一个验证token类

最新推荐文章于 2024-07-17 00:19:06 发布
最新推荐文章于 2024-07-17 00:19:06 发布
阅读量164 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtwenty/article/details/120029347
版权
本文介绍了一个使用PHP编写的简单验证类,用于生成含有时效性的二维码核销码。通过设置超时时间,可以防止用户将核销码转售他人,确保平台责任。类中包含了生成和验证Token的方法,以及判断是否超时的逻辑,适用于二维码核销场景。
摘要由CSDN通过智能技术生成

新写了一个超级简单的验证类,最近的一个需求用到了生成二维码核销的功能,想着给二维码做一个时效性处理,避免用户投机倒把,把核销码拿去卖给别人,出了问题,又要平台承担责任。

为了避免以后用到,特地写做笔记。

<?php

class Token
{
    protected $secret; //这个秘钥很重要

    public function __construct($secret)
    {
        $this->secret = $secret;
    }

    public function getToken($arr)
    {
        $arr['time']     = strval(time());
        $arr['rand_str'] = bin2hex(random_bytes(16));
        $arr['sign']     = $this->getSign($arr);
        return $arr;
    }

    /**
     * 验证
     * @param  [type]      $arr  待验证的数据
     * @param  int|integer $time 超时时间,0表示永不超时
     * @return [type]            [description]
     */
    public function verifyToken($arr, int $time = 1800)
    {
        //如果$time大于0 ,表示需要验证是否超时
        if ($time > 0) {
            if ($this->isOverTime($arr, $time)) {
                throw new \Exception("verify over time", 1);
            }
        }

        $sign = $arr['sign'];
        unset($arr['sign']);

        if ($sign === $this->getSign($arr)) {
            return true;
        }

        throw new \Exception("verify error", 1);
    }

    /**
     * 判断是否超时
     * @param  [type]  $arr  [description]
     * @param  integer $time [description]
     * @return boolean       [description]
     */
    protected function isOverTime($arr, int $time)
    {
        $now = time();
        //如果没有定义time字段,直接超时
        if (!isset($arr['time'])) {
            return true;
        }

        //当前时间-验证时间 大于 $time,就算过期了
        if ($now - intval($arr['time']) > $time) {
            return true;
        }
        return false;
    }

    /**
     * 生成签名
     * @param  [type] $arr    [description]
     * @param  [type] $secret [description]
     * @return [type]         [description]
     */
    protected function getSign($arr)
    {
        ksort($arr);

        $str = '';
        foreach ($arr as $k => $v) {
            $str .= sprintf("%s=%s&", $k, $v);
        }
        $str .= sprintf("%s=%s", 'secret', $this->secret);
        return sha1($str);
    }
}

$secret = '123';
$token  = new Token($secret);
$arr    = ['order_no' => '20210831222512345'];

//1. 用来生成token后,给到客户端或者生成二维码,一段时间内有效,超时不候
$arr = $token->getToken($arr);
echo json_encode($arr);

//2. 下面是用来验证当初给客户的数据或者二维码的有效和是否超时
try {
    $arr = array(
        'order_no' => '20210831222512345',
        'time'     => '1630423797',
        'rand_str' => '6b859d0963aed6b2e10f6d5ec232a508',
        'sign'     => 'd4673a3e4d22792d6f463235773d146a372fb4a6',
    );

    $token->verifyToken($arr, 60);

} catch (\Exception $e) {
    echo $e->getMessage();
}

使用方式很简单,就拿着订单号生成一串json数据,生成二维码给客户,客户拿着二维码,给商户核销,商户扫码就验证二维码数据是否超时和有效。

最后,仅供参考,有问题不负责。

mrtwenty
关注
专栏目录
Token验证的代码
09-08
基于spring框架,数据交互是依据URLConnection进行数据传递的,参数在传递的过程使用RAS进行数据加密和MD5加密。
简单理解token机制
武汉红喜
03-09 8145
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
Token校验
qq_33550151的博客
07-22 609
工具: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { private static final char[] MD5_HEX_DIGITS = new char[]{'0', '1', '2', '3', '4', '5', '6', '7
JWT生成token以及验证token
CKQ_me的博客
06-06 3323
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
什么是Token(令牌)
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在这里,我们可以创建一个FeignConfiguration配置来配置Feign组件的日志和拦截器。例如,我们可以创建一个FeignBasicAuthRequestInterceptor来设置token信息: ```java @Configuration public class ...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功时,我们需要将服务器返回...
PHP APP开发 token 生成与验证封装
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
如何生成以及校验token
devops
04-25 6442
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
java使用jwt进行token验证,并实现注解方式放行token
java小白白之没有最白的博客
02-24 3万+
有人说用security比较好,不用自己写,但是说实话,我用不好,乱七八糟的配置太多了,而且自己不好控制,或者说是我自己运用的不熟练,所以我喜欢什么东西都自己写,不说多好,但是自由,自己想咋玩就咋玩。 不想读的,直接复制粘贴就行了,注意括号里的东西,自己修改一下; 话不多说,首先jwt工具 import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com
token验证登录
qq_53172334的博客
05-20 3623
vue2的token验证登录
vue项目中使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1134
vue+vite实现token令牌登录验证,仅供参考。
springboot+jwt做登录鉴权(附完整代码)
qq_45821255的博客
09-06 2623
jwt做登录鉴权
大模型应用中一个 Token 占多少汉字?答案超乎想象!
最新发布
人工智能曾小健
07-17 938
原创 Soyoger AI技术研习社 2024年07月14日 09:00 美国先说答案:不同模型可能采用各自的切分方法,因此,一个 Token 所对应的汉字数量也会有所不同。如腾讯1token≈1.8个汉字,通义千问、千帆大模型等1token=1个汉字,对于英文文本来说,1个token通常对应3至4个字母, 不同的模型对相同的输入分词, 分词结果是不一样的。同样可以说,一个汉字占约0.5个Token。‌Token 是大模型中最基础、最常见的概念,它既可以是一个完整的单词,也可以是一个单词的一部分,甚至是标点
关于token,它到底是个啥?
qq_52006046的博客
11-20 4042
2.token是什么 : 身份令牌,相当于是用户一种身份认证令牌。似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取)
什么是tokentoken是用来干嘛的?
热门推荐
青春木鱼的博客
09-25 13万+
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token一个身份卡,有权限的作用
token身份验证---生成token验证token
Jonah的博客
10-29 8222
1.什么是token 现在可以说,JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 英文网址如下:https://jwt.io/introduction/ 2.token的优势 优势 Token相对于Cookie/Sessio
一个验证token的路由守卫
04-05
以下是一个Node.js中的示例路由守卫,用于验证用户的访问令牌是否有效: ``` const jwt = require('jsonwebtoken'); function verifyToken(req, res, next) { // 获取请求头中的访问令牌 const token = req....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值