php token生成规则_php token的生成和使用

最新推荐文章于 2023-05-17 15:15:07 发布
最新推荐文章于 2023-05-17 15:15:07 发布
阅读量809 收藏
点赞数
文章标签: php token生成规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36177083/article/details/111968793
版权
本文介绍了在前后端分离或多应用场景下,为何需要使用token进行登录认证,并重点讲解了JWT(JSON Web Token)的工作原理、生成方法、存放位置及使用流程。同时,文章提到了JWT的缺点,如无法撤销已发出的令牌和处理过期数据的挑战。
摘要由CSDN通过智能技术生成

原文连接:http://ukagaka.github.io/php/2018/05/08/JWT.html

1. 为什么要使用tokent进行登录

前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题

cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。

2. 解决方案

oauth2 和 jwt

jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个token(令牌)

OAuth2 :是一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动APP)之间怎么实现相互认证。

(这里采用jwt,这种JSON Web Token 这种方式进行认证)

3. 生成方法

头部:加密类型

说明:消息内容

key:一个随机码用来加密

上面三部分使用.连接起来,然后使用hs256进行加密,生成tokent

4. 详细生成方法

1). 头部通常由两部分组成:令牌的类型(即JWT)和所使用的加密算法(如:SHA256或者RSA)

{

"alg": "HS256",

"typ": "JWT"

}

然后,这个json被Base64Url编码,成为第一部分

2). 有效载荷是声明。声明是关于实体的部分。

{

"exp": "1525785339",

"sub": "1234567890",

"name": "John Doe",

"admin": true

}

然后将有效载荷Base64Url进行编码,成为第二部分

(PS:此信息尽管受到篡改保护,但是任何人都可以阅读。除非加密,否则不要将重要信息放在里面)

3). 使用一个加密key

4). 签名,需要使用编码后的第一部分,编码后的第二部分,然后一个关键的key。采用第一部分里的加密算法进行签名

HMACSHA256(

base64UrlEncode(header) + "." + base64UrlEncode(payload),

key

)

该签名用于验证消息是否有篡改。

(PHP使用crypt方法进行加密。注意:SHA-256用于防篡改,AES-256用于加密两个概念不一样)

5. token存放位置

通常应该在请求的header头中的 Authorization字段使用 Bearer模式添加JWT(Authorization: Bearer ) (当然你也可以放在任意位置,如URL后面当成一个参数传递,只要客户端能识别就行,不过既然JWT是个规范,那么我们最好还是按照规范来)

6. 使用方式

客户端用户输入用户名密码后执行登录,请求token

服务器收到请求后,使用JWT这种规范,进行生成token,返回给客户端

客户端收到token以后,解密后,验证token的时效性(token的过期时间),保存起来

客户端拿token请求数据

服务器收到token解密后,验证用户身份,验证时效性,然后验证用户

7. 缺点

1. 无法作废已颁布的令牌(对token刷新使用期限)

2. 不易应对过期数据(支持 token 失效)

所以如果你使用了 token ,那么如果 token 被捕获到,那么就可以进行伪造进行冒充。所以如果安全比较高的话,还是建议使用oauth2

寂零幽谷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现token生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 122
PHP实现token生成算法( 附完整源码)
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 643
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
App接口设计之tokenphp实现
aomiano55778的博客
12-23 722
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php token生成规则_PHP Token(令牌)设计
weixin_34556619的博客
12-24 464
如何达到目的: 怎样避免重复提交?在SESSION里要存一个数组,这个数组存放以经成功提交的token.在后台处理时,先判断这个token是否在这个数组里,如果存在,说明是重复提交.如何检查来路?可选项,这个token生成的时候,加入了当前的session_id.如果别人copy你的html(token一迸copy),在提交时,理论上token里包含的session_id不等于当前session...
php生成一个token
qq_37805832的博客
10-07 1260
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
PHP token验证生成原理实例分析
10-16
在提供的代码示例中,`makeToken`函数就实现了这个功能,它使用了`md5`和`sha1`两个哈希函数,以及当前时间戳的子串,生成一个难以预测的Token。 ```php function makeToken($key){ return $token = md5($key....
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
PHP_API_TOKEN_SERVER_CLIENTE
02-16
当我们看到"PHP_API_TOKEN_SERVER_CLIENTE"这个标题时,我们可以推测这是一个关于使用PHP来实现API(应用程序接口)授权和客户端身份验证的项目或教程。API token通常用于安全地连接服务器端和客户端应用,确保只有...
php token使用与验证示例【测试可用】 原创
12-19
总之,PHP中的Token验证是提高Web应用安全性的重要手段,合理地使用和验证Token可以有效地防止非法数据提交,保护用户数据的安全。在实际项目中,开发者应该根据具体需求灵活运用,并遵循最佳实践,以确保系统的安全...
php生成token并验证码_PHP token验证生成原理实例分析
weixin_36307086的博客
03-09 389
本文实例讲述了PHP token验证生成原理。分享给大家供大家参考,具体如下:/*** @Author: Ding Jianlong* @Date: 2019-03-20 00:38:01* @Last Modified by: Ding Jianlong* @Last Modified time: 2019-03-22 17:50:59*///生成发送请求的验证 token//这里的key可...
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 951
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
php 生成token,PHP随机生成token
weixin_28820113的博客
03-10 1776
使用token的方式,可以控制用户在这个时间内的权限,代码如下:[', ']', 'h', ';', 'W', '.','/', '|', ':', '1', 'E', 'L', '4', '&', '6', '7', '#', '9', 'a','A', 'b', 'B', '~', 'C', 'd', '>', 'e', '2', 'f', 'P', 'g', ')','?', ...
php token生成规则_php开发app接口之Token生成实现
weixin_39903872的博客
12-24 330
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
PHP使用jwt生成token
qq_43541894的博客
03-05 528
PHP使用jwt生成token,不使用数据库验证用户身份
PHP token生成与校验
最新发布
chengjianghao的博客
05-17 1834
【代码】PHP token生成与校验。
PHP token生成算法
JineD的博客
11-19 6084
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 788
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
PHP token设计
weixin_40107916的博客
11-18 165
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有的接口需要用户登录才能访问; 4、有的接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token),参数校验;...
php 生成token
03-31
PHP生成 token,可以使用以下代码: ...注意,使用随机数生成 token 时,需要保证生成的字符串具有足够的随机性和唯一性,否则可能会存在安全隐患。建议使用 PHP 自带的 `random_bytes()` 函数来生成随机数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值