yii2 jwt user
v3.0.0
JWT(JSON Web令牌)基于YII 2用户组件置换式替换。
安装此扩展程序的首选方法是通过作曲家。
要么运行
composer require " sergeymakinen/yii2-jwt-user:^3.0 "或添加
"sergeymakinen/yii2-jwt-user" : " ^3.0 "要为composer.json文件的要求部分。
设置以下YII 2配置参数:
[
' components ' => [
' user ' => [
' class ' => ' sergeymakinenyiijwtuserUser ' ,
' identityClass ' => ' appmodelsUser ' ,
' enableAutoLogin ' => true , // Optional
' key ' => ' random sign key (CHANGE IT!) ' ,
],
],
]还将身份类名称设置为IS identityClass 。
别忘了:将key设置为一定的随机值,并确保它是秘密的,并且足够长。
您可以在3种不同的符号密钥生成模式之间进行选择:
$useAuthKey价值 | $appendAuthKey值 | 由此产生的密钥 |
|---|---|---|
false | false | sergeymakinenyiijwtuserUser::$key |
true | false | yiiwebIdentityInterface::getAuthKey() |
true | true | sergeymakinenyiijwtuserUser::$key与 yiiwebIdentityInterface::getAuthKey() |
您的选择取决于您将如何使用身份,撤销旧/折衷的密钥。
还可以通过相应的$audience和$issuer属性指定“受众”和“发行人”索赔(并对它们验证)。他们俩都可以是字符串,也Closure返回字符串。
