php token 存储,php的token怎么生成的

最新推荐文章于 2024-05-18 18:05:51 发布
最新推荐文章于 2024-05-18 18:05:51 发布
阅读量591 收藏 1
点赞数
文章标签: php token 存储

前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题

cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。

8919cf27a788d67ffc6e0f2c641498f7.png

解决方案

oauth2 和 jwt (推荐学习:PHP视频教程)

jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个token(令牌)

OAuth2 :是一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动APP)之间怎么实现相互认证。(这里采用jwt,这种JSON Web Token 这种方式进行认证)

生成方法

头部:加密类型

说明:消息内容

key:一个随机码用来加密

上面三部分使用,连接起来,然后使用hs256进行加密,生成tokent

详细生成方法

1). 头部通常由两部分组成:令牌的类型(即JWT)和所使用的加密算法(如:SHA256或者RSA){

"alg": "HS256",

"typ": "JWT"

}

然后,这个json被Base64Url编码,成为第一部分

2). 有效载荷是声明。声明是关于实体的部分。{

"exp": "1525785339",

"sub": "1234567890",

"name": "John Doe",

"admin": true

}

然后将有效载荷Base64Url进行编码,成为第二部分

(PS:此信息尽管受到篡改保护,但是任何人都可以阅读。除非加密,否则不要将重要信息放在里面)

3). 使用一个加密key

4). 签名,需要使用编码后的第一部分,编码后的第二部分,然后一个关键的key。采用第一部分里的加密算法进行签名HMACSHA256(

base64UrlEncode(header) "." base64UrlEncode(payload),

key

)

该签名用于验证消息是否有篡改。

(PHP使用crypt方法进行加密。注意:SHA-256用于防篡改,AES-256用于加密两个概念不一样)

latteandhodl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php生成一个token
qq_37805832的博客
10-07 1262
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
PHP token生成算法
JineD的博客
11-19 6090
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 984
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
App接口设计之tokenphp实现
aomiano55778的博客
12-23 726
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php token生成
xiaoxinshuaiga的博客
05-22 1869
--->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个token是针对用户的(user_token); .
php token生成规则_php token生成和使用
weixin_36177083的博客
12-24 816
原文连接:http://ukagaka.github.io/php/2018/05/08/JWT.html1. 为什么要使用tokent进行登录前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。2. 解决方案oauth2 和 ...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 664
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP token验证生成原理实例分析
10-16
2. **存储Token**:生成Token需要存储起来,以便后续验证。可以将Token存在服务器的session中,或者在数据库中与用户会话关联。在这个例子中,由于没有显示存储过程,我们假设Token会被存储到某个地方,以便稍后...
php token使用与验证示例【测试可用】 原创
12-19
可以将Token存储在Session或者Cookie中,但需注意防止Session劫持或Cookie篡改。 4. 统一验证:所有涉及敏感操作的表单提交都应该包含并验证Token。 5. 错误处理:验证失败时,除了终止请求,还应提供适当的错误...
PHP使用token防止表单重复提交的方法
12-17
1. **生成 Token**:在用户打开表单页面时,服务器生成一个唯一的 token,并将其存储用户的 session 中。例如,可以使用 `microtime(true)` 获取当前时间戳,并通过 `md5()` 进行哈希加密生成 token。 ```php ...
vue生成token并保存到本地存储
12-12
其实就是向用户表里去生成一个token 这里的client_id相当于用户名,client_key相当于密码,这样后台会生成一个client_token,我们需要把这个token保存到客户端中。 前端的资源一般放在另外的服务器中,这样后台需要...
PHP生成TOKEN(APP接口设计)
u013829518的博客
08-22 4941
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用。 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中...
php生成token并验证码_PHP token验证生成原理实例分析
weixin_36307086的博客
03-09 410
本文实例讲述了PHP token验证生成原理。分享给大家供大家参考,具体如下:/*** @Author: Ding Jianlong* @Date: 2019-03-20 00:38:01* @Last Modified by: Ding Jianlong* @Last Modified time: 2019-03-22 17:50:59*///生成发送请求的验证 token//这里的key可...
PHP实现token生成算法( 附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 151
PHP实现token生成算法( 附完整源码)
关于PHPtoken生成的解析
u010412301的博客
04-25 2970
关于PHPtoken生成的解析 。 背景 很多时候我们需要用 token 来作为一些标识, 比如: 一个用户登录后的认证标识. 实现方式 md5 的方式: 1 2 3 4 $v = 1; // 自己定义的 需要hash 的value 值 $key = mt_rand(); // 这里用 随机串作为key $...
php 生成token,PHP随机生成token
weixin_28820113的博客
03-10 1779
使用token的方式,可以控制用户在这个时间内的权限,代码如下:[', ']', 'h', ';', 'W', '.','/', '|', ':', '1', 'E', 'L', '4', '&', '6', '7', '#', '9', 'a','A', 'b', 'B', '~', 'C', 'd', '>', 'e', '2', 'f', 'P', 'g', ')','?', ...
PHP使用jwt生成token
qq_43541894的博客
03-05 547
PHP使用jwt生成token,不使用数据库验证用户身份
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 813
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
PHP表单防重复提交:Token实现详解及优化策略
因此,在选择Token存储方式时,必须权衡安全性和效率,根据具体场景选择最适合的策略。 PHP表单中加入Token防止重复提交的实现涉及生成随机Token存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值