c1

2026-03-25 13:51:25 +00:00
commit 81ed0ae088
144 changed files with 20649 additions and 0 deletions
--- a/www/first.loc/api/authentication-jwt/validate_token.php
+++ b/www/first.loc/api/authentication-jwt/validate_token.php
@@ -0,0 +1,69 @@
+<?php
+
+// Заголовки
+header("Access-Control-Allow-Origin:*");
+header("Content-Type: application/json; charset=UTF-8");
+header("Access-Control-Allow-Methods: POST");
+header("Access-Control-Max-Age: 3600");
+header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
+
+// Требуется для декодирования JWT
+include_once "Config/core.php";
+include_once "libs/php-jwt/BeforeValidException.php";
+include_once "libs/php-jwt/ExpiredException.php";
+include_once "libs/php-jwt/SignatureInvalidException.php";
+include_once "libs/php-jwt/JWT.php";
+include_once "libs/php-jwt/Key.php";
+use \Firebase\JWT\JWT;
+use \Firebase\JWT\Key;
+
+// Получаем значение веб-токена JSON
+$data = json_decode(file_get_contents("php://input"));
+
+// Получаем JWT
+$jwt = isset($data->jwt) ? $data->jwt : "";
+
+// Если JWT не пуст
+if ($jwt) {
+
+    // Если декодирование выполнено успешно, показать данные пользователя
+    try {
+
+        // Декодирование jwt
+        $decoded = JWT::decode($jwt, new Key($key, 'HS256'));
+
+        // Код ответа
+        http_response_code(200);
+
+        // Покажем детали
+        echo json_encode(array(
+            "result"=>1,
+            "message" => "Доступ разрешен",
+            "data" => $decoded->data
+        ));
+    }
+
+        // Если декодирование не удалось, это означает, что JWT является недействительным
+    catch (Exception $e) {
+
+        // Код ответа
+        http_response_code(401);
+
+        // Сообщим пользователю что ему отказано в доступе и покажем сообщение об ошибке
+        echo json_encode(array(
+            "result"=>0,
+            "message" => "Close ".$jwt,
+            "error" => $e->getMessage()
+        ));
+    }
+}
+
+// Покажем сообщение об ошибке, если JWT пуст
+else {
+
+    // Код ответа
+  //  http_response_code(401);
+
+    // Сообщим пользователю что доступ запрещен
+    echo json_encode(array("message" => "Access denied"));
+}