PHP如何token验证,手把手教学

最新推荐文章于 2024-02-15 21:09:24 发布
最新推荐文章于 2024-02-15 21:09:24 发布
阅读量3.7k 收藏 7
点赞数
分类专栏: php 文章标签: php 服务器 后端 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41733299/article/details/125696781
版权

情景再现:我们做api接口的时候需要做token验证,防止其他恶意访问导致接口或者数据库错误,步骤,代码及思维逻辑如下仅供参考:

1.我们后端需要在用户登录的时候将已生成好的token随着用户info传给前端,前端才能拿到token,然后叫前端获取到的token放在header请求头里面,由于前端接口的请求标头几乎都是一致的,所以每个network里面的接口都含有前端传给后端的token,咱们后端就可以在请求头里面拿到这个token。

 

每个接口的header头都含有这个token 

 2.现在我们已经看见前端放在header头里token了,我们来到自己的工程代码,就可以拿到token,我们来到所有接口都必须要访问的base文件,比如:上面图片上的user_login.html这个接口

(user文件下的login方法,不要问为什么这样写接口,公司的大哥教的,笑XDDD),我们来到这个文件下找到他的基础文件,我这边是一个叫做base的文件

 3.来到这个文件找到你的入口方法(应该是入口方法。。。)我这边是一个叫做init的方法

在你的入口方法里面var_dump就能打出你想获取的token啦,只不过得申明,参考代码:

$server = isset($_SERVER) ? $_SERVER: "";
var_dump($server['HTTP_TOKEN']);

 最好是将$server打印出来,看看token到底叫什么名字,我最开始就一直dump('token'),半天出不来,一直为null,经过检查才发现是HTTP_TOKEN,笑死XDDDDDDDDDD

4.正常来说应该是可以获取到这个token了,但是有一种情况就是没有在入口文件index.php添加一段声明代码,贴出供参考:

header('Access-Control-Allow-Headers:Token');

需要引入这个声明才能获取到header请求头里面的值,不然会报,无法加载响应数据

_(:* 」∠)_alray
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
php的api接口token简单实现
php-yyds
11-12 984
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成的 token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成的 token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
phptoken做登录认证逻辑
最新发布
dd0036的博客
02-15 452
服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录。
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 2689
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
PHP登录验证token
iluxujie的博客
05-11 176
/HS256方式,这里要和签发的时候对应。* @Apidoc\Param("number", type="string",require=true, desc="教室门牌号",default="203")$jwt = JWT::encode($token, $key, "HS256");* @Apidoc\Returned("token", type="string", desc="身份令牌")* @Apidoc\Returned("token", type="string", desc="身份令牌")
php Token验证失败的解决方法.docx
09-22
在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到三种情况,token验证失败,请求url超时,提交成功
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
PHP多参数token生成与校验
一个人的Code博客
04-26 2245
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
PHP token生成与校验
chengjianghao的博客
05-17 1590
【代码】PHP token生成与校验。
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 621
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3187
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP token验证生成原理实例分析
10-16
主要介绍了PHP token验证生成原理,结合实例形式分析了phptoken验证原理与使用技巧,需要的朋友可以参考下
PHP使用Token
laomei
02-06 3220
什么是TokenToken 中文翻译为令牌,一般用来防止表单重复提交,csrf跨站请求伪造。 保证web安全。 Token原理: 服务端会先创建一个Token,保存在session中,客户端中添加<input type="hidden" name="token" value="<?php $_SESSION['token']?>"/>,提交表单时,服务端会获取token的值,如果值和sessio
php 令牌验证 原理,深入理解令牌认证机制(token
weixin_30282917的博客
03-10 1189
以前的开发模式是以MVC为主,但是随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操...
关于token、签名、加密的一点理解
maocai008的专栏
01-15 2万+
在之前的工作中,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅 一、token  在网站、app与服务器交互的过程中,很多时候为了: 1、避免用户多次输入密码 2、实现自动登陆 3、避免在终端直接存储用户的密码 4、标示客户端的请求是否合法 5、其他(暂时没想到) 我们需要引入token机制,基于Token验证流程一般是这样的: 客户端使用用户名
phptoken的生成和解析(使用JWT)
qq_39545346的博客
02-06 3397
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
phptoken做登录认证
十年砍柴的博客
01-29 1666
1.前端传账号密码给后端 2.后端将账号密码作处理加密生成token,并返回给前端 3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端 4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。 实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ to.
App接口设计之tokenphp实现
aomiano55778的博客
12-23 701
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
nodejs token验证
09-13
在Node.js中,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、path和jsonwebtoken。该类具有两个方法:generateToken用于生成token,verifyToken用于验证token。生成token时,需要传入数据和有效期,同时使用私钥对数据进行签名;验证token时,需要传入token并使用公钥进行验证。如果验证通过,则返回token中的数据,否则返回错误信息。 在示例代码中,展示了如何在用户登录成功后生成对应的token并返回给客户端。这段代码引入了JwtUtil工具类和AesUtil工具类。在登录接口中,首先查询用户名对应的用户信息,然后使用AesUtil进行密码解密,将解密后的密码与用户输入的密码进行比较。如果匹配成功,则生成对应的token,并将其返回给客户端。 为了保护需要验证身份信息的请求接口,示例代码中引入了中间件函数。该函数对所有需要验证身份的请求进行拦截,并校验token的合法性。如果token校验通过,则继续执行下一个中间件或路由处理程序;否则,返回登录信息不正确的错误提示。 综上所述,可以使用示例代码中的Jwt类来生成和验证token,然后在登录接口中生成对应的token并返回给客户端,同时使用中间件函数来拦截需要验证身份信息的请求并校验token的合法性。这样可以实现Node.js中的token验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_(:* 」∠)_alray

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值