ThinkPHP5-Token令牌验证身份以及权限

最新推荐文章于 2023-09-15 10:21:42 发布
置顶 最新推荐文章于 2023-09-15 10:21:42 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 计算机 服务器 开发 文章标签: ThinkPHP Token 微信接口 openid session_key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donglingjiu/article/details/102954904
版权
计算机 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
服务器
84 篇文章 0 订阅
订阅专栏
开发
73 篇文章 0 订阅
订阅专栏 
微信登录令牌
    传统网站 用户登录
    小程序   令牌 (分 权限)

        获取令牌
            客户端(携带帐号 密码) --->getToken接口   <-->帐号 密码 Token(令牌) Auth(权限)
        访问接口
            客户端(接待Token) --->访问接口(如 下单接口) <--> 帐号 密码 Token Auth(核对令牌 有效期 确认权限)
    微信身份认证
                                微信服务器
                                    || openid session_key
        客户端(小程序) 携带code码--->getToken(获取openid) --->生成Token  存储记录openid
                            返回Token  <---
        访问接口
            客户端(小程序 携带Token)--->校验Token(缓存中获取) --->访问接口(如 下单接口)
        1>openid 就是用户身份唯一标识
        2>session_key 在小程序里面 可以直接访问微信服务器 拿到加密信息(一个id unionid 也是用户的唯一标识)
            区别是  一个用户针对一个小程序openid
            不同小程序之间用户关联 一个用户在不同小程序里面openid是不同的 使用session_key解密出来的  unionid 同一个帐号注册的小程序 公众号 unionid都是相同的
        3>实际上将 Token和用户信息存储在缓存中 加快访问速度(若是Token存储数据库 频繁访问数据库验证Token 增加数据库压力)
            openid涉及到用户身份信息等机密信息 不能返回到客户端 ---安全性
            openid固定不变 没有失效期 若是丢失安全隐患
            所以 生成有有效期的令牌 返回给客户端 通过令牌找到openid

        实现:
            1>Token 控制器 调用验证层 $code 必填 不为空 'require|isNotEmpty'
            2>调用service 层 get方法  返回token
                CURL发送HTTP请求 返回code  ---字符串格式
                判断errcode 处理异常
                成功返回openid 查询数据库 否则新增记录 返回uid
                生成令牌(一组随机字符串 当前时间戳 自定义salt 三组字符串md5加密)
                组装缓存数据 将uid 返回errmsg errcode scope(权限)组装成数组
                将令牌 缓存数据 令牌过期时间(配置成缓存过期时间) 写入缓存
                TP5默认是 文件系统缓存$request = cache($key,$value,$expire_in) ; 可以配置成redis 对象或其他缓存服务
                将令牌返回

            3>servic层 调用model层  将openid存储数据库
            4>application/extra/自定义配置文件  appid appsecret 访问接口
               小程序访问微信接口wx.login 返回code
               后台服务器获取code 访问微信接口 返回openid secret_key
               将自定义tiken_salt   token_expire_in配置在配置文件中
东陵十三
关注
专栏目录
管理系统系列--基于vue-admin-template 开发的后台权限管理系统 结合thinkphp5 权限管理 .zip
02-26
管理系统系列--基于vue-admin-template 开发的后台权限管理系统 结合thinkphp5 权限管理
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1033
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
API token身份验证thinkphp5)
xudejun的博客
02-20 5309
 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地toke...
thinkphp5 mysql uuid_thinkphp 开发api token验证
weixin_33186395的博客
01-30 209
namespace app\api\controller;use think\Request;class Api extends \think\Controller{public function __construct(Request $request){if ($request->Controller() !== 'Api') {$token = isset($request->p...
php token身份认证,thinkphp5框架API token身份验证功能示例
weixin_34665386的博客
03-10 539
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下:使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_toke...
thinkPHP5.1接口使用token进行验证
cmj8043719242的博客
12-10 5777
1.创建token,生成一个唯一的字符串,在用户登录的时候返回,使用其他方式也可以 //创建token static public function MakeToken(){ $str = md5(uniqid(md5(microtime(true)), true)); //创建唯一token $str = sha1($str); return $str; } 2...
企业微信PHP-SDK(ThinkPHP5.*版本)
11-17
1. **认证授权**:通过OAuth2.0协议,用户可以通过企业微信进行安全的认证,获取访问令牌(access_token),以便进一步调用其他API接口。 2. **消息推送与接收**:SDK支持发送和接收各种类型的消息,包括文本、...
开发知识点-web技术栈-ThinkPHP5-商城小程序
aming小老弟
02-04 1121
 TP5+商城小程序——静态调用还是实例对象调用Apache详解 :QSA,PT,L,E参数的作用AOP 面向切面 编程思想 提取。
ThinkPHP-Manual-apk.zip_android_php开发apk_thinkphp
09-22
同时,对API接口进行权限控制和验证,例如使用令牌Token机制,可以防止非法访问。 此外,考虑到Android设备的多样性和性能差异,优化性能和用户体验是关键。这包括但不限于减少网络请求的次数,使用缓存策略,...
微信小程序+TP5——token令牌生成
lsp的博客
10-24 5619
token令牌的作用:客户端每次登录服务器端都会生成一个唯一的token令牌值,并返回到客户端,而服务器端会默认将token令牌值作为key, 用户信息作为value,一一对应存入缓存中,当用户每一次发送请求时,都要携带这个token令牌值,来判断是否有权限访问接口,并判断登录状态。 实现思路: 代码实现: 1、先创建一个Token控制类,可以选与伪代码,主要意思就是把客户端需要把COD...
php token权限控制,基于小程序的Token身份权限体系
weixin_39740272的博客
03-28 209
api接口不能随意调用,所以得对api做权限控制,确定用户身份,在传统网站就是通过登陆来确定是谁在调用接口,确定用户身份。但是api接口并没有登陆这种说法,而是通过token令牌来确定用户身份,用户登陆就是获取一个令牌:通用的Token令牌身份认证体系:【在真正实现还会涉及具体的细节技术,比如缓存和Token生成方式】1、获取Token令牌:客户端携带账号、密码去调用服务器api接口 getTok...
Token机制
热门推荐
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
tp5 生成token 验证token 解密token
张子航的博客
05-22 3606
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口token * @return string */ public function createToken($data = "", $ex
thinkphp5-用户获取令牌token验证
AMAZING
12-26 3281
token
thinkphp6生成token怎么弄_thinkphp 开发api token验证
weixin_39732027的博客
12-20 802
namespace app\api\controller;use think\Request;class Api extends \think\Controller{public function __construct(Request $request){if ($request->Controller() !== 'Api') {$token = isset($request->p...
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 551
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
thinkphp5前置操作---token验证
07-31 8207
protected $beforeActionList = [ 'valid_token', ]; //验证token protected function valid_token(){ // request()-&gt;isAjax() or die('非法请求'); $token = request()-&gt;param('token'); ...
thinkphp5 使用redis
最新发布
zhou_hugh的博客
09-15 700
以上就是redis在thinphp中的运用了,注:该项目是thinphp5的项目,希望大佬指点。在小皮面板网站选项,找到需要安装redis的网站,然后点击管理,勾选以下选项即可。1.查看该项目是否有安装redis扩展在index.php入口文件。以下是在小皮面子安装redis,及给该项目安装redis扩展。在小皮面板找到redis软件安装包,安装redis到本地。如果没有安装该扩展的话是不会出现redis相关信息的。以下的function只是简单的运用。本文是在本地小皮配置的。运行项目后出现以前界面。
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2456
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值