token用法记录测试

已于 2022-04-09 17:00:34 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: php 文章标签: 后端
于 2022-04-09 16:57:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshuai5/article/details/124060990
版权

参考文章:https://www.csdn.net/tags/NtTaUgxsODY1MDYtYmxvZwO0O0OO0O0O.html

1、api请求token

第一步,客户端请求接口服务器,传参(用户信息,secretKey,)

$client = new \jsonRPCClient(C('SX_HOST_URL').'Services/TokenService');
    
            $result = $client->getToken([
                'id' => $userAuth['id'],
                'truename' => $userAuth['truename'],
                'tel' => $userAuth['tel'],
                'headimg' => $userAuth['headimg'],
                'agent_id' => $userAuth['agentid'],
                'nonce' => getRandomStr(),
                'secretKey' => C('PROXY_SECRET'),
                'account' => C('PROXY_NAME'),
                'agent_info' => $agentInfo,
            ]);

接口服务器验证来源合法性、参数合法性、时间合法性,生成包含用户信息的token,存储

返回给客户端token和token有效期

用户请求的时候挂上token

2、前后端分离

前端登录,请求服务器,生成token和refresh_token;并存储有效期

public function createToken($user)
    {
        $token = md5(microtime(true));
        $refresh_token = base64_encode($token);

        $expire = C('TOKEN_EXPIRE');
        $refresh_expire = C('REFRESH_TOKEN_EXPIRE');
        S($token, $user, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $expire]);
        S($refresh_token, $user, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $refresh_expire]);
        S('newapp_'.$user['id'], $token, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $expire]);
        S('newapp_refresh'.$user['id'], $refresh_token, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $refresh_expire]);

        return ['token' => $token, 'refresh_token' => $refresh_token];
    }

前端用户拿到token和refresh_token存储

uni.setStorageSync('userInfo', userdata);

请求服务器接口的时候挂上token,如果token过期,用refresh_token重新请求,

//刷新token并继续之前请求
async function doRequest(config) {
	//刷新token
	const refreshToken = uni.getStorageSync('userInfo')['refresh_token']
	const res = await req.request({
		url: 'refreshToken',
		method: 'POST',
		data: {
			refreshToken: refreshToken
		},
		authToken: false
	})
	console.log(res)
	if (res.error_code === 0) {
		// 成功
		let userdata = {
			"uid": res.data.user.uid,
			"agentid": res.data.user.agentid,
			"username": res.data.user.tel,
			"nickname": res.data.user.truename,
			"headimg": res.data.user.headimg,
			"token": res.data.token,
			"refresh_token": res.data.refresh_token,
		}
		uni.setStorageSync('userInfo', userdata);
		//重新请求当前任务
		let url = config.url.replace(baseUrl, '');
		var postData = {
			url: url,
			method: config.method,
			data: config.data,
			authToken: true
		}
		return await req.request(postData)
	} else {
		// refreshToken 已过期
		uni.showToast({
			title: '请重新登录',
			icon: 'none'
		});
		uni.removeStorageSync('userInfo');
		uni.removeStorageSync('appInfo');
		uni.removeStorageSync('isLogin');
		uni.reLaunch({
			url: '/pages/auth/login'
		})
	}
}

如果refresh_token没过期,重新生成token和refresh_token,前端重新发送请求

两个同时过期,重新登录

chenshuai5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于《STS Simulator Ver 3.6》的TOKEN令牌测试.pdf
08-14
本人一直从事电能仪表的测试工作,本文内容为本人首次对预付费表的STS系统测试的经验分享,希望大家一起学习、进步。
使用BPS测试防病毒网关(1).pdf
08-14
本文主要介绍使用 BPS 测试防病毒网关的方法,旨在帮助测试工程师快速掌握 BPS 测试防病毒网关的步骤和技术要点。 知识点一:BPS 测试防病毒网关的重要性 防病毒网关是网络安全的关键组件,负责检测和阻止感染...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9413
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
接口测试token&session处理
最新发布
菜鸟学识的博客
05-15 891
在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。
token接口的测法
detfsvf6961的博客
03-16 551
接口一般都有权限的校验,一般是需要登录后才可以调用 对于接口的认证,一般通过两种方式来实现1、校验用户请求中是否包含某项指定的cookie2、校验用户的请求的header中是否包含某项指定的字段(token) 案例一:cookie的处理 LR会自动处理cookie,如果需要手动新增cookie,使用web_add_cookie函数案例二:token的处理 token一般需...
token的使用方法
weixin_43987151的博客
05-06 3370
如何使用token保存用户登录信息 1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token = Constants.TOKEN + Md5Util.md5(account + Strin
token的使用
qq_34024778的博客
09-02 599
用户登陆后,服务端会返回一个token值(用户名和密码的一个组合),该值的有效时常是24h 问题1:应用登陆后长时间不使用,点击应用后 1.进入主页 2.闪退到登陆页 原因分析:token失效 解决办法:刷新token。 验证token时刷新token,即用验证后获取的token值将之前登陆后保存到sharepreference里的token替换掉即可 问题2:同一账号是否在不同...
Uber-iOS-SDK:一个经过充分测试记录良好的 Uber 在 iOS 上的 SDK
06-12
要开始使用 Uber-iOS-SDK,您只需要几行代码。 以下是获取产品列表的方法。 [[UBUberAPI shared ] setServerToken: @" " ]; // Set your token here. [[UBUberAPI shared ] getProductsFromLatitude: 40.7127 ...
微信OAuth2.0网页授权接口PHP版用法示例.rar
07-10
微信OAuth2.0网页授权接口PHP版用法示例,测试前请先申请一个公众号供测试,微信提供测试用的公众账号,此帐号只能添加100个关注者且只有__已关注__的用户才可以进行OAuth2.0受权。  1.开通后将```appID```、```app...
oauth-jsclient:Intuit的NodeJS OAuth客户端提供了一组方法,可以更轻松地使用OAuth2.0和Open ID
05-12
用法 授权码流程 步骤1 适用范围: 第2步 样本 帮手 AccessToken有效吗 刷新access_token 通过显式传递refresh_token刷新access_token 撤消access_token 令牌的获取器/设置器 检索令牌: 设置令牌: 将OAuth...
Docker 搭建openP2P教程
01-11
* Docker 的基本概念和使用方法 * openP2P 客户端的搭建和配置 * NAS 设备的配置和 SSH 连接 * Docker 容器的创建和管理 * 网络配置和测试方法 本教程将指导读者从头开始搭建 openP2P 客户端,包括注册账户、下载...
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
token的主要用法
jmlqqs的博客
10-10 1971
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
Postman配置token进行测试
Rocky balboa
05-07 6249
postman配置token 用postman做接口测试的时候,会遇到token配置。下面介绍下token在postman中如何配置 首先我们要得到token值 点击f12查看源码,然后再点network然后就可以可能需要加ctrrl+r才能显示 之后点一个登录相关的就可以看到里面的token, Authorization: Bearer 4cf129da-1260-4de2-8fee-7ad95e5014b9 token是这一段 4cf129da-1260-4de2-8fee-7ad95e5014b9
token 案例,只是测试,功能并不完善(只是看看token 到底是何方神圣)
weixin_33978016的博客
12-15 71
token 简单理解就是 加密 解密的一个过程 JavaWebToken(加密解密工具) public class JavaWebToken { private static Logger log = LoggerFactory.getLogger(JavaWebToken.class); //该方法使用HS256算法和Secret:bankgl生成signKey private...
token测试
qq_42999356的博客
03-16 317
pom.xml io.jsonwebtoken jjwt ${jwt.version} import cn.stylefeng.guns.core.common.constant.JwtConstants; import cn.stylefeng.roses.core.util.ToolUtil; import io.jsonwebtoken.*; import java.util.Dat...
session和token区别及测试
weixin_66940857的博客
03-11 254
session和token区别及测试
后端接口可通性测试方法与token的基本应用
赏樱看雪撸代码
07-24 1120
故事主线: 一个朋友找我带他做一个关于他网站的页面,接口都是他提供给我的,然后我负责ajax调用就可以,将返回的数据进行解析展示。 但是比较坑的是调用接口的时候一直出现跨域问题,控制台类似如下打印: ** 1.token的基本应用 ** 这也让我有些困扰,但是如果你强行自带token的值的话就不会存在这些问题了,那么token值又是怎样用的,写一段代码给大家理解一下,主要针对header: $...
jmeter测试接口详细流程带认证token
09-28
JMeter是一种开源工具,用于进行接口的性能和负载测试。...通过以上流程,我们可以使用JMeter进行接口测试并带认证Token。这样可以模拟实际用户对接口的访问情况,确保接口在高并发情况下的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chenshuai5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值