php token放到head,我觉得把 Token 放在 Header 里更好一些

最新推荐文章于 2024-03-15 16:07:32 发布
最新推荐文章于 2024-03-15 16:07:32 发布
阅读量2k 收藏 1
点赞数
文章标签: php token放到head

如教程中 Token 在 Response body 中进行传递,并且把 Token 的替换单独做了一个路由。这种方式我觉得对于客户端来说很不友好。

我觉得应该将 Token 放在 Header 中进行传递。在登录状态下,所有接口都把 Token 放在 Response Header 中,客户端请求时也是通过 Request Header 进行传输,当 Token 失效时服务端自动刷新 Token 并把新 Token 放在 Response Header 中,客户端只要每次获得响应后自动把 Response Header 中的 Token 存储起来供下次使用,这样对于客户端开发来说 Token 的过期替换是无感的。

不然客户端在请求失败的时候必须判断一下错误码,发现是 Token 失效,然后再调用刷新 Token 接口获取新 Token,并且为了做到用户无感,还必须得保存请求信息,在刷新 Token 后再根据保存起来的请求信息重新构造请求。这样 Token 过期的情况下,一个请求实际上会变成三个请求去执行「第一次用过期 Token 请求接口 A,第二次请求刷新 Token 接口,第三次用新 Token 再次请求接口 A」,用户会感觉每xx分钟「Token 过期时间」,就感觉某个请求变的慢了。而且对于客户端开发人员来说也需要额外增加很多代码来处理请求过期的问题「尤其是客户端开发人员水平良莠不齐,很多甚至都不封装网络请求代码,对他们来说解决请求过期的问题简直是灾难」。

老和山下的小学僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php通过header发送自定义数据方法
01-20
本文将介绍如何通过header发送自定义数据。发送请求时,除了可以使用$_GET/$_POST发送数据,也可以把数据放在header中传输过去。 发送header: 我们定义了三个参数,token、language、region,放入header发送过去 <?php $url = 'http://www.example.com'; $header = array('token:JxRaZezavm3HXM3d9pWnYiqqQC1SJbsU','language:zh','region:GZ'); $content = array( 'name' => 'fdipzone' ); $
php接收token通过header传输,php调用https接口,通过网址头部发送token,并post数据(json)...
weixin_35985795的博客
03-10 990
header('Content-Type:application/json;charset=utf-8');$signNo=$_REQUEST['signNo'];$authcode=$_REQUEST['authcode'];$token=$_REQUEST['token'];$header = array("token:{$token}");include 'int.php';$url=$ur...
服务端请求头允许携带Token,将服务端响应给客户端的Token暴露
2202_75616310的博客
03-15 280
【代码】服务请求头允许携带cookie,将服务端响应给客户端的X-Token暴露。
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3895
讲解如何php获取前端的token
php接收token通过header传输,php自定义token类并将生成的token放在http请求头的Authorization中的代码...
weixin_35554306的博客
03-10 1752
本篇文章给大家带来的内容是关于php自定义token类并将生成的token放在http请求头的Authorization中的代码,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。今天在使用laravel写东西的时候,需要与前端交互,看了jwt(json web token),于是自己想试着写一个简单的token类,token中存储了成员id和成员的权限,与前端交互时,将生成的toke...
php如何把token放在header中,在标头php中使用x-auth-token发送请求
weixin_42298424的博客
03-19 1971
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
php获取header头信息
铁柱的博客
12-25 1万+
研究一晚上php关于自定义header头信息的问题。看了很多代码,但是由于本人才疏学浅。连测试demo都没跑通。实在是惭愧。这看到个获取header信息的方法,挺不错的,记录一下。      我们可以在$_SERVER中获取header数据,自定义的数据都是使用HTTP_作为前缀的,所以可以把HTTP_前缀的数据读出。public function get_all_header() {
vue前端利用localStorage存储token值并放到请求头headers实例
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求头headers实例 之前在关于登录接口的一篇博客,我有提到过token,在这篇博客我会介绍token在前端如何存取,同时把它放在请求头获取数据。 1、关于token 为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
PHP实现防止表单重复提交功能【基于token验证】
10-18
然后定义两个函数:`set_token()` 用于生成新的token并存储到会话中,`valid_token()` 用于验证提交的token是否有效。 在HTML部分,我们创建了一个包含隐藏token字段的表单。当用户点击提交按钮,表单数据(包括...
js 使用ajax设置和获取自定义header信息的方法小结
11-21
本文实例讲述了js 使用ajax设置和获取自定义header信息的方法。分享给大家供大家参考,具体如下: 1、js ajax 设置自定义header 1.1 方法一: $.ajax({ type: "POST", url: "Handler1.ashx", contentType: ...
jQuery.Form实现Ajax上传文件同时设置headers的方法
01-19
废话不多说了,关于jquery form实现ajax上传文件的方法,大家参考一下实例代码吧: <span xss=removed>function ajaxSubmitForm() {</span>... headers : {token : localStorage.getItem('token')}, //添加请求头部
Token添加到请求头Header
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这),简单来...
【前端安全】cookie和token都存放在header中,为什么不会劫持token
'Ablaze 的专栏
08-05 1万+
token不是为了防止XSS的,而是为了防止CSRF的; CSRF攻击的原因是浏览器会自动带上cookie,而不会带上token; 以CSRF攻击为例: cookie:用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作; token:用户点击链接,由于浏览器不会自动带上token,所以即使发了请求,后端的token验证不会通过,所以不会进行扣款操作; ...
thinkphp6 header token头发送和接受
不知道起什么名字
08-13 1714
客户端 <form action="{:url('index2')}"> <input type="text" name="user" id="user"> <input type="button" id="abc" value="tijiao"> </form> <script> $("#abc").click(function(){ let admintoken=6666; //可有服务端获取或客户端缓...
token添加到Header中(基于vue+springboot)
何同学
11-29 1万+
在后端编写JWTUtils.java public class JWTUtils { // 注意:在真正的开发中SING是很复杂的,这只做演示 private static final String SING = "ADSD#$F"; /* * 生成Token */ public static String generateToken(Map<String, String> withClaims) { // 创建Map.
php 前后端分离开发进行跨域请求时ajax发送验证参数tokenheader头解决方法
pyp_demon的博客
11-17 3239
php前后端分离开发中要实现前后端参数信息交互,必须解决token标识验证问题。 步骤如下: 1.前端ajax发送请求时,要设置一个自定义header头。代码如下: $.ajax({ url:"http://www.xxx.com/接口方法", type:"get", //请求方式 dataType:"JSON", //请求参数格式 ...
token保存在header
2201_75444474的博客
01-06 319
登录的时候保存的token放在header
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
网关校验完token后把用户ID设置到head中,微服务进行获取
07-08
将用户ID设置到请求头中是一种常见的方式,方便微服务获取登录用户的信息。在Spring Cloud Gateway中,你可以通过以下步骤来实现: 1. 在网关中进行JWT校验后,获得用户ID信息。 2. 在网关的请求转发中,将用户ID设置到请求头中。你可以使用`ServerWebExchange`对象的`mutate()`方法来修改请求头。 ```java exchange = exchange.mutate().request(builder -> builder.header("User-ID", userID)).build(); ``` 3. 在微服务中,通过读取请求头获取用户ID。你可以使用`@RequestHeader`注解来获取请求头的值。 ```java @GetMapping("/example") public String exampleMethod(@RequestHeader("User-ID") String userID) { // 使用获取到的 userID 进行操作 // ... } ``` 这样,微服务就可以从请求头中获取到用户ID,并进行相应的操作了。 需要注意的是,为了保证安全性,你需要确保JWT的正确性和有效性。同时,在设置请求头时,也要考虑信息敏感性,并严格控制权限。只有具有相应权限的微服务才能够访问和使用用户ID。 如果有任何进一步的问题,请随时向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值