我需要使用JWT使用API,为此,我使用Guzzle和Firebase PHP-JWT从PHP构建API客户端
API文档说:准备并发布JWT以进行授权。
端点网址:
https://api.example.com/auth
JWT具有三个组件,标头,有效负载和签名。
Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "clientId": "YOUR_CLIENT_ID","requestTime": "Y-m-d H:i:s" } (requestTime in GMT)
Signature: HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), YOUR_CLIENT_SECRET )
获取令牌的代码如下:
<?php
use \Firebase\JWT\JWT;
class Client
{
...
private function getAuthToken()
{
$requestTime = date('Y-m-d H:i:s T', time());
$payload = [
'clientId' => 'A1b2C3d4E5',
'requestTime' => $requestTime
];
$key = '9z8Y7x6w5V4';
$alg = 'HS256';
$token = JWT::encode($payload, $key, $alg);
$client = new \GuzzleHttp\Client;
$headers = ['content_type' => 'application/x-www-form-urlencoded'];
$response = $client->request('POST', 'https://api.example.com/auth', $headers, $token);
$body = $response->getBody();
$data = \json_decode($body->getContents());
}
...
}
如果打印$ data,我会得到
stdClass Object
(
[success] => false
[data] => Wrong number of segments
)
我的问题: 我不知道为什么会出现此错误,以及我是否以某种不正确的方式发送了请求。
我是JWT的新手消耗API资源,我想我正在以某种错误的方式构建东西。我有一些静态方法的值,仅用于测试目的。
答案 0 :(得分:0)
我的错误在于我如何发送令牌,因为我必须以以下方式在请求的正文中发送令牌:
....
$client = new \GuzzleHttp\Client;
$headers = [
'content_type' => 'application/x-www-form-urlencoded',
'body' => $token
];
$response = $client->request('POST', 'https://api.bodimetrics.com/auth', $headers);
....
通过此操作,我可以从API得到正确的响应。