Workerman的Event使用JWT身份认证导致的用户信息共享
以下是 WS 连接后进行 JWT 认证和 Client 绑定的代码
public static function onWebSocketConnect($client_id, $data)
{
// \Log::notice('WK:' . json_encode($data));
$data_get = $data['get'];
$res = [
'type' => 'connection',
'status' => 'error'
];
// 判断token
if (!isset($data_get['token'])) {
$res['msg'] = 'Token不存在';
Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
Gateway::closeClient($client_id);
} else {
// 判断格式是否正确
if (count(explode('.', $data_get['token'])) !== 3) {
$res['msg'] = 'Token格式错误';
Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
Gateway::closeClient($client_id);
} else {
// 获取登陆的用户
$user = null;
$user = auth('api')->setToken($data_get['token'])->user();
if (!$user) {
$res['msg'] = 'Token格式错误';
Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
Gateway::closeClient($client_id);
} else {
$res['status'] = 'success';
$res['msg'] = $user->toArray();
Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
Gateway::bindUid($client_id, $user->id);
}
}
}
}出现的问题是,当用户 1 访问后,用户 2345… 获取到的用户信息全都是用户 1 的信息,所有的 ClientId 也都被绑定到了用户 1 的上边。也就是最核心的这一句$user = auth('api')->setToken($data_get['token'])->user();
这要第一次 setToken 后无论后边 Token 的值如何改变 $user 都是第一个用户,求解!
解决方案,不生成对象,只使用 JWT 解析用户 ID。
$user_id = JWTAuth::setToken($data_get['token'])->getPayload()->get('sub');
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: