ThinkPHP6 集成JWT+接口频繁访问限制

jwt安装

第一步:

composer require thans/tp-jwt-auth

第二步:

php think jwt:create

此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时，env中会随机生成secret。请不要随意更新secret，也请保障secret安全。

使用方式

对于需要验证的路由或者模块添加中间件：

thans\jwt\middleware\JWTAuth::class

示例：

use thans\jwt\facade\JWTAuth;
$token = JWTAuth::builder([‘uid’ => 1]);//参数为用户认证的信息，请自行添加
JWTAuth::auth();//token验证
JWTAuth::refresh();//刷新token，会将旧token加入黑名单
$tokenStr = JWTAuth::token()->get(); //可以获取请求中的完整token字符串
$payload = JWTAuth::auth(); //可验证token, 并获取token中的payload部分
$uid = $payload[‘uid’]->getValue(); //可以继而获取payload里自定义的字段，比如uid

token刷新说明：

token默认有效期为60秒，如果需要修改请修改env文件。

接口频繁访问限制

composer安装think-throttle

composer require topthink/think-throttle

中间件加入频繁限制

->middleware(\think\middleware\Throttle::class, [
     // 设置访问频率，例如 '10/m' 指的是允许每分钟请求10次。
    'visit_rate' => '5/m',
    'key' => '__CONTROLLER__/__ACTION__/__IP__',
]);

本作品采用《CC 协议》，转载必须注明作者和本文链接