App接口设计之token的php实现

最新推荐文章于 2023-11-12 23:17:33 发布
最新推荐文章于 2023-11-12 23:17:33 发布
阅读量200 收藏
点赞数
分类专栏: PHP专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35896304/article/details/83037242
版权

 

App接口设计之token的php实现

为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。

一、token的设计目的: 

因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用

 

token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要买票,拿着票就能进了)

 

二、token设计时的种类: 

(1)第三方登陆型:

   这种token形如微信的access_token,设计原理是按照OAuth2.0来的,其特点是定时刷新(比如两小时刷新),目的是因为数据源将登陆权限赋予第三方服务器时必须要控制其有效期和权限,要不然第三方服务器可以不经过用户同意,无限期从数据源服务器获取用户任意数据。

 

(2)APP自用登陆型:

  这种token就是一般的APP用的token,因为不经过第三方,而是用户直接取数据源服务器数据,所以设计比较随意,只需要保证其token的唯一性就行。

 

三、APP自用登陆型token实现步骤: 

(1)数据库用户表添加token字段time_out这个token过期时间字段 

(2)用户登陆时(注册时自动登陆也需要)生成一个token和过期时间存入表中 

(3)在其他接口调用前判断token是否正确,正确则继续,错误则让用户重新登陆

 

四、APP自用登陆型token实现代码(公司自用框架及逻辑,主要看逻辑,不要直接复制代码):

(1)下面是用户登陆时把token插入数据库的代码

  $logininfo['token'] = appuser::settoken();

  $time_out = strtotime("+7 days");

  db::setByPk('u_adver', array('token1' => $logininfo['token'], 'time_out' => $time_out), $logininfo['id']);

(2)//下面是生成token方法代码

    public static function settoken(){

          $str = md5(uniqid(md5(microtime(true)),true));  //生成一个不会重复的字符串

          $str = sha1($str);  //加密

          return $str;

      }

 (3)下面是每个接口都必须调用的token验证代码,验证具体实现是在(4)

  $args['token'] = $_POST['token'];

  $tokencheck = appuser::checktokens($args['token'], 'u_adver');

        if ($tokencheck != 90001) {

            $res['msg_code'] = $tokencheck;

            v_json($res);

        }

(4)token验证方法,db::是数据库操作类,这里设置是token如果七天没被调用则需要重新登陆(也就是说用户7天没有操作APP则需要重新登陆),如果某个接口被调用,则会重新刷新过期时间

   public static function checktokens($token, $table){

          $res = db::getOneForFields($table, 'time_out', 'token1 = ?', array($token));

          if (!empty($res)) {

                if (time() - $res['time_out'] > 0) {

                    return 90003;  //token长时间未使用而过期,需重新登陆

                }

                $new_time_out = time() + 604800;//604800是七天

                if (db::setWhere($table, array('time_out' => $new_time_out), 'token1 = ?', array($token))) {

                    return 90001;  //token验证成功,time_out刷新成功,可以获取接口信息

               }

          }

          return 90002;  //token错误验证失败

     }

Mr、沈先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP开发高可用高安全App学习资料.zip
01-15
1.安全性 2.授权码sign算法 3.登录场景access_user_token算法 4.token唯一性支持 ...16.PHP设计模式的穿透 17.部分模块提供多种解决方案最后选择最优的方案 18.PHP和ajax的异步数据交互
迅睿CMS免费开源系统-PHP
06-20
迅睿CMS免费开源系统是基于PHP8语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念...
PHP token生成与校验
chengjianghao的博客
05-17 1653
【代码】PHP token生成与校验。
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3827
讲解如何php获取前端的token
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
php的api接口token简单实现
最新发布
php-yyds
11-12 1097
上面是简单token实现php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成的 token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成的 token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
微信OAuth2.0网页授权接口
01-08
微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。 使用方法 为什么用OAuth2.0受权? 通过OAuth2.0受权的网页将会获取到打开者的微信信息,甚至包括微信昵称、头像等有用...
迅睿CMS免费开源系统
04-06
更安全,支持小程序数据请求的URL规范7、表单增加“csrf_token”验证功能,防护更强三、多插件机制CI4框架采用多个Module作为App应用,迅睿CMS继续沿用此设计模式,并且支持多个App插件化。1、插件目录结构:dayrui/...
开源电子商务iWebShop系统(网店) v5.5.190303.zip
07-07
优化完善API接口机制,增加userToken令牌安全方式 修正部分 修正了后台左侧菜单高亮在部分修改界面无法正确显示的问题 修正了配送方式如果是自提点自提方式则不需要后台再做发货处理 修正了网站后台和商家后台的...
php生成一个token
qq_37805832的博客
10-07 1229
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
PHP多参数token生成与校验
一个人的Code博客
04-26 2257
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 899
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
如何生成以及校验token
devops
04-25 5246
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 629
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3207
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP使用jwt生成token
qq_43541894的博客
03-05 435
PHP使用jwt生成token,不使用数据库验证用户身份
PHP万能token类--纯原生
Yang952323的博客
12-11 1180
所有的项目中都会涉及到身份鉴权的使用,而目前最常用的是通过token(令牌)进行鉴权; token的解析:(来源于:https://www.jianshu.com/p/24825a2683e6) 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一
13.(后端)生成token并验证
m0_63953077的博客
10-12 2081
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
tornado如何实现app和web同时token鉴权
03-23
Tornado可以通过使用JWT(JSON Web Token)来实现同时对App和Web进行Token鉴权。 JWT是一种基于JSON的开放标准(RFC 7519),用于在网络上安全地传输信息。它由三部分组成:Header、Payload和Signature。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值