php 简单token认证,php版Token授权简单示例 - YangJunwei

最新推荐文章于 2023-11-12 23:17:33 发布
最新推荐文章于 2023-11-12 23:17:33 发布
阅读量654 收藏 1
点赞数
文章标签: php 简单token认证

前边分享了 又拍云php版Token授权防盗链整理 感觉可以用一用,今天分享一个示例,利用Token授权来实现加解密。

/** 生成签名授权

*

* @param $str,签名对象

* @param $key,密钥

* @param $expiry,有效期,单位秒

**/

function yang_encode($str, $key='', $expiry=''){

// 过期时间: 当前Unix秒数+有效期

$ctime = time() + $expiry;

// 生成签名授权码: 将三个参数以&符号拼接,进行md5加密并取加密值的末8位,再与$ctime拼接

$sign_str = substr(md5($str.'&'.$key.'&'.$ctime), -8).$ctime;

return $sign_str;

}

// 示例

//echo yang_encode('aabbcc', 'UsG5kw67RB', '3600');

/** 解密签名授权

*

* @param $sign_str,签名授权码

* @param $str,签名对象

* @param $key,密钥

* @param $expiry,有效期,单位秒

**/

function yang_decode($sign_str, $str, $key='', $expiry=''){

// 验证授权码完整性(18个字符)

if( strlen($sign_str) != 18){

return "签名授权码不完整,验证失败! ";

exit;

}

// 拆分字符串 $sign_str

$str1 = substr($sign_str, 0, 8); // 签名授权

$str2 = substr($sign_str, 8, 10); // 过期时间

// 构造签名验证字符串

$sign = substr(md5($str.'&'.$key.'&'.$str2), -8);

$de = ( ($str2-time())>0 && ($str2-time())

return $de;

}

// 示例

//echo yang_decode('ae6648711483724340', 'aabbcc', 'UsG5kw67RB', '3600');

这个签名授权函数,可以用在 URL 传参中,比如授权获取用户资料:

http://aaa.com/get.php?uid=1&sign=ae6648711483724340

这样可以利用参数 sign 判断请求是否已授权且在有效期内,如果条件都满足,再输出数据,防止恶意提交!

比如QQ客户端上点击邮箱小图标,跳转到浏览器后自动登录邮箱,就用到了 clientkey 参数:

http://ptlogin2.qq.com/jump?ptlang=2052&clientuin=QQ号码&clientkey=112位授权码&u1=跳转网址

最近有个PC客户端与WEB端同步登录的项目就用到了这个方案,有时间将这个 url 通过 get 传参添加token授权的用法拓展一下。

如果各位有其他更优的方案,欢迎交流!

什么斯坦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP生成TOKEN(APP接口设计)
u013829518的博客
08-22 4931
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用。 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中...
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3893
讲解如何php获取前端的token
PHP 如何保证接口的安全性
荒的博客
09-06 431
一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输;
laravel5.5 api_token源码解析 && 实现快捷解决api访问的无认证状态
cominglately的博客
06-17 1294
场景 . laravel5.5的API认证分为两种 1. passport 2. api_token /* |-------------------------------------------------------------------------- | Authentication Guards |---------------------------...
PHP token生成与校验
chengjianghao的博客
05-17 1796
【代码】PHP token生成与校验。
php接口一次一签 token验证 权限验证 接口缓存类
Fyx1987496919的博客
11-16 552
【代码】php接口一次一签 token验证 权限验证 接口缓存类。
php token使用与验证示例【测试可用】 原创
12-19
- API安全:在API请求中使用Token进行身份验证和授权。 总之,PHP中的Token验证是提高Web应用安全性的重要手段,合理地使用和验证Token可以有效地防止非法数据提交,保护用户数据的安全。在实际项目中,开发者应该...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
PHP实现微信公众号验证Token示例代码
10-15
主要介绍了PHP实现微信公众号验证Token示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
grpc-demo:javagrpc 示例,使用拦截器实现了token认证
05-16
【标题】:“grpc-demo:javagrpc 示例,使用拦截器实现了token认证” 在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
php-token-stream:包装PHP的令牌生成器扩展
02-21
phpunit / php-token-stream 安装 您可以使用将该库作为本地的,基于项目的依赖项添加到您的项目中: composer require phpunit/php-token-stream 如果仅在开发过程中需要此库(例如,运行项目的测试套件),则应将...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
phptoken做登录认证
十年砍柴的博客
01-29 1735
1.前端传账号密码给后端 2.后端将账号密码作处理加密生成token,并返回给前端 3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端 4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。 实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ to.
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
黄啊码
03-29 5425
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
php 简单token认证,使用JWT实现Token认证PHP
weixin_32204687的博客
03-10 447
class Jwt{/**** 头部** @var $header array*/protected static $header = ['alg' => 'HS256', //生成signature的算法'typ' => 'JWT' //类型];protected static $key;protected static $time;public function __const...
又拍云php表单,又拍云phpToken授权防盗链整理 - YangJunwei
weixin_39930144的博客
03-10 299
Token防盗链用处颇多,比如图片防盗链,影视防盗链,还可以用于URL访问授权中,失效或无效授权均不返回资源。先来看看又拍云(upyun.com)启用Token防盗链前后,图片文件访问URL分别如下:// 启用前http://yang.b0.upaiyun.com/2017/01/aidbgien48fy5512.jpg// 启用后http://yang.b0.upaiyun.com/2017/0...
php的api接口token简单实现
最新发布
php-yyds
11-12 1298
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成的 token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成的 token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
php生成token并验证码_PHP简单Token使用与验证实例
weixin_35132022的博客
03-09 1155
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3250
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
redis-token认证
09-08
Redis-Token认证是一种在...Redis-Token认证是一个简单而有效的保护Redis服务器的方法。它能够在一定程度上防止未经授权的访问和操作,保护数据的安全性。然而,管理Token仍然需要谨慎处理,以免造成潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值