php 生成自定义token进行验证

最新推荐文章于 2024-02-15 21:09:24 发布
最新推荐文章于 2024-02-15 21:09:24 发布
阅读量896 收藏 12
点赞数
分类专栏: PHP API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38388715/article/details/108881103
版权
PHP 同时被 2 个专栏收录
58 篇文章 0 订阅
订阅专栏
API
2 篇文章 0 订阅
订阅专栏 
  /**
     * name: libo
     * Date: 2020/9/29
     * 生成token
     */
    public function actionObtaintoken($mobile){

        //用户名、此时的时间戳,并将过期时间拼接在一起
//        $mobile = '13718767XXX';
        $admin = $mobile; //获取前台传来的用户账号
        $time = time();
        $end_time = time()+86400;
        $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天
       //根据以上信息信息生成签名(密钥为 siasqr)
        $signature = hash_hmac('md5',$info,'siasqr');
       //最后将这两部分拼接起来,得到最终的Token字符串
        $token = $info . '.' . $signature;
    }


    /**
     * @param $token
     * @return string
     * name: libo
     * Date: 2020/9/29
     * 验证token
     */
    public function actionCheck_token($token)
    {
        /**** api传来的token ****/
        if(!isset($token) || empty($token))
        {
            $msg['code'] = '400';
            $msg['msg'] = '非法请求';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }
        //对比token
        $explode = explode('.',$token);//以.分割token为数组
        if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )
        {
            $info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分
            $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名
            if(time() > $explode[2])
            {
                $msg['code'] = '401';
                $msg['msg'] = 'Token已过期,请重新登录';
                return json_encode($msg,JSON_UNESCAPED_UNICODE);
            }
            if ($true_signature == $explode[3])
            {
                $msg['code'] = '200';
                $msg['msg'] = 'Token合法';
                return json_encode($msg,JSON_UNESCAPED_UNICODE);
            }
            else
            {
                $msg['code'] = '400';
                $msg['msg'] = 'Token不合法';
                return json_encode($msg,JSON_UNESCAPED_UNICODE);
            }
        }
        else
        {
            $msg['code'] = '400';
            $msg['msg'] = 'Token不合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }

    }

 

LB爱生活
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kingcardconfig-1:王卡配置php服务端php开源
03-22
金卡配置 王卡配置php服务端php开源源码。 使用方法 要定时监控url / cron.php,以启用检查guid和token是否有效,如果无效则更新guid和token,直到没有可用的guid和token为止。 王卡配置助手自定义接口url / get_config.php。 tinyproxy自定义令牌api url / get_tinyproxy_config.php。 本项目开源地址 网站列表 官网 别名) 使用本程序的网站 详见sitelist.md。 更新日志 版本:1.001 2019/05/31 21:40 日常维护更新! 2019/06/02 09:06 更新config.php设置参数。添加sitelist.md(使用本程序的已知网站列表)。 2019/06/02 14:29 修复当网页内容为gzip压缩时,验证失败的问题。更新README.md。 201
ReallySimpleJWT:一个非常简单的库,用PHP生成JSON Web令牌
05-01
真正简单的JSON Web令牌 一个简单PHP库,用于创建使用HMAC SHA256签名的JSON Web令牌。 对于基本用法,该库公开了一个静态接口,以允许开发人员创建存储用户标识符和到期时间的令牌。 该库还可以扩展,开发人员可以定义自己的编码标准,自己的秘密验证,设置所有JWT声明以及设置自己的私有声明。 您可以轻松地将ReallySimpleJWT与PSR-7 / PSR-15兼容框架(如与。 请阅读以了解更多信息。 如果您需要在浏览器中读取令牌,请查看我们JavaScript / Typescript库 。 内容 基本用法 创建令牌 验证令牌 获取标题和有效负载索偿数据 建立,解析和验证工厂方法 非静态用法 高级用法 创建自定义令牌 访问令牌 解析令牌 访问令牌声明数据 令牌验证方法 自定义编码 错误信息和代码 代币安全 签名秘密 自定义秘密 与PSR-JWT中间件的框架集
phptoken做登录认证逻辑
最新发布
dd0036的博客
02-15 451
④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
DIYWAP手机微网站内容管理系统源码 v3.01
04-03
DIYWAP_V3.01更新说明 更新sitemap生成,支持生成图片sitemap,后台点击生成生成一个sitemap.xml文件在根目录 增加列表页标签 新增单页自定义显示模板 新增文章和单页自动截取内容200个字符做为描述 DIYWAP手机网站系统是一套针对移动互联网开发的适用于手机的WAP网站系统,系统主要携带后台自由设置手机网站二级域名功能,只要在空间绑定两个域名然后在域名解析你绑定的域名就可以在后台设置,比如:wap.diywap.cn 也就是说使用DIYWAP手机网站系统可以同时拥有两个网站,一个电脑网站一个手机网站,另外DIYWAP手机网站系统提供的模板都是支持手机屏幕和电脑屏幕的。 一、邮件提醒功能 DIYWAP手机网站系统内置了邮件提醒功能,当用人对文章发起评论会自动发邮件到后台设置的邮箱中,这样可以第一时间知道文章或者产品有人咨询。另外当你在后台回复对方评论的时候也会有邮件发送到对方的邮箱里提醒对方他的评论或者咨询有了官方的回复! 二、多主题自由切换 DIYWAP手机网站系统可以使用多套模板主题,只需要在后台添加主题列表和设置默认主题就可以通过www.diywap.cn?t=主题名来自由切换。 三、后台模板编辑功能 DIYWAP手机网站系统后台带有前台模板编辑功能,这样可以方便的在后台编辑前台的模板,这样就可以改几个字不需要用FTP下载下来然后再上传上去这么麻烦了! 四、Sitemap生成功能 后台带有标准sitemap生成功能,是严格按照sitemap xml 1.0标准生成,可以提交给百度,谷歌等搜索引擎让搜索引擎更快的收录网站内容! 五、灵活的模板设置 对信息,单页都可以自由设计模板,可以在后添加信息同时使用自已另外设计跟系统原来的不同的模板。默认是用网站默认的对应模板。这样就可以自由设计各种活动页面和内容了。 六、其它基本功能 1.系统设置, 2.邮件设置 3.URL模式设置 4.分类管理 5.信息管理 6.单页管理 7.友情链接管理 8.后台广告管理 9.后台实现了自定义关键词回复, 10.关注时自定义文字和图文列表回复; 11.有查快递,智能机器人聊天,查天气,查手机归属地等功能 12.服务号自定义菜单 DIYWAP手机网站内容管理系统 v3.0 更新日志: 1、全新的布局,全新的体验,V3.0采用了文件缓存技术减少数据库的读取次数从而提升访问速度。 2、URL采用了超短URL访问,分类c_1.html 单页 p_1.html 文章 1.html这种方式; 3、无限级分类 4、后台控制前台是否显示 5、新增首页广告管理 6、微信管理不再使用站内内容,完全 自定义; 7、后台编辑器采用的是百度编辑器; 8、评论审核功能 9、友情链接管理 10、站内搜索 11、后台模板编辑 12、二级目录支持; 13、手机二级域名设置,一个后台同时管理手机网站和PC网站,双模板; DIYWAP手机网站内容管理系统 v3.0 更新日志: 后台路径:http://www.xxx.com/index.php/Admin 微信验证url:http://www.xxx.com/index.php/Weixin/index 微信验证TOKEN:diywap bulid0625 更新说明: 1、修复后台分类排序报错问题! 2、修复后台内容页分页问题 3、修复部分用户安装报错问题
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数
PHP APP开发 token 生成验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
PHP token生成与校验
chengjianghao的博客
05-17 1590
【代码】PHP token生成与校验。
PHP多参数token生成与校验
一个人的Code博客
04-26 2245
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php的api接口token简单实现
php-yyds
11-12 984
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3796
讲解如何php获取前端的token
App接口设计之tokenphp实现
aomiano55778的博客
12-23 701
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php token生成规则_php开发app接口之Token生成实现
weixin_39903872的博客
12-24 305
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 2689
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
php生成一个token
qq_37805832的博客
10-07 1224
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
thinkphp6使用jwt完成token生成与校验
xy123boy的博客
05-19 834
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 787
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
php实现token登录
weixin_35749796的博客
12-28 441
PHP 中实现 token 登录需要以下步骤: 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 在客户端发起请求时,会将 ...
python 生成token验证
09-03
在Python中,可以使用多种方式生成token以及验证token的有效性。 生成token可以使用Python标准库中的`secrets`模块,或者使用第三方库如`jwt`、`PyJWT`等。下面以`jwt`库为例,来生成token。 首先,我们需要安装`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值