app登录的token设计

最新推荐文章于 2025-04-15 15:07:07 发布
最新推荐文章于 2025-04-15 15:07:07 发布
阅读量1.6w 收藏 16
点赞数 4
分类专栏: php 文章标签: token php app登录 api的token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc369666/article/details/78733592
版权
本文探讨了App登录过程中token的设计,建议使用redis或文件存储,而非数据库。重点讲述了文件存储方式下的token生成和验证流程,包括登录后返回token、接口验证token、token过期处理等,强调了代码中时间校验和文件管理的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面我来说一下我自己的思路:


1.登录的时候,登录成功之后,我们需要给他分配一个token。(1)token可以是文件的形式存着;(2)也可以存在数据库,但是存放在数据库,我个人不推荐,因为每次调用api接口都会对比,这样做法会加重服务器压力;(3)用redis存放token。

我个人强烈推荐的用redis,其次就是文件形式。今天我们重点说文件形式(放在下文去讲),不管什么形式,都一样的思路。


2.登录之后,我们要返回token,让安卓或者ios去保存这个token,以后每次操作都携带token去请求接口。


3.接下来就是我们要用它传给我们的token去对比,如果符合,那就正常返回数据,否则就返回一个标识,告诉app说这个token不符合,需要重新登录。我所有返回的接口方式都是统一的,例如:

我事先会告诉app前端,告诉他们说,如果是code等于1就说明返回的参数是正确的。等于0就弹出msg等等。。。还有一个很重要的,就是code等于10000就跳到登录页面。

exit( json_encode(array('code'=>'10000','msg'=>'请先登录!')) ); //token失效了或者token不对


exit( json_encode(array('code'=>'0','msg'=>'参数无效')) );      


exit( json_encode(array('code'=>'1','msg'=>'请先登录!','data'=>array())) ); //成功了,data就是返回的数据

上面的代码只是提供参考。


基本流程就是这样,接下来说的就是真正实现这个token了,token需要有哪些参数构成。(前面我说了,重点讲的是文件形式,或者你们也可以用来缓存在本地,方法大同小异,总之不建议放在数据库),不多说,直接贴代码

1.生成token的流程:每个用户,都只能有一个token文件,生成之前删除掉以前的token,避免冗余文件。

/*
<
最低0.47元/天 解锁文章
accsstoken设计_登录token设计方案
weixin_31191387的博客
01-17 428
方案一、采用https加密方案。1、账号密码登录,返回token(其实token类似于sessionid,在session里面存放了userid信息),token有过期时间等信息。app端将token保存在本地;过期后要求重新登录,获取新的token。2、请求参数的时候,将token传到后台,后台根据token获取userid获取用户数据。根据token的时间期限,自动清理。但是token一直不变...
app接口设计tokenphp实现
热门推荐
空白_回忆的博客
11-25 3万+
app接口设计tokenphp实现1、token设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用,token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要买票,拿着票就能进了)2、token设计时的种类: (1
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
app登陆token设计
hw120219的博客
12-01 2416
下面是本人的一点对安全登陆的体会,如有错误,还请大佬斧正。 token的特点有两个 1.唯一性,可以标志一个用户。2.也可以按照一定规则生成,本身可携带一些有效信息。 为何不能用用户id代替token呢?因为同一用户每次登陆,生成的token可能不一致。 我们项目的token是用uuid生成的,将用户id作为key,token作为value,放入redis中。 通过redis管理,可以设置tok...
AI核心概念之“Token” - 来自DeepSeek
最新发布
小羊的 Blog
04-15 520
AI核心概念之“Token
APPtoken登录机制详解
Lea__DongYang的博客
08-02 5967
1.启动app时,判断本地登录状态。 2.本地登录状态为1,APP请求一下服务端判断token是否过期,过期自动带着账号密码请求登陆,获得登录状态(服务器端登录状态)。服务器端状态为1,更新token,本地登录状态为1;服务器端状态为0或者登录失败,删除客户端保存的账号密码信息,本地登录状态为0。 3.登录成功后,保存客户端的用户账号、密码、token;并且此后每一次接口请求都要附
【圈友app】用户登录—校验登录、颁发token令牌
四季轮换叶,一路招摇胜
04-08 1573
【圈友app】用户登录—校验登录、颁发token令牌
app令牌的一个token实现
06-20
本文主要讲解 App 令牌的一个 Token 实现,解决了使用 session 来判断登陆验证的不足,通过定义一个 Token 类来存储 token,包括字符串和时间戳,并实现了 Token 的管理类来维护 TokenToken 类的实现 在 Token....
App登陆java后台处理和用户权限验证
09-02
App登陆java后台处理和用户权限验证】 在开发App时,后台处理和用户权限验证是不可或缺的环节。本文将深入探讨如何在Java后台上实现这一功能,以满足App登录需求,并确保用户权限的安全管理。 首先,对于登录...
App架构接口的设计.pdf
08-26
* Token认证方式是实现RESTful架构的常用方法,但是存在安全性问题,例如登陆接口被劫持时,黑客可以获取到用户密码和token。 知识点5:HT rPS的安全性特点 * HT rPS是在HTTP的基础上添加了SSL安全协议,自动对...
Token在移动端开发中的设计
俗人世界
01-05 2854
目录 一: Token运用 二: Token实现流程 一: Token运用 1.app登陆成功,生成一个token; (1)token可以是文件的形式存着; (2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力; (3)用redis存放token,推荐;   2.登录成功之后,服务端返回token,让安卓或者ios去保存这个tok...
java app token 设计_Java生鲜电商平台-Java后端生成Token架构与设计详解
weixin_39616674的博客
02-16 184
Java生鲜电商平台-Java后端生成Token架构与设计详解目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交.技术选型:用开源的JWT架构。1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我...
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4913
文章目录
user token设计
buyue
03-11 865
方案一: 双token: access_token 和 refresh_token CREATE TABLE `user_token` ( `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT, `user_id` bigint(20) NOT NULL, `access_token` bigint(20) UNSIGNED NOT NULL, `access_token_expired` datetime NOT NULL, `refre
责任链设计模式实例 Token登录验证
tpaer的博客
03-10 690
Token介绍 session是存储服务器端,cookie是存储在客户端,获取session里的信息是通过存放在会话cookie里的session id获取的。而session是存放在服务器的内存中里,所以session里的数据不断增加会造成服务器的负担。而基于 token 的身份验证是无状态的,我们不用将用户信息存在服务器或 Session 中。token具有无状态、可拓展、安全、多平台与跨域的优势。 责任链设计模式介绍 责任链(Chain of Responsibility)模式的...
app java token_APP用户登录解决方案——JWT(java web token)生成Token
weixin_31703753的博客
02-12 566
什么是JSON Web Token?JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。为什么使用JWT?随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成...
关于登录 token设计
liaowenxiong的博客
03-10 1868
设计要点: APP 和 小程序 的登录 token 不需要时效性,PC端的登录 token 需要时效性 token 中不要加入到期时间,因为每次有效请求,都要更新 token 的到期时间, 如果把到期时间加入到 token 中,那么每次请求就要生成新的 token ,并且随同请求数据返回给客户端替换旧的 token,这样实在是太麻烦了,也没有必要吧~ 可以把 token 保存在 redis 等缓存数据库中,设置记录的时效,每次请求就拿着 token 去 redis 查询,查询到数据就说明 token 是有
关于app_id和app_token
huangyan2399的博客
01-01 1157
请问这是什么意思,刚刚着手这个项目,被里面的app_id和app_token搞晕了
token设计方案,这个厉害!
Java和Android架构
08-05 397
相关阅读:一个90后员工猝死的全过程作者:做个前端 链接:https://www.jianshu.com/p/e07f51c5c8bd 网上关于移动客户端与服务器数据传输之间的 toke...
qq,微信登陆鸿蒙app
04-02
好的,用户想在鸿蒙App中集成QQ和微信登录功能,需要详细的教程。首先,我需要回忆之前提供的引用... 微信登录需处理`onActivityResult`(参考Android兼容层设计)[^3],QQ登录需实现`UniversalCallback`接口。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值