php后端怎么生成登录token,前端后端之间是通过什么方式传输token的?

最新推荐文章于 2023-03-21 17:22:24 发布
最新推荐文章于 2023-03-21 17:22:24 发布
阅读量717 收藏 2
点赞数
文章标签: php后端怎么生成登录token

后端返回 token,在 cookie,header,或者直接在返回的内容中都可以,看你喜欢哪个。

我个人比较喜欢直接在返回的内容中,请求的时候直接封装一下请求函数,每次请求的时候把 token 带上。

当然,用 cookie 或 header ,也是可以的。

哪种方法不重要,重要的是要写对了,比如楼主在 php 中设置 header 就是写错了,不太会用 php 的函数的时候,可以去官网的文档中找一下:http://php.net/manual/zh/func...

以 jQuery.js 中的 ajax为例,我写一下使用 header 时的写法:

前端:header.html

$.ajax({

url:"./header.php",

data:{name:"header.html"},

beforeSend: (request)=>{

request.setRequestHeader("mytoken", "from header.html");//前端设置 header

},

success:(d,status,request)=>{

console.log(d) //后端返回的内容

var re=request.getResponseHeader("Authorization"); //返回返回的 header 对应的字段

console.log("auth:",re)

},

error(e){

console.log(e)

}

})

后端: header.php

header("Content-Type: text/html;charset=utf-8");

header("Authorization:from header.php");//设置 header

echo "mytoken:",$_SERVER['HTTP_MYTOKEN']; //获取 header中的 mytoken 字段

weixin_39973518
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php如何把token放在header中,在vue中获取token,并将token写进header的方法
weixin_27303545的博客
03-19 2083
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取tokenvar url = this.HOST + "/session";this.$axios.post(url, {username: this.loginForm.username,password: this.loginForm.pass})...
php token 存储,PHP 实现Token无状态登录验证,无需服务端存储,降低服务器压力...
weixin_29502483的博客
03-09 625
早之前大家常用的登录方式是客户端传输账号密码,后台通过比对后成功了,客户端存储在cookie中,每次刷新页面或请求服务端,服务端都需要从数据库中调取对比信息;对于服务端来说,对比登录状态是服务端请求最频繁的动作,所以如果每次都调用数据库请求的话,会降低服务端相应速度,增加服务端的压力。所以现在很多项目开始使用token验证,其中token验证中有一种是无状态验证,那么什么是无状态呢?1、服务端不保...
token实现登录状态保持/身份认证的机制
热门推荐
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
后端分离与不分离的登录方式解析
Uncle
10-13 2282
一、序言 1.1 起因 现在越来越流行前后端分离的方式进行开发了,做Web开发的,逃不掉的就是登录了,因为前后端分离登录与传统的方式不再相同,所以就想总结下它们各自的实现方式 1.2 什么是前后端不分离 前后端不分离也就是前端的页面是由后端进行渲染的,也就是前端的只负责写样式和JS,后端负责填充数据,前端代码里面混杂着后端代码,两者的耦合度非常高,就像JSP那样,这种实现就不容易维护,一旦除了问题...
Java后台使用token验证用户是否登录
zdj18166896501的博客
01-18 1万+
参考博客:https://blog.csdn.net/kkkun_joe/article/details/81878231 与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服...
后端开发-基于PHP实现的拼车小程序后端代码.zip
最新发布
04-02
2. RESTful API设计:后端通过提供RESTful API与前端小程序进行通信。这些API应遵循统一的接口规范,如HTTP方法(GET、POST、PUT、DELETE)和状态码,以实现增删查改操作。例如,API可以有创建新行程、查询行程、...
vue+tp5+token.zip
06-23
3. **跨域传输Token**:Vue在发送API请求时,可以通过设置`axios`的`headers`,将JWT附加在Authorization字段上,如`Authorization: Bearer ${token}`。这样,服务器在接收到请求时,可以从头信息中获取Token进行...
疯传短视频小程序V8.3.0+前端(含token激活)
02-12
在疯传短视频小程序中,Token激活可能意味着用户登录后,服务器会生成一个Token前端通过这个Token进行身份验证,确保用户操作的安全性和合法性。 三、双端更新 双端更新意味着开发者不仅优化了微信小程序端的用户...
Shuttles;PHP后端.zip
01-10
PHP后端" 提示我们,Shuttles 可能是一个与交通、穿梭服务或者数据传输相关的项目,而它的后端部分是用 PHP 实现的。后端开发主要负责处理服务器端的逻辑,包括数据存储、业务逻辑处理、与前端交互等功能。在 PHP ...
tp6整合jwt范例可二次开发做服务器后端
03-02
标题中的“tp6整合jwt范例可二次开发做服务器后端”指的是使用ThinkPHP6(简称TP6)框架集成JSON Web Token(JWT)的身份验证机制,以构建一个可扩展的服务器后端应用。JWT是一种轻量级的、安全的身份认证和授权机制...
PHP后端是如何实现JWT认证的
疯子源
05-24 474
什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录
php登陆成功返回token教程,ThinkPhp5 实现token登陆的学习笔记分享
weixin_39756481的博客
03-11 753
前几天用thinkphp5做项目需要用到token登陆,在此整理了一下分享给大家,需要的可以研究研究。一、首先在数据库的 users 表中添加两个字段2、time_outtoken 【用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token】publicfunct...
java 接口 token_API 开发中可选择传递 token 接口遇到的一个坑
weixin_33396759的博客
02-21 664
在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更小一点,我设置了为五分钟。五分钟过期,如果就让用户去登录,这种体验会让用户直接抛弃你的网站,所以这就会使用到刷新token这个功能正常情况下是写一个刷新token的接口,当过期的时候前端把过期...
php7.2前端得到token后怎么保存,前后端分离,前端如何保存登录信息
weixin_34537864的博客
03-27 816
有两种方式,老方式,后台session方式:首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。这种老方式前端不用干什么工作。新方式前端token方式:首次登录把密码用户名传后台。后台先判...
php token使用,php token使用与验证示例【测试可用】 原创
weixin_39967120的博客
03-10 139
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.phptoken验证部分:$module = $_POST['module'];$timestamp = $_POST['timestamp'];$token = md5($mo...
Token的使用
zyy151007的博客
03-21 1747
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
后端交互实现的token登录请求
Mjjie_的博客
03-20 2103
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
PHP使用 tokent (令牌)进行登录
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 635
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
token什么时候生成? token怎么生成? token有效期多久? token怎么判断token是否有效? 前端传递后端token? 怎么传? token来到后端,怎么流转?
07-14
Token生成时机通常是在用户登录成功后。当用户提供正确的用户名和密码进行身份验证后,服务器会生成一个Token,并将其返回给客户端。 Token生成通常有以下几个步骤: 1. 服务器生成一个包含用户信息和其他必要信息的Payload。 2. Payload通过一定的算法(如HMAC、RSA等)与服务器密钥进行加密,生成一个签名。 3. 将Payload和签名进行Base64编码,得到最终的TokenToken的有效期可以根据需求进行设置,可以是短暂的几分钟,也可以是长期的几个小时、几天甚至更长。一般情况下,Token的有效期较短可以提高安全性,但会增加频繁重新登录的次数。 在验证Token的有效性时,通常可以根据以下步骤进行: 1. 服务器接收到前端传递过来的Token。 2. 服务器解析Token,验证签名是否有效,并获取Payload中的信息。 3. 检查Token是否过期,如果过期则认为Token无效。 4. 可以根据需要进一步检查Token中的其他信息,如用户权限等。 前端通常通过在请求的Header中添加一个字段(如Authorization)来传递Token后端。具体的传递方式可以是Bearer Token或其他方式,如: ``` Authorization: Bearer <token> ``` 当Token传递后端后,后端会进行解析和验证操作。后端可以使用密钥来验证Token的签名,并根据Token中的信息进行相应的操作,如获取用户身份、权限验证等。后续的流转根据具体需求而定,可以根据Token中的信息进行相应的业务逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值