php token身份认证,thinkphp5框架API token身份验证功能示例

最新推荐文章于 2023-02-24 14:49:30 发布
最新推荐文章于 2023-02-24 14:49:30 发布
阅读量513 收藏
点赞数
文章标签: php token身份认证

本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下:

使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息

简单的token生成函数(公共函数文件common)

function create_token($id,$out_time){

return substr(md5($id.$out_time),5,26);

}

验证登陆方法(模型)

public function checkLogin($username,$passwd){

$driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();

if (empty($driver)){

$this->error = '账号不存在';

return false;

}

if ($driver['passwd'] != md5($passwd)){

$this->error = "密码不正确";

return false;

}

//$out_time = strtotime('+ 1 days');

$out_time = strtotime('+ 1 minutes');

$token = create_token($driver['driver_id'],$out_time);

if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){

$this->error = '登陆失败';

return false;

}

$refresh_token_out_time = strtotime('+ 5 days');

$refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);

Cache::set("token",$token,60);

Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息

Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);

return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];

}

token刷新方法(模型)

public function refreshToken($refresh_token,$token){

if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){

$this->error = '刷新token失败';

return false;

}

$cache_driver_id = Cache::get('driver_id');

$driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();

if (empty($driver)){

$this->error = '参数错误';

return false;

}

$out_time = strtotime('+ 1 days');//新的过期时间

$token = create_token($driver['driver_id'],$out_time);//更新token

if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){

Cache::clear($token);

$this->error = '刷新失败';

return false;

}

Cache::set("token",$token,864000);

return ['token'=>$token,'in_expire'=>$out_time];

}

退出方法(模型)

public function logout($token,$refresh_token=''){

$driver = self::field('driver_id,passwd')->where('token',$token)->find();

self::save(['token'=>'','time_out'=>''],['token'=>$token]);

Cache::clear('token');

Cache::clear('refresh_token');

}

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

施小五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用jwt如何拿到用户id,PHP 使用 jwt 方式用户身份认证示例代码)
weixin_30364031的博客
03-29 520
/***CreatedbyPhpStorm.*User:Heze*Date:2020/11/24*Time:18:12*/namespacemytools;classJwtToken{//头部privatestatic$header=array('alg'=>'HS256',//生成signature的算法'typ'=>'JWT'//类型);//使用H...
thinkphp5.1下获取微信登录授权获取用户信息
xuedong的博客
12-26 1817
后端代码 public function index() { $code = input('param.code'); $signature = input('param.signature'); $rawData = input('param.rawData'); $encryptedData = input('...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3258
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
token身份验证 前后端分离(PHP全栈)
Daisy_Journal的博客
12-19 921
项目场景 在这个前后端分离的时代,前后端身份验证经常会成为自学者不可绕开的问题之一。这个问题也一直困扰了我很久,网上查阅到的资料都点到为止十分的尴尬,可能大佬们都一点及通,本人想了很久才结合到了demo中。 demo思路: token使用的是JWT,相关说明百度很多我就不复制过来了 环境: 前端: html5, js,jq 后端: php 数据库: Mysql 表结构: 最后丢上代码 前端: login.html <!DOCTYPE html> <html lang="en"&g
PHP无状态对象,(PHP)基于Token身份验证中对无状态的理解
weixin_42363510的博客
03-22 104
假设我们设计的Token储存的信息为:用户名.发行时间.过期时间.签名在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期时间拼接在一起,组成一个字符串,假设为:$info = 'foo.1497279169.1497379180';然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’):$signature = hash_hmac('md5',$inf...
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现APIToken身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能示例
01-02
本文实例讲述了thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能。分享给大家供大家参考,具体如下: php代码 function curlHtml($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url);...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
ThinkPHP5.1表单令牌Token失效问题的解决
10-17
主要给大家介绍了关于ThinkPHP5.1表单令牌Token失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用ThinkPHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
小程序thinkphp5登录信息获取
黑白相间...
10-30 1089
小程序thinkphp5登录信息获取 &lt;?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/4/9 0009 * Time: 下午 5:05 */ namespace app\index\model; use think\Model; use think\Paginator; use think\...
php token使用与验证示例【测试可用】 原创
12-19
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下: 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form action="do.php" method="POST"> <?php $module=mt_rand(100000,999999);?> <input type="text" name="sec_name" value=""/> <input type="hidden" name="module" value="<?php echo $module;?>"
token实现登录状态保持/身份认证机制
热门推荐
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
thinkphp5 构造函数 验证token
除了能写一堆BUG你还能干什么?
02-24 334
_construct内不要用return返回信息。tokne生成可以使用JWT。
Refresh Token 机制 C# 完整的示例代码
秋枫苦雪 blog
07-05 1212
写这个代码,写了很久。 实际上,项目上很难用到这么复杂的 Token 机制。贴在这里,回向给十方三世的程序员吧。 using PortalCore; using SqlServerModels.舍利弗; using System; using System.Threading.Tasks; namespace TokenCore { /// <summary> /// 专家模式:会重新颁发一个会话。 /// 普通模式:会话永远有效,并不重新颁发。除非失效,或者...
Thinkphp使用Validate里的正则表达式验证中文名字和身份证号码
美奇软件开发工作室
11-20 2371
众所周知,javascript里验证中文的正则表达式如下: var name = $("input[name='name']").val(); var regex=/^[\u4E00-\u9FA5]{2,10}$/; if(regex.test(name)==false){ alert('请输入真实的中文姓名', '提示'); return false; } js使用的是[\u4E00-\u9FA5],但是在php中使用则会出现如下报错信息: 那我们要怎么做呢,正确代码如下: .
使用PHP实现身份验证的集中方法
Al_assad的博客
10-21 2331
1、简单身份验证 可以使用MySQL来改进原有的身份验证机制,将用户名和密码(以SHA-1哈希算法1加密)数据储存在MySQL数据库中; <?php /* 提供简单的身份验证机制PHP和HTML * 可以将该脚本的HTML部分独立写在一个HYML文件上面,以方便用css和script对其进行再加工 */ $name = $_POST['name']; $password = $_
jwt token php实例结合ci钩子实现身份认证
qq_24074585的博客
09-24 1973
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其 JWT的组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { “iss”: “Online JWT Builder”, “iat”: 1416797419, “exp”: 1448333419, “aud”: “www.ex...
PHP-token和refreshToken实现身份认证
小霸王的博客
05-25 769
token和refreshToken实现身份认证:https://blog.csdn.net/Paulangsky/article/details/95048410 一.问题 App 安装后,第一次启动时需要登录(在某些页面提示需要登录或者直接启动在登录界面)。而只要登录成功后,就不需要每次启动时再次登录。不过,当你的 App 长期未启动,再次启动时,就需要登录。这个是怎么实现的?App 又是怎么保持登录状态的? 二.实现思路 客户端在登录的时候带上设备的设备号、appId,并将其作为参数传递到服务端。服务
thinkphp临时token设计例子
最新发布
06-03
以下是一个简单的ThinkPHP临时token设计例子: 1. 在用户登录成功后,生成一个临时token,并存储到redis中,同时将此token返回给前端。 2. 前端在每次请求后,将token作为header传递给后端。 3. 后端在每次请求前,验证header中的token是否存在于redis中,如果存在则说明token有效,可以正常处理请求;如果不存在,则返回错误响应。 4. 每次请求完成后,后端需要从redis中删除此token,以保证每个token只能被使用一次。 下面是一些示例代码: 1. 生成临时token并存储到redis中: ``` $token = md5(uniqid()); // 生成随机token $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->setex($token, 3600, 1); // 存储token并设置过期时间为1小时 return $token; ``` 2. 验证header中的token是否存在于redis中: ``` $token = request()->header('Authorization'); // 获取header中的token if (!$token) { return json(['code' => 401, 'msg' => 'Unauthorized']); } $redis = new Redis(); $redis->connect('127.0.0.1', 6379); if (!$redis->exists($token)) { // 判断token是否存在于redis中 return json(['code' => 401, 'msg' => 'Unauthorized']); } ``` 3. 删除redis中的token: ``` $token = request()->header('Authorization'); $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->del($token); ``` 注意:以上代码仅供参考,实际使用中需要根据具体需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值