php api接口验证,PHP, api接口请求token验证

最新推荐文章于 2024-05-15 00:56:59 发布
最新推荐文章于 2024-05-15 00:56:59 发布
阅读量531 收藏
点赞数
文章标签: php api接口验证

加token的目的,不言而喻,为了api接口的安全性。等等 ~~~

1.前端传账号密码给后端

2.后端将账号密码作处理加密生成token,并返回给前端

3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端

4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。

先声明一些验证规则

protected $request; // 用来处理参数

protected $validater; // 用来验证数据/参数

protected $params; // 过滤后符合要求的参数

protected $rules = array(

'Login' => array(

'login_join' => array(

'mobile'    => ['require','max' => 11],

'password'  => 'require|length:6,18',

),

),

);

/**

* 构造函数

* 初始化检测请求时间,签名等

*/

public function _initialize() {

parent::_initialize();

// 获取参数

$this->request = Request::instance();

//验证是否超时

$this->check_time($this->request->only(['timestamp']));

//验证

$this->check_token($this->request->param());

//验证参数

$this->params = $this->check_params($this->request->except(['timestamp','token']));

}

定义个返回数据的方法

/**

* api 数据返回

* @param  [int] $code [结果码 200:正常/4**数据问题/5**服务器问题]

* @param  [string] $msg  [接口要返回的提示信息]

* @param  [array]  $data [接口要返回的数据]

* @return [string]       [最终的json数据]

*/

public function return_msg($code, $msg = '', $data = []) {

$return_data['code'] = $code;

$return_data['msg']  = $msg;

$return_data['data'] = $data;

echo json_encode($return_data);

die;

}

验证是否超时

/**

* 验证请求是否超时

* @param  [array] $arr [包含时间戳的参数数组]

* @return [json]      [检测结果]

*/

public function check_time($arr) {

if (!isset($arr['timestamp']) || intval($arr['timestamp']) <= 1) {

$this->return_msg(1,'Timestamp error');

}

if (time() - intval($arr['timestamp']) > 300) {

$this->return_msg(1,'Request timeout');

}

}

验证token

/**

* 验证token(防止篡改数据)

* @param  [array] $arr [全部请求参数]

* @return [json]      [token验证结果]

*/

public function check_token($arr) {

/*********** api传过来的token  ***********/

if (!isset($arr['token']) || empty($arr['token'])) {

$this->return_msg(1,'Token can`t be empty');

}

$app_token = $arr['token']; // api传过来的token

/*********** 服务器端生成token  ***********/

unset($arr['token']);

$service_token = '';

foreach ($arr as $key => $value) {

$service_token .= md5($value);

}

$service_token = md5(config('app.login_begin'). $service_token .config('app.login_end')); // 服务器端即时生成的token

/*********** 对比token,返回结果  ***********/

if ($app_token !== $service_token) {

$this->return_msg(1,'Token is not correct');

}

}

验证参数

/**

* 验证参数 参数过滤

* @param  [array] $arr [除time和token外的所有参数]

* @return [return]      [合格的参数数组]

*/

public function check_params($arr) {

/*********** 获取参数的验证规则  ***********/

$rule = $this->rules[$this->request->controller()][$this->request->action()];

/*********** 验证参数并返回错误  ***********/

$this->validater = new Validate($rule);

if (!$this->validater->check($arr)) {

$this->return_msg(1,$this->validater->getError());

}

/*********** 如果正常,通过验证  ***********/

return $arr;

}

可以登陆后将token存储起来,也可以每次请求都验证token.

顶一下

(0)

100%订阅

回复

踩一下

(0)

100%

weixin_39989384
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php token生成规则_php开发app接口Token的生成实现
weixin_39903872的博客
12-24 322
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
微信公众号开发者中心配置 Token验证失败 终极解决方案
热门推荐
lihuang319的专栏
06-24 6万+
有时候我们发现所有的配置都设置好了,网上也查了不少的资料,还是不行 请您检查这几项: 1. 在您的URL(服务器地址)页面里,直接Get获取echostr参数打印到页面上。 在火狐浏览器里Firebug里面看到echostr前面多了几个乱码。 把您开发者设置的URL页面,用NotPad++打开,转为UTF-8无BOM编码格式。 前面的乱码应该是在文件有BOM的原因。 2. 注...
2024年Go最全PHP开发api接口安全验证_php 前后端 简单接口签名(2),View的这些基础知识你必须要知道
最新发布
2401_84910962的博客
05-15 246
PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,前后端协商确定。
接口幂等性校验,太优雅了
小学生波波
08-01 4074
带你彻底搞懂接口幂等性校验
PHP开发api接口安全验证操作实例详解
10-15
首先,API接口安全验证的基本思路是:客户端(通常是前端应用)在请求API时,需要携带一些特定的验证信息,这些信息经过一定的算法处理后形成签名,服务器端收到请求后,使用相同的算法和信息重新计算签名,若计算...
thinkphp5框架API token身份验证功能示例
10-16
之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收到请求后,会验证Token的有效性,如果有效则允许请求继续,否则拒绝请求。 在ThinkPHP5中,我们可以通过以下步骤实现Token身份验证: 1. ...
PHP token验证生成原理实例分析
10-16
Token验证就是为了解决这个问题,确保每个表单提交或者API请求都是合法且来自用户的主动行为。 PHP中的Token验证原理主要包括以下几个步骤: 1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机...
API接口验证基类(thinkphp)
05-27
4. 授权检查:验证接口调用者是否有权限访问,可以实现基于Token的认证,如JWT(JSON Web Tokens)或者自定义的授权策略。 5. 请求参数处理:基类可以预处理接收到的请求参数,例如检查必填项,转换数据类型等。 ...
WEB API 接口签名验证入门与实战课程
06-21
通过对API接口编写与请求过程的分析认识到接口请求中的安全问题,并利用签名验证解决这些问题 这些 API数据传输各种安全问题包括: 1、如何接口请求这的合法性 2、如何保证登陆的安全性 3、如何保证请求的参数不被...
微信api.php(已实现token验证,输入自动回复,关注自动回复)
04-23
现在在自己琢磨微信开发,做了一点小东西,实现了token验证,之前就看见好多新手都会不知道URL是什么,token验证失败,不知道怎么实现关注自动回复,大家可以看看我的api.php,希望对大家有所收获,有问题可以留言交流~
Token超时处理前端主动介入
helgeal的博客
12-02 1657
Token超时前端处理的思路 当存入一个token时使用cookie 记入存入时间,设置一个时间限制比如 const TimeOut = 3600 * 24 , 构造一个函数用于比较现在时间和cookie存入时间差与TimeOut相比返回一个Boolean值,在axios的请求拦截器中判断其时间是否过期,过期进行下一步处理。 流程图 代码 // 获取时间戳 export function getTimeStamp() { return Cookies.get(timeKey) } // 设置时间戳 e
token实现登录状态保持/身份认证的机制
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
PHP使用 tokent (令牌)进行登录
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 635
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP多参数token生成与校验
一个人的Code博客
04-26 2301
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php获取微信签名,php获取微信ticket和token并返回签名
weixin_30697437的博客
03-10 477
php 获取token 调用api
05-31
获取Token并调用API一般分为以下几个步骤: 1. 发送请求获取Token 使用PHP中的curl库或者file_get_contents函数向API服务器发送请求,获取Token。具体的请求参数需要根据API服务器的要求来设置,一般包含应用的AppID和AppSecret等信息。 示例代码: ``` $url = 'https://api.example.com/token'; $data = array( 'app_id' => 'your_app_id', 'app_secret' => 'your_app_secret' ); $options = array( 'http' => array( 'method' => 'POST', 'header' => 'Content-Type: application/json', 'content' => json_encode($data) ) ); $context = stream_context_create($options); $response = file_get_contents($url, false, $context); $token = json_decode($response)->access_token; ``` 2. 使用Token调用API 获取到Token后,就可以将Token作为请求头部的Authorization参数,调用API了。API服务器会根据Token验证请求的合法性,并返回相应的结果。 示例代码: ``` $url = 'https://api.example.com/user_info'; $options = array( 'http' => array( 'method' => 'GET', 'header' => 'Authorization: Bearer ' . $token ) ); $context = stream_context_create($options); $response = file_get_contents($url, false, $context); $user_info = json_decode($response); ``` 以上示例代码仅供参考,具体实现需要根据API服务器的要求和PHP的版本等因素来进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值