Token在移动端开发中的设计

最新推荐文章于 2024-03-09 10:02:30 发布
最新推荐文章于 2024-03-09 10:02:30 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: PHP 骨感世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41887155/article/details/85872608
版权

目录

一: Token运用

二: Token实现流程

一: Token运用

1.app登陆成功,生成一个token;

(1)token可以是文件的形式存着

(2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力;

(3)用redis存放token,推荐;  

2.登录成功之后,服务端返回token,让安卓或者ios去保存这个token,以后每次操作都携带token去请求接口。

3.接下来就是我们要用它传给我们的token去对比,如果符合,那就正常返回数据,否则就返回一个标识,告诉app说这个token不符合,需要重新登录。

二: Token实现流程

1.生成token的流程:每个用户,都只能有一个token文件,生成之前删除掉以前的token,避免冗余文件。

/*
 * 生成token
   *返回一个token值
   */
private function get_token($userid){
   $token=$userid.'_'.MD5($userid.uniqid().rand(00000000,99999999)); //随机数
   $file_dir=APP_PATH.'token/'.$userid.'/';
   if(!@is_dir($file_dir)){
      @mkdir($file_dir,0777,true);
   }else{  //删除之前所有的token文件
      $dir_token=scandir($file_dir);
      foreach($dir_token as $key => $value){
         if($value == '.' || $value == '..'){}else{
            unlink($file_dir.$value);
         }
      }
   }
   $fh = fopen($file_dir.$token,'w');
   fwrite($fh,serialize(array('time'=>time(),'token'=>$token,'userid'=>$userid))); //这个根据自己的需求去对应的添加数据
   fclose($fh);
   return $token;
}


2.app请求的接口传过来的token处理:判断时间是否过期,如果没有过期,可以考虑给它延长时间,不然会出现每天登录的情况。具体代码如下

在这个代码签名,有个全局变量:

public $userid=0;

$token=trim($this->input->post('token'))
      if($token){
   //1判断token文件是否存在,
   /*2.存在:判断时间是否过期   2.1过期:删除原来的token文件并要求重新登录  2.2没有过期:赋值用户id
    *3.不存在:要求重新登录
    * */
   $maxtime=86400 * 7;//7天过期时间设置(单位是秒)
   $fcode = array();
          //$this->newtoken=$token;
   $user_id=strstr($token,"_",true);
   $file=APP_PATH.'token/'.$user_id.'/'.$token;
   if(file_exists($file)){ //1存在
         $fh = @fopen($file,'r');
         $fcode = unserialize(@fread($fh,filesize($file)));
         @fclose($fh);
         if($fcode['time']+$maxtime < time()){ //过期了
            unlink($file);
            $this->userid=0;
         }else{  //没有过期
            $this->userid=$fcode['userid'];
            $expire_time=86400 * 2;//两天的时间  为了加快运行效率,在没有过期的情况下,两天后再延长时间,不影响任何地方
            if($fcode['time']+$expire_time < time()){
               $fh1 = fopen($file,'w');
               fwrite($fh1,serialize(array('time'=>time(),'token'=>$token,'userid'=>$fcode['userid'])));
               fclose($fh1);
            }
         }
   }else{
      $this->userid=0;
   }
   if($this->userid==0){

         exit( json_encode(array('code'=>'10000','msg'=>'请先登录!')) );
      

   }
}

实现了用token来获得用户的userid,我们就可以用userid去操作了;

 

俗世凡人行
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue 移动端 实战三 个人心 优化 token
m0_55170432的博客
06-12 976
1.0 个人心 1.1 TabBar 处理 通过分析页面,我们可以看到,首页、问答、视频、我的 都使用的是同一个底部标签栏,我们没必要在每个页面都写一个,所以为了通用方便,我们可以使用 Vue Router 的嵌套路由来处理。 父路由:一个空页面,包含一个 tabbar,间留子路由出口 子路由 首页 问答 视频 我的 一、创建 tabbar 组件并配置路由 这里主要使用到的 Vant 组件: [Tabbar 标签栏]( 创建 src/views/layout/index.vue &l
基于token的用户登录页面简易开发
LiKEleen的博客
09-24 813
本文展示了基于token的简易登录界面开发过程,在开发过程主要运用了Flask框架、Umi框架、antd组件和axios库。
KatalonStudio之接口测试token处理
02-24
1、新建一个API/WebService的项目,在ObjectRepository添加WebServiceRequest,method选择post,设置url路径用于获取token,例如:http://127.0.0.1:8088/token,在HTTPBody输入用户名和密码,如下图所示:2、点击运行按钮进行测试,测试结果如下:3、在DataFiles创建CSV格式的测试数据,如下图所示:4、切换到Verification获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的数据6、将tok
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
微服务Token鉴权设计的几种方案
最新发布
方志朋的博客
03-09 40
Token透传(不推荐)Fegin内部调用方式Dubbo内部调用方式Spring Boot Web + Dubbo内部调用方式常规模式与K8S集成Token透传(不推荐)刚开始接触微服务时网上给的方案大都数是通过透传Token做鉴权,但我认为这种方式不是很妥当。接着往下看:图片这种方式通过透传Token使得各微服务都能获取到当前登录人信息,在代码编写上确实可能会方便,但我认为这不是一种很好的设计方...
Android使用token维持登陆状态的方法
01-04
什么是token token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。 此外,还可以在服务端或者客户端添加过期判别机制。 token的作用 token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。 使用SharedPreferences保存token 获取token并保存 NetWorks.regPost(user, password, email, t
token在项目的使用
02-05
该资源讲述token在项目的使用 在登录时校验用户名和密码是否正确,正确的情况下生成token, 获取用户信息时: 从请求域获取token,从token解析用户id
token多平台身份认证架构设计思路
方志朋的博客
04-02 442
点击关注公众号,Java干货及时送达作者:哈莫cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统,对身份的鉴定是非常重要的事情。随着移动互联网...
关于移动端token解决方案
怀素的专栏
01-12 1801
开发web端项目过程,经常会接触到cookie、sessionId这些东西,移动端开发过程,更多会使用token这个概念,其实属于同一个概念,都是如何验证用户的合法性所涉及的概念。 最原始的解决方法可能是生成一个随机数作为token在服务端进行保存,redis是一个好的内存数据保存办法。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4451
文章目录
原生app登录 后台方案(token方案)
Andy Tools
11-06 1万+
原来经常用oauth2 的password方案来做登录,自己给自己app做授权没毛病呀,但后面一下有点不对,这里应该是有问题的。于是学习了原生app登录的方案。并学习一系列登录有关知识。特此记录,这是第一篇。 PS:注意,标题token即不是oauth2 的toekn。也不是JSON WEB Token(JWT)token 文章目录1 web端-session cookies方案1.1 ...
处理无登录页情况下,获取token,在请求其他接口数据的情况
wh20141212的博客
01-31 806
处理无登录页情况下,获取token,再请求其他接口数据的情况
微信小程序-携带Token无感知登录的网络请求方案
龙衣
10-27 5803
去年写了一个网络请求工具封装的文章 微信小程序~ 网络请求工具的封装 当时没有考虑登录需要服务器token验证 token 是什么? token 顾名思义就是令牌,也就是一种身份标志。用于和服务器确定身份,它具有时效性,超过有效时间身份标志就会失效。 服务器为什么需要token验证呢? 客户端和服务器连接是通过HTTP协议连接,而HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,...
http工具类免登录调用当前系统的接口(session方式,可以拓展为token方式),以及调用第三方接口,手动给httpClient设置cookie
睡竹的博客
08-29 1998
http工具类免登录调用当前系统的接口(session方式,可以拓展为token方式),以及调用第三方接口,手动给httpClient设置cookie
APP使用token和refreshToken实现接口身份认证,保持登录状态
E=mc²
07-08 1万+
目录 一.问题 二.实现思路 三.遇到的坑 1.同一用户并发刷新Token 2.服务端已经产生了新的Token后,但并发过来的请求还在用老的Token请求数据 四.附件 一.问题 App 安装后,第一次启动时需要登录(在某些页面提示需要登录或者直接启动在登录界面)。而只要登录成功后,就不需要每次启动时再次登录。不过,当你的 App 长期未启动,再次启动时,就需要登录。这个是怎么实...
TokenToken的简单使用,移动端登录后台验证token
种一棵树最好的时间是十年前,其次是现在。
01-02 5340
在登录的过程,使用token进行验证。 这里用到了RSA的加密传输,具体的加密方式,请参考这篇博客:【RSA加密】初探RSA并简单使用 这里单独建了一个表用来存储用户的id和token以及有效截止时间,时间是根据用户登录成功之后,更新有效的截止时间 建表语句: CREATE TABLE `app_token_record` ( `member_id` int(11) NOT...
app登录的token设计
LiuLeQ
12-06 1万+
下面我来说一下我自己的思路: 1.登录的时候,登录成功之后,我们需要给他分配一个token。(1)token可以是文件的形式存着;(2)也可以存在数据库,但是存放在数据库,我个人不推荐,因为每次调用api接口都会对比,这样做法会加重服务器压力;(3)用redis存放token。 我个人强烈推荐的用redis,其次就是文件形式。今天我们重点说文件形式(放在下文去讲),不管什么形式,都一样
前后端分离开发—用户认证(token
qq_50804645的博客
11-22 4983
用户认证 1.在单体项目如何实现用户认证? 在单体项目如何保证受限资源在用户未登录的情况下不允许访问? 单体项目,视图资源(页面)和接口(控制器)在一台服务器,用户的多次请求都会基于同一个回话(session) ,因此可以借助session来进行用户认证判断。 当用户登录成功后,将用户信息存放到session, 当用户再次访问受限资源,验证session是否存在用户信息,可以根据session有无用户信息来判断用户是否登录 。 2.前后端分离开发项目如何实现用户认证? 基于token
开发API接口的安全验证:token,参数签名,时间戳
热门推荐
何哥的博客
03-18 1万+
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。 参考链接,致敬前辈: 开放API接口签名验证,让你的接口从此不再裸奔 API接口的安全设计验证:ticket,签名,时间戳 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参
安卓开发怎么获取并且保存token
06-08
在 Android 开发,获取和保存 token 的方式因不同的业务需求而异,一般来说,获取 token 的方式是通过访问服务器接口,使用用户名和密码等身份验证信息,获取 token 字符串。而保存 token 的方式可以有多种,以下列出几种常用的方式: 1. SharedPreferences:使用 SharedPreferences 存储 token 字符串,可以方便地在应用程序进行读取和更新。示例代码如下: ```java // 保存 token SharedPreferences sp = getSharedPreferences("my_prefs", MODE_PRIVATE); SharedPreferences.Editor editor = sp.edit(); editor.putString("token", "your_token_string"); editor.apply(); // 读取 token String token = sp.getString("token", ""); ``` 2. 文件存储:将 token 字符串保存到应用程序的文件系统,可以使用 FileOutputStream 和 FileInputStream 等类进行读写操作。示例代码如下: ```java // 保存 token String filename = "token.txt"; String token = "your_token_string"; FileOutputStream fos = openFileOutput(filename, Context.MODE_PRIVATE); fos.write(token.getBytes()); fos.close(); // 读取 token FileInputStream fis = openFileInput(filename); byte[] buffer = new byte[fis.available()]; fis.read(buffer); String token = new String(buffer); fis.close(); ``` 3. SQLite 数据库:使用 SQLite 数据库存储 token 字符串,可以支持更复杂的数据结构和查询操作。示例代码如下: ```java // 保存 token String token = "your_token_string"; MyDatabaseHelper dbHelper = new MyDatabaseHelper(this); SQLiteDatabase db = dbHelper.getWritableDatabase(); ContentValues values = new ContentValues(); values.put("token", token); db.insert("token_table", null, values); // 读取 token SQLiteDatabase db = dbHelper.getReadableDatabase(); Cursor cursor = db.query("token_table", new String[] { "token" }, null, null, null, null, null); if (cursor.moveToFirst()) { String token = cursor.getString(cursor.getColumnIndex("token")); } cursor.close(); ``` 无论使用哪种方式保存 token,都应该注意安全性和有效期,避免 token 泄露和失效导致的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值