框架中的RESTful api快速领悟(下):token的设置

最新推荐文章于 2023-01-28 11:12:04 发布
最新推荐文章于 2023-01-28 11:12:04 发布
阅读量5.7k 收藏 5
点赞数
分类专栏: PHP框架学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_26672553/article/details/54573613
版权

上节课我们学习了token的认证,那么token是怎么设置到用户中去的呢?这节课我们来简单扩展下框架的action

1.创建一个Token控制器
地址/token需要用户传入appid和appkey来获取access_token。

<?php

namespace app\controllers;
use yii\rest\ActiveController;

class TokenController extends ActiveController
{
    public $modelClass = 'app\models\Clients';

    function actions()
    {
        return [
            'index'=>['class'=>'app\myactions\TokenAction','modelClass'=>$this->modelClass]
        ];
    }
}

其中我们配置的class是app\myactions\TokenAction

2.在根目录创建myactions文件夹,创建TokenAction.php,代码如下:

<?php

namespace app\myactions;

use yii\rest\Action;

class TokenAction extends Action
{
    function run()
    {
        exit('aaaa');
    }
}

以上完成之后,当访问http://localhost/yiiserver/web/index.php/token 的时候,会进入TokenAction,执行run方法。
这里写图片描述

3.接下来,如果用户传入相关的参数,我们要计算最终的token值,然后返回

    function run()
    {
       $client_appid = \Yii::$app->request->get('client_appid',false);
       $client_appkey = \Yii::$app->request->get('client_appkey',false);

        $model = $this->modelClass;
        if(!$client_appid || !$client_appkey){ //可以没有相关参数
            return (new $model())->emptyToken(); //返回一个空的access-token
        }else{
            $row = $model::findOne(['client_appid'=>$client_appid,'client_appkey'=>$client_appkey]);
            if($row){
                //生成client_token
                $client_token = \Yii::$app->security->generateRandomString();
                $row->client_token = $client_token;
                if($row->save()){ //保存
                    return $row->getToken();
                }
            }else{
                return (new $model())->emptyToken();
            }
        }
    }

其中用到Clients模型的2个方法

    function emptyToken()
    {
        return ['access-token'=>''];
    }

    function getToken()
    {
        return ['access-token'=>$this->client_token];
    }

http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb
GET请求传入相关参数,去获取access-token的值,也就是clients表中client_token
这里写图片描述

学习笔记666
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口开发规范(RESTful api)和token(令牌),md5使用
weixin_58139900的博客
12-19 2499
目录 优点: 常用方法规范 路由如何定义 根据RESTful 进行接口开发 接口文档组成 Token使用 什么是JWT? 【了解】 token的使用规则 本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】 使用步骤 uuid和md5 API: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 RESTful规范,是目前一种比较流行的互联网软件设计规.
Laravel-RESTful-API:使用Laravel Framework的RESTful API
05-24
Laravel拥有所有现代Web应用程序框架最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel...
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 701
333
SharePoint REST API - 同步SharePoint列表项
09-29 1007
博客地址:http://blog.csdn.net/FoxDave 如果你想要在SharePoint和你的Add-in或服务之间同步列表项,可以使用GetListItemChangesSinceToken来达到目的,它跟SharePoint Web服务请求的List.GetListItemChangesSinceToken是对应的。
# RESTful登录(基于token鉴权)的设计实例
weixin_30547797的博客
10-15 285
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然...
RESTFUL API API身份认证
qq_51537858的博客
06-08 1224
1.介绍 API 身份验证的常用机制 2.介绍如何进行 API 身份验证在典型业务场景,为了区分用户和安全保密,必须对 API 请求进行鉴权, 但是不能要求每一个请求都进行登录操作。合理做法是,在第一次登录之后产生一个有一定有效期的 token,并将其存储于浏览器的 Cookie 或 LocalStorage 之,之后的请求都携带该 token ,请求到达服务器端后,服务器端用该 token 对请求进行鉴权。在第一次登录之后,服务器会将这个 token 用文件、数据库或缓存服务器等方法存下来,用于之后请
restful-api-base:Restful API基础
05-16
restful-api-base 是一个基于laravel5.5框架为基准创建的一个快速开发api接口的骨架程序. 快速开发api接口. . . 整合自定义的自动刷新token间件. Laravel友好的单元测试. 如何安装 git clone cd restful-api-base ...
restful-API-template:超薄框架
05-29
将来可能会添加更多vendor - 包含第 3 方库lib - 包含 Slim Framework 的扩展类api - 包含 API 脚本列表config - 包含 Restful API 配置文件列表配置config/database.php - 根据需要设置您的database 、 username ...
RestfulApi:使用内置内存模型实现Restful API
05-14
在IT行业RESTful API设计已经成为构建Web服务的主流方式,尤其在Java开发领域广泛应用。本文将深入探讨如何利用Java内置的内存模型来实现一个高效的RESTful API。 首先,让我们理解什么是RESTful API。REST...
RESTful-API-demo:RESTful API演示
05-02
使用express,MongoDb快速构建Node.js REST API () REST API解决了什么问题(能干什么?) 网络应用-重前端轻后端模式,后端专注于业务,提供前端数据接口。一套API给多客户端提供服务 Resetful API-设计更加规范的...
RESTful接口签名认证实现机制
weixin_33816611的博客
04-10 749
RESTful接口        互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务; 2.     应用构建的改变:很多应用采用了多种技...
框架RESTful api快速领悟():token认证
01-16 9351
我们讲一下RESTful api很重要的环节—token认证。本课程主要演示如何快速借助YII2配置出简单的token认证方法,并给出扩展的思路 1.创建一个用来作权限验证的表 CREATE TABLE `clients` ( `client_id` int(11) unsigned NOT NULL AUTO_INCREMENT, `client_appid` varchar(25
FLASK RESTFUL TOKEN用户验证笔记
arnolan的博客
03-28 8967
笔记1 REST要求无状态,可以理解为没有session,而且session的存储遇到分布式集群的情况就比较难搞,所以对于用户验证目前网上大多数做法是token方式,第一次登录的时候,先提交用户名密码,服务器收集到以后,先验证一下,如果验证通过了,这时候服务器端基于用户名、密码、当前时间戳等内容,用md5或者des或者aes等加密方式,生成一个token值,然后把token值存放到redis里面,...
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
RestTemplate设置动态token
qq_45464560的博客
10-21 2246
前言 这里服务之间调用使用的是RestTemplate,因为在某些特殊的场景下RestTemplate相比Feign和Dubbo来说也是有它的方便之处的,这里我就不细说了,知道这里用的RestTemplate来调用上游微服务就可以了 为什么需要动态获取token? 我们在调用上游服务时大多数情况是需要认证的,这时我们是需要把认证信息(这里是token)放到请求头header里。但是我们肯定不能把token字符串写死,因为token一般都是有过期时间的。 那我们该怎么办,每次向上游服务请求时都先获取一下新的t
idea插件restfultool和httpclient
最新发布
wokoone的博客
01-28 1327
idea插件restfultool和httpclient
IntelliJ IDEA 使用 Rest client 添加 token
JUN_LLLL的博客
12-24 4894
1、配置环境文件 环境变量在环境文件,文件名可以是 : rest-client.env.json 或者 http-client.env.json,文件的位置主要需要放到项目目录下,不能放到默认插件目录下,不然不能右键选择环境运行,或者在项目下自行创建插件目录。 2、 配置环境数据 其token是变化的,每次登录更换成最新的生成的。 { "dev": { "host": "http...
推荐IntelliJ IDEA的接口调试工具Http Client(搭配chrome插件:HTTP Viewer,IDEA插件:RestfulToolkit
kamiaowudi的博客
02-21 2434
插播背景 在多个产品线上来回穿切换着开发功能,以前用Postman的场景是这样的: 实际远远不止这几个文件夹来归类多个产品线的接口,Postman的功能非常强大,但是面对以下这些状况时,我觉得调试一个接口太麻烦了 (这里不讨论工具的好坏,工具是帮助我们提高效率的,每个人的需求也不一样,我只说明我个人遇到的一些情况,不喜请勿喷) 查找配置多数要通过鼠标点来点去, 与习惯文本和快捷键操作...
RESTful API设计原则详解:构建高效、可扩展的互联网应用架构
"本文档深入探讨了基于RESTful架构的API设计原则和规范。RESTful API,全称为Representational State Transfer,是一种流行的互联网软件架构风格,强调客户端和服务器之间的无状态交互,以及清晰的资源管理和操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值