤 값 가져오기 졸리운_곰 2024.02.18 1
143 [php] Low Code Web Content Server: Making Marks on the Digital Shore. An Anecdotal View. : 로우 코드 웹 콘텐츠 서버: 디지털 해안에 흔적을 남기다. 일화적인 견해. file 졸리운_곰 2024.02.18 3
142 [php] [xampp] [php] php의 mail() 함수로 구글 이메일 보내기 / XAMPP 서버 및 aws의 EC2 / php mail function to send Gmail at XAMPP and AWS EC2 not working / Username and Password not accepted. file 졸리운_곰 2023.09.12 2
141 [php] PHP / MariaDB / 데이터베이스 값 가져와서 출력하기 졸리운_곰 2023.06.22 7
140 [php] Start Using HTML5 WebSockets Today With a PHP Server 지금 PHP 서버에서 HTML5 WebSocket 사용 시작 졸리운_곰 2023.05.09 4
139 [php] json_encode 유니코드 한글 깨짐 해결방법 졸리운_곰 2023.02.04 9
138 PHP 카운터 만들기-[1] 졸리운_곰 2022.07.20 15
137 PHP로 카운터 만들기 졸리운_곰 2022.07.20 19
136 How To Build A Rest API Using PHP file 졸리운_곰 2022.07.15 16
135 PHP REST API Authentication Using JWT file 졸리운_곰 2022.07.15 13
» [PHP] JWT 구현하기 졸리운_곰 2022.07.15 599
133 [php] Coppermine PHP로 제작된 "웹 갤러리" 프로그램임. 상당히 잘 만들어진 것같아 졸리운_곰 2021.07.04 35
132 [php] imagick php 7.3 windows 설치하기 졸리운_곰 2021.07.04 50
131 [php] simple Rest API : Build a Simple REST API in PHP file 졸리운_곰 2021.05.31 20
130 [php][php 수학][php 수치해석] MathPHP - Powerful Modern Math Library for PHP file 졸리운_곰 2021.05.03 20
쓰기
태그
대표 김성준 주소 : 경기 용인 분당수지 U타워 등록번호 : 142-07-27414
통신판매업 신고 : 제2012-용인수지-0185호 출판업 신고 : 수지구청 제 123호 개인정보보호최고책임자 : 김성준 sjkim70@stechstar.com
대표전화 : 010-4589-2193 [fax] 02-6280-1294 COPYRIGHT(C) stechstar.com ALL RIGHTS RESERVED