Inicio Explorar Axuda
Iniciar sesión
metalhurlant364
/
Liberations
Seguir 1
Destacar 0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Árbore: e80eb871f4
Ramas Etiquetas
Liberations
/
lib
/
JWT.php

JWT.php 3.3 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113 
  1. <?php
    2. 

  2. 

  3. class JWT {
    4. 

  4. 

  5.     /**
    6. 

  6.      * Génération JWT
    7. 

  7.      * @param array $header Header du token
    8. 

  8.      * @param array $payload Payload du Token
    9. 

  9.      * @param string $secret Clé secrète
    10. 

  10.      * @param int $validity Durée de validité (en secondes)
    11. 

  11.      * @return string Token
    12. 

  12.      */
    13. 

  13.     public function generate(array $header, array $payload, string $secret, int $validity = 86400): string {
    14. 

  14.         if ($validity > 0) {
    15. 

  15.             $now = new DateTime();
    16. 

  16.             $expiration = $now->getTimestamp() + $validity;
    17. 

  17.             $payload['iat'] = $now->getTimestamp();
    18. 

  18.             $payload['exp'] = $expiration;
    19. 

  19.         }
    20. 

  20. 

  21.         // On encode en base64
    22. 

  22.         $base64Header = base64_encode(json_encode($header));
    23. 

  23.         $base64Payload = base64_encode(json_encode($payload));
    24. 

  24. 

  25.         // On "nettoie" les valeurs encodées
    26. 

  26.         // On retire les +, / et =
    27. 

  27.         $base64Header2 = str_replace(['+', '/', '='], ['-', '_', ''], $base64Header);
    28. 

  28.         $base64Payload2 = str_replace(['+', '/', '='], ['-', '_', ''], $base64Payload);
    29. 

  29. 

  30.         // On génère la signature
    31. 

  31.         $secret2 = base64_encode($secret);
    32. 

  32.         $signature = hash_hmac('sha512', $base64Header2 . '.' . $base64Payload2, $secret2, true);
    33. 

  33. 

  34.         $base64Signature = base64_encode($signature);
    35. 

  35. 

  36.         $signature2 = str_replace(['+', '/', '='], ['-', '_', ''], $base64Signature);
    37. 

  37. 

  38.         // On crée le token
    39. 

  39.         return $base64Header2 . '.' . $base64Payload2 . '.' . $signature2;
    40. 

  40. 

  41.     }
    42. 

  42. 

  43.     /**
    44. 

  44.      * Vérification du token
    45. 

  45.      * @param string $token Token à vérifier
    46. 

  46.      * @param string $secret Clé secrète
    47. 

  47.      * @return bool Vérifié ou non
    48. 

  48.      */
    49. 

  49.     public function check(string $token, string $secret): bool {
    50. 

  50.         // On récupère le header et le payload
    51. 

  51.         $header = $this->getHeader($token);
    52. 

  52.         $payload = $this->getPayload($token);
    53. 

  53. 

  54.         // On génère un token de vérification
    55. 

  55.         $verifToken = $this->generate($header, $payload, $secret, 0);
    56. 

  56. 

  57.         return $token === $verifToken;
    58. 

  58.     }
    59. 

  59. 

  60.     /**
    61. 

  61.      * Récupère le header
    62. 

  62.      * @param string $token Token
    63. 

  63.      * @return array Header
    64. 

  64.      */
    65. 

  65.     public function getHeader(string $token) {
    66. 

  66.         // Démontage token
    67. 

  67.         $array = explode('.', $token);
    68. 

  68. 

  69.         // On décode le header
    70. 

  70.         return json_decode(base64_decode($array[0]), true);
    71. 

  71.     }
    72. 

  72. 

  73.     /**
    74. 

  74.      * Retourne le payload
    75. 

  75.      * @param string $token Token
    76. 

  76.      * @return array Payload
    77. 

  77.      */
    78. 

  78.     public function getPayload(string $token) {
    79. 

  79.         // Démontage token
    80. 

  80.         $array = explode('.', $token);
    81. 

  81. 

  82.         // On décode le payload
    83. 

  83.         return json_decode(base64_decode($array[1]), true);
    84. 

  84. 

  85.     }
    86. 

  86. 

  87.     /**
    88. 

  88.      * Vérification de l'expiration
    89. 

  89.      * @param string $token Token à vérifier
    90. 

  90.      * @return bool Vérifié ou non
    91. 

  91.      */
    92. 

  92.     public function isExpired(string $token): bool {
    93. 

  93.         $payload = $this->getPayload($token);
    94. 

  94. 

  95.         $now = new DateTime();
    96. 

  96. 

  97.         return $payload['exp'] < $now->getTimestamp();
    98. 

  98.     }
    99. 

  99. 

  100.     /**
    101. 

  101.      * Vérification de la validité du token
    102. 

  102.      * @param string $token Token à vérifier
    103. 

  103.      * @return bool Vérifié ou non
    104. 

  104.      */
    105. 

  105.     public function isValid(string $token): bool {
    106. 

  106.         return preg_match(
    107. 

  107.                         '/^[a-zA-Z0-9\-\_\=]+\.[a-zA-Z0-9\-\_\=]+\.[a-zA-Z0-9\-\_\=]+$/',
    108. 

  108.                         $token
    109. 

  109.                 ) === 1;
    110. 

  110.     }
    111. 

  111. 

  112. }
    113. 

  113.