使用php的jwt服务器端身份验证
我使用angular作为前端,php作为后端,并使用JWT对我的用户进行身份验证。我的问题是,如果我向我的php服务器发送一个JWT令牌,那么在解码该令牌之后,我需要做什么来验证我的用户?我是否可以只获取发送ID并说,这是发出请求的用户;或者我应该发送某种身份验证令牌,并在数据库中进行验证?或者我遗漏了什么?您需要验证JWT的数字签名,以确保其未被更改,并识别签名者。如果验证成功,那么您可以信任JWT内容,并使用子声明用户id来标识发送者 JWT是身份验证的证明。前端应在每个请求中发送JWT使用php的jwt服务器端身份验证,php,angularjs,jwt,Php,Angularjs,Jwt,我使用angular作为前端,php作为后端,并使用JWT对我的用户进行身份验证。我的问题是,如果我向我的php服务器发送一个JWT令牌,那么在解码该令牌之后,我需要做什么来验证我的用户?我是否可以只获取发送ID并说,这是发出请求的用户;或者我应该发送某种身份验证令牌,并在数据库中进行验证?或者我遗漏了什么?您需要验证JWT的数字签名,以确保其未被更改,并识别签名者。如果验证成功,那么您可以信任JWT内容,并使用子声明用户id来标识发送者 JWT是身份验证的证明。前端应在每个请求中发送JWT