php 接口的token

最新推荐文章于 2024-05-15 14:36:40 发布
最新推荐文章于 2024-05-15 14:36:40 发布
阅读量1w 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_dong/article/details/52763181
版权
本文详细介绍了在PHP中实现接口安全的方法,包括两个关键的token:API_TOKEN和USER_TOKEN。API_TOKEN用于接口的隐蔽性和有效性验证,基于模块、控制器、方法名等信息生成,确保接口仅限内部使用。USER_TOKEN则用于保护用户登录信息,防止密码泄露,通过用户ID和Unix时间戳生成,并在服务端维护其状态。服务端接收到请求时会验证这两个token的有效性,确保接口调用的安全。
摘要由CSDN通过智能技术生成

接口特点汇总:


1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;

2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;

3、有点接口需要用户登录才能访问;

4、有点接口不需要用户登录就可访问;

PHP Token(令牌)

针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。

第一个token是针对接口的(api_token);
第二个token是针对用户的(user_token);

先说第一个token(api_token)

它的职责是保持接口访问的隐蔽性和有效性,保证接口只能给自家人用,怎么做到?参考思路如下:
按服务器端和客户端都拥有的共同属性生成一个随机串,客户端生成这个串,服务器也按同样算法生成一个串,用来校验客户端的串。

现在的接口基本是mvc模式,URL基本是restful风格,URL大体格式如下:
http://blog.snsgou.com/模块名/控制器名/方法名?参数名1=参数值1&参数名2=参数值2&参数名3=参数值3
接口token生成规则参考如下:
api_token = md5 ('模块名' + '控制器名' + '方法名' + '2013-12-18' + &#

最低0.47元/天 解锁文章
su_dong
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 641
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 805
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
接口测试之token&session处理
最新发布
菜鸟学识的博客
05-15 1063
在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。
App接口设计之tokenphp实现
aomiano55778的博客
12-23 720
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
phptoken详解
xkweiguang的博客
10-10 2529
接口特点汇总:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问;PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。第一个token是针对接口的(api_token); 第二个t
php获取微信基础接口凭证Access_token
12-20
本文为大家分享了php获取微信基础接口凭证Access_token的具体代码,供大家参考,具体内容如下 access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP使用token防止表单重复提交的方法
12-17
为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止表单的重复提交。以下将详细解释这一机制及其实现方法。 **表单重复提交的问题** 当用户在提交表单时,由于网络延迟或者用户误操作,可能会...
php token函数,PHP Token(令牌)设计
weixin_42300121的博客
03-11 262
请大家看代码,感觉哪里有不合理的地方,还请赐教!谢谢.加密我是找的网上的一个方法,稍作了一下修改.GEncrypt.inc.php:class GEncrypt extends GSuperclass {protected static function keyED($txt,$encrypt_key){$encrypt_key = md5($encrypt_key);$ctr=0;$tmp = ...
phptoken登录认证
荒的博客
09-23 768
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 943
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
php生成token并验证码_PHP简单Token使用与验证实例
weixin_35132022的博客
03-09 1162
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
php生成token并验证码_PHP token验证生成原理实例分析
weixin_36307086的博客
03-09 389
本文实例讲述了PHP token验证生成原理。分享给大家供大家参考,具体如下:/*** @Author: Ding Jianlong* @Date: 2019-03-20 00:38:01* @Last Modified by: Ding Jianlong* @Last Modified time: 2019-03-22 17:50:59*///生成发送请求的验证 token//这里的key可...
PHP token生成与校验
chengjianghao的博客
05-17 1827
【代码】PHP token生成与校验。
api接口安全--签名(sign)与登录(token)验证
热门推荐
weixin_38056904的博客
06-19 1万+
前言 1.在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开...
PHP多参数token生成与校验
一个人的Code博客
04-26 2320
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
token生成和验证类
俗人世界
08-03 2537
token生成和验证类
PHP如何获取接口token请求头
05-23
PHP中,可以使用$_SERVER超全局变量来获取HTTP请求头信息,包括token请求头。通常,token请求头的键名为"Authorization",值为"Bearer {token}",其中{token}是实际的访问令牌。以下是一个示例代码段: ```php if...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值