同步登录状态 , 通过access token方式

最新推荐文章于 2024-06-27 15:48:12 发布
最新推荐文章于 2024-06-27 15:48:12 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: Yii2 框架 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terry_water/article/details/50902592
版权
Yii2 框架 同时被 2 个专栏收录
101 篇文章 0 订阅
订阅专栏
PHP
101 篇文章 1 订阅
订阅专栏

在登录erp的时候,想要通过点击的方式,直接登录到另外一个网站。

也就是登录A网站,点击一个进入B网站的连接,B网站直接就是登录状态,不需要登录了。

test:  http://www.xxx.com/test.php?usercode=10014&username=zhao       usercode唯一

1.

首先A登录的时候通过api获取key,设置超时时间为10秒

$remoteDomain = "http://market.fancyecommerce.com";
$username = 'admin';
$key = "dsf2djdp3";
$url = $remoteDomain."/fecadmin/login/remoteindex?key=".$key."&username=".$username;

$ch = curl_init();      
curl_setopt($ch, CURLOPT_URL,$url);       
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);       
curl_setopt($ch, CURLOPT_TIMEOUT,10); 
$data = curl_exec($ch);
curl_close($ch);
通过上面的代码回去B网站获取access_token信息。


2.B网站的代码:

2.1 安全验证key,以及参数是否存在

2.2 本地数据库查找用户,如果没有,则新建一个用户。

2.3 随机生成一个新的accessToken, 保存

2.4 返回生成的accessToken

public function getCurrentUser($username,$usercode){
		$user = AdminUser::findOne(['username' => $username]);
		if($user->username){
			
		}else{
			$adminUser = new AdminUser;
			$adminUser->username = $username;
			$adminUser->code = $usercode;
			$adminUser->setPassword(md5(CDate::getCurrentDateTime()));
			//$adminUser->save();
			$user = AdminUser::findOne(['username' => $username]);
		}
		$user->generateAccessToken();
		$user->save();
		return $user;
	}
	
	
	# 通过远程,获取当前用户的access_token
	# 传递username   usercode(可选)
	# 返回json格式的access_token
	public function actionRemoteindex(){
		
		$key = CRequest::param("key");
		$configKey = CConfig::param("remote_get_access_token_key");
		$username = CRequest::param("username");
		$usercode = CRequest::param("usercode") ? CRequest::param("usercode") : '';
		
		
		if(($configKey) && ($key == $configKey) && $username){
			
			$user = $this->getCurrentUser($username,$usercode);
			if(isset($user['access_token']))
				echo  json_encode(["access_token" =>$user['access_token']]);
		}
		
	}

3

现在回到A网站,下面是完成代码:

<?php  

$remoteDomain = "http://market.fancyecommerce.com";
$username = 'admin';
$key = "dsf2ddp3";
$url = $remoteDomain."/fecadmin/login/remoteindex?key=".$key."&username=".$username;

$ch = curl_init();      
curl_setopt($ch, CURLOPT_URL,$url);       
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);       
curl_setopt($ch, CURLOPT_TIMEOUT,10); 
$data = curl_exec($ch);
curl_close($ch);
if($data){
	
	$arr = json_decode($data,true);
	
	$access_token = $arr['access_token']; 
	$url = $remoteDomain."/fecadmin/login/loginbyaccesstoken?access_token=".$access_token."&username=".$username;
}

?>

<a target="_blank" href="<?= $url ?>">Data WEBSite</a>

生成一个点击链接。

4.点击这个链接跳转到b网站。B网站验证这个access_token是否有效

如果有效,则设置当前用户为登录状态。跳转到用户的dashboard界面

代码如下:

# 通过access_token 设置登录状态
	public function actionLoginbyaccesstoken(){
		$access_token = CRequest::param("access_token");
		$username = CRequest::param("username");
		if($access_token  ){
			if($username){
				$one = AdminUser::findOne([
					'username' => $username,
					'access_token' => $access_token,
				]);
				
				if($one->username){
					$one->generateAccessToken();
					$one->save();
					\Yii::$app->user->login($one, 3600 * 24);
					header('Location: '.CUrl::getHomeUrl());
				}else{
					echo "User Access Token Is TimeOut";
				}
			}else{
				echo "UserName Can Not Empty";
			}
		}else{
			echo "Access Token Can Not Empty";
		}
	}

5.跳转后,就显示登录状态了。




TerryWater
关注
专栏目录
【项目实战】基于access token的加密与鉴权设计方案,如何保证与车机端的接口安全性?
本本本添哥
12-20 485
对接车厂的项目中有很多场景都会需要使用安全的技术来保证云端接口调用的安全性,本文探讨了如何设计出一款基于access token的安全的加密与鉴权设计方案,即只有经过认证之后(合法的)的车机,才能调用云平台接口,没有认证过的(非法的)车机调用云平台发布的接口会被拒绝。
Android原生同步登录状态到H5网页避免二次登录
solocoder的博客
03-14 3600
本文解决的问题是目前流行的 Android/IOS 原生应用内嵌 WebView 网页时,原生与H5页面登录状态同步。 大多数混合开发应用的登录都是在原生页面中,这就牵扯到一个问题,如何把登录状态传给H5页面呢?总不能打开网页时再从网页中登录一次系统吧… 两边登录状态同步是必须的。 100 多位经验丰富的开发者参与,在 Github 上获得了近 1000 个 star 的全栈全平台开源项目想...
手动生成token_如何通过代码生成AccessToken
weixin_39652658的博客
12-19 1926
在默认的OAuth2场景中,需要发送请求到 /oauth/token 响应AccessToken,这能满足大部分的需求;但在更复杂的场景中,比如在请求时需要传递更多的信息,如deviceId(设备ID),tenantId(租户ID)等,这时默认的实现就不满足要求,需要另写API来实现(同时传递OAuth2需要的参数,如client_id),在后台代码实现中,需要通过代码来生成AccessToken...
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5833
SpringSecurityOAuth2的基本Api简介和生成Access_Token
【开发环境】MacBook M2安装git并拉取gitlab项目,解决gitlab出现Access Token使用无效的方法
Zhangsama1的博客
06-27 752
不用这个东西后,你要拉取代码,他就会弹框要求你输入的是用户名和密码了,你输入你gitlab账号的用户名和密码就好了,此时就可以拉取成功了。我输入access token后没有反应的,所以我的解决方法是,删除或者停用IDEA中自带的gitlab插件。因为公司一般都是使用gitlab作为仓库,所以在你第一次进行拉取的时候一般都会要求你配置gitlab的信息。然后,有可能你显示的是Apple自带的git,这个可以用,但是少一些功能。这里的Path就是你下载的git的地址。使用如下命令进行git的安装。
java——Apollo配置中心之二——apollo服务端部署
weixin_44034570的博客
09-29 1029
Apollo配置中心集成 运行环境 由于Apollo本身根据SpringBoot和SpringCloud开发的,脚本文件支持windows系统、Linux系统,建议CentOS 7。且本身依赖很少,只依赖数据库mysql。 运行环境如下: JDK环境,1.8以上,最新版服务最低1.8,客户端1.7. MYSQL版本:5.6以上 分布式部署环境 DEV:开发环境 FAT:测试环境,相当于alpha环境(功能测试) UAT:集成环境,相当于beta环境(回归测试) PRO:生产环境 apollo服务端部署
java使用token实现认证_Java,SpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1482
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
微信生成access_token以及使用SHA加密方式返回签名
qq_40921989的博客
03-01 1219
最近做项目用到需要在服务端返回微信签名的。记录一下。 **微信相关文档链接: ** 首先贴上使用http发送get、post请求的方法。在后面调微信获取access_token会用到。也可以自己封装。 package com.duolun.school.ddjd.utils.httpClient; import com.alibaba.fastjson.JSONObject; import com.duolun.school.ddjd.utils.Sha1; import java.io.Buffe
如何获取access_token以及同步菜单
wxy_roy的博客
04-19 578
获取access_token,首先用一个方法 getAccess_token()封装起来,在此方法中写入代码:首先,查找is_use字段为1的记录(说明这条记录可以获取到),获取到id号,判断此条记录的access_token是否存在,如果存在获取到微信的appid和appsecret,$url='https://api.weixin.qq.com/cgi-bin/token?grant_type...
如何基于python对接钉钉并获取access_token
09-17
总之,通过Python对接钉钉API,我们可以实现企业内部的自动化流程,如消息通知、数据同步等。理解并掌握获取access_token的过程是实现这些功能的基础,也是进一步探索钉钉开放平台API的关键。希望本文能对你在学习或...
vue生成token保存在客户端localStorage中的方法
11-26
通过在Vue组件中触发actions,与后端交互获取access-token,并使用mutations来更新全局状态,我们可以确保用户信息的安全存储和后续API请求的授权。这种模式不仅适用于Vue,也适用于其他前端框架,是现代Web开发中...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1767
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得载。 作者:ExcelMann,载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
如何用Spring OAuth2.0 Client组件获取授权access_token
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
生成access_token 值_无需整理
weixin_34097242的博客
06-21 926
为什么80%的码农都做不了架构师?>>> ...
.Net微信网页开发之JSSDK使用步骤和配置信息timestamp(时间戳),nonceStr(随机串),signature(签名),access_token(接口调用凭据)的生成获取讲解...
dfj66154的博客
07-18 3786
前言:   因为接下来会有几篇关于微信JS-SDK功能使用的文章,主要会对微信分享,获取设备信息,获取地理位置,微信扫一扫这几个功能进行讲解。而这几个功能都是围绕着微信JS-SDK实现的,首先使用微信JS-SDK时我们需要生成对应的配置信息,才能够成功的调用微信JS-SDK。看了下微信官方文档对于accessToken和jsapi_ticket的生成示例代码并没有看到咱们大.Net的...
appsecret与accessToken生成
原此航的博客
11-13 1984
    apache oltu:      accessToken=md5(UUID.randomUUID().toString())      refreshToken=md5(UUID.randomUUID().toString()) tomcat:     sessinid : SecureRandom SHA1PRNG    java:     private s...
微信开发中两种access_token的区别和以及获取用户的信息方法介绍
热门推荐
qq_42112846的博客
03-24 4万+
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 微信开发需要用到的access_token,其实是分为两个种类的,一种是普通的access_token,另一种是网页授权access_token。 普通的access_token,是微信开发者调用微信所提供的各种借口的一个凭证,有效时间为7200秒,也就是两个小时,而且一个公众号每天...
token是什么
猪肉炖白菜
11-25 528
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
Vue.ls.remove(‘ACCESS_TOKEN’);vue2.x化vue3.x
最新发布
09-15
在Vue 2.x中,`this.$store.dispatch('ACTION_NAME', { key: 'ACCESS_TOKEN' })`通常用于操作Vuex的状态管理,而`Vue.ls.remove('ACCESS_TOKEN')`则是利用浏览器的localStorage API来清除数据。但在Vue 3.x中,由于不再直接操作JavaScript原型(`Object`),而是推荐使用Composition API或Options API来进行状态管理。 如果你想要在Vue 3.x中替换这个localStorage操作,你可以使用`use.localStorage`插件,或者手动编写一个函数来删除: ```javascript import { useStore } from 'vuex' export default { setup() { const store = useStore() const removeAccessToken = async () => { try { await localStorage.removeItem('ACCESS_TOKEN'); // 如果你想同步更新Vuex状态,可以在这里调用store.commit() // store.commit('ACTION_NAME', { key: 'ACCESS_TOKEN' }); } catch (error) { console.error('Failed to remove ACCESS_TOKEN:', error); } }; return { removeAccessToken, }; }, } ``` 然后在组件中调用`removeAccessToken()`。记得在`main.js`或配置文件中安装并引入这个插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值