php token 存储,php的token怎么生成的

最新推荐文章于 2023-11-12 23:17:33 发布
最新推荐文章于 2023-11-12 23:17:33 发布
阅读量592 收藏 1
点赞数
文章标签: php token 存储

前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题

cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。

8919cf27a788d67ffc6e0f2c641498f7.png

解决方案

oauth2 和 jwt (推荐学习:PHP视频教程)

jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个token(令牌)

OAuth2 :是一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动APP)之间怎么实现相互认证。(这里采用jwt,这种JSON Web Token 这种方式进行认证)

生成方法

头部:加密类型

说明:消息内容

key:一个随机码用来加密

上面三部分使用,连接起来,然后使用hs256进行加密,生成tokent

详细生成方法

1). 头部通常由两部分组成:令牌的类型(即JWT)和所使用的加密算法(如:SHA256或者RSA){

"alg": "HS256",

"typ": "JWT"

}

然后,这个json被Base64Url编码,成为第一部分

2). 有效载荷是声明。声明是关于实体的部分。{

"exp": "1525785339",

"sub": "1234567890",

"name": "John Doe",

"admin": true

}

然后将有效载荷Base64Url进行编码,成为第二部分

(PS:此信息尽管受到篡改保护,但是任何人都可以阅读。除非加密,否则不要将重要信息放在里面)

3). 使用一个加密key

4). 签名,需要使用编码后的第一部分,编码后的第二部分,然后一个关键的key。采用第一部分里的加密算法进行签名HMACSHA256(

base64UrlEncode(header) "." base64UrlEncode(payload),

key

)

该签名用于验证消息是否有篡改。

(PHP使用crypt方法进行加密。注意:SHA-256用于防篡改,AES-256用于加密两个概念不一样)

latteandhodl
关注
PHP实现token生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 180
PHP实现token生成算法( 附完整源码)
PHP token验证生成原理实例分析
10-16
2. **存储Token**:生成Token需要存储起来,以便后续验证。可以将Token存在服务器的session中,或者在数据库中与用户会话关联。在这个例子中,由于没有显示存储过程,我们假设Token会被存储到某个地方,以便稍后...
PHP token生成算法
JineD的博客
11-19 6096
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
PHP使用jwt生成token
qq_43541894的博客
03-05 556
PHP使用jwt生成token,不使用数据库验证用户身份
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 669
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP万能token类--纯原生
Yang952323的博客
12-11 1261
所有的项目中都会涉及到身份鉴权的使用,而目前最常用的是通过token(令牌)进行鉴权; token的解析:(来源于:https://www.jianshu.com/p/24825a2683e6) 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成
php token使用与验证示例【测试可用】 原创
12-19
可以将Token存储在Session或者Cookie中,但需注意防止Session劫持或Cookie篡改。 4. 统一验证:所有涉及敏感操作的表单提交都应该包含并验证Token。 5. 错误处理:验证失败时,除了终止请求,还应提供适当的错误...
PHP令牌 Token改进版
10-30
为了确保令牌的唯一性,GToken类在生成Token时会结合当前时间戳、随机数和action(可能是触发Token生成的具体动作或页面标识)进行计算。newToken方法在生成令牌后会将其存储在session中,以便跟踪已经使用的令牌,...
PHP使用token防止表单重复提交的方法
12-17
1. **生成 Token**:在用户打开表单页面时,服务器生成一个唯一的 token,并将其存储用户的 session 中。例如,可以使用 `microtime(true)` 获取当前时间戳,并通过 `md5()` 进行哈希加密生成 token。 ```php ...
php生成一个token
qq_37805832的博客
10-07 1268
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
用户验证----jwt生成token,及token解析 Python Flask
A_Coding_Man
12-21 1289
参考链接:https://www.cnblogs.com/lowmanisbusy/p/10930856.html import time import jwt # payload token_dict = { 'iat': time.time(), # 时间戳 'name': 'lowman' # 自定义的参数 } """payload 中一些固定参数名称的意义, 同时可以在payload中自定义参数""
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 997
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
php的api接口token简单实现
最新发布
php-yyds
11-12 1372
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token存储 Token:将生成token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
如何生成以及校验token
devops
04-25 6497
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
PHP-JWT创建API接口用户认证token
小霸王的博客
10-12 754
安装过程 首先 composer 安装 firebase/php-jwt github下载地址 composer require firebase/php-jwt token使用: 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token toke生成: public function getToken(){ $k...
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
php jwt过期,laravel中jwt如何实现过期自动再生成token返回
weixin_39600331的博客
03-26 391
目前的想法是在中间件中处理,但是遇到问题了。namespace App\Http\Middleware;use Closure;use Illuminate\Support\Facades\Redis;use Tymon\JWTAuth\Exceptions\JWTException;use Tymon\JWTAuth\Exceptions\TokenExpiredException;class ...
使用JWT创建Token和验证Token
qq_38966550的博客
10-27 428
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
PHP教程:快速获取微信access_token的方法
PHP中,获取微信access token是一个常见的操作,用于与微信公众号平台进行接口调用。access token是微信服务器为了保护数据安全而颁发的一串字符串,它在调用微信API时需要被包含在请求头中,有效期通常较短,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值