关于API token的应用

最新推荐文章于 2024-10-05 12:00:00 发布
最新推荐文章于 2024-10-05 12:00:00 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42597707/article/details/81482578
版权

如何判断前端页面是否登录状态?
1、登录成功JQ生成缓存

  <script type="text/javascript" src="js/jquery-1.6.2.min.js"></script>  
  //jq生成以及获取缓存插件,给予jq
  <script type="text/javascript" src="js/jquery.cookie.js"></script>  
$.cookie("token", token, { expires: days, path: "/" });

第一个为缓存名,第二个为缓存的值token(由后台提供),days缓存失效时间由后台提供数据,“/”缓存的数据使用范围表示全局,全部网页可用

2、登录成功之后后台的处理
登录成功之后,将用户的user_id存入到token表中。返回数据是一个token字符串

    public function setToken($user_id){
        $token = new static();
        $token_str = md5($user_id . time() . mt_rand(0, 99999));
        $token->user_id  = $user_id;
        $token->time_out = $this->getTimeOut();
        $token->token    = $token_str;
        return $token->save() ? $token_str : false;
    }

3、在登录页面,成功之后,将返回的token字符串存入到cookie中

function set_user(token) {
    var days = arguments.length > 1 && arguments[1] !== undefined ? arguments[1] : 7;
    $.cookie("token", token, { expires: days, path: "/" });
}

4、前台页面获取token

//根据token获取token
function get_user() {
    return $.cookie("token") || 0;
}
//如果获取不到token,跳转到登录页面,由前端判断去登录
function get_user_login() {
    return get_user() || (location.href = _MOBILE +"login_login");
}

5、接口判断是否有token ajax提交、

function get_user_info() {
        var token = get_user_login();
        $.ajax({
            url: _API + "user_center",//请求地址
            type: "POST",
            dataType: "json",
            async: true,
            //头部信息,ajax提交token的方式
            beforeSend: function beforeSend(request) {
                request.setRequestHeader("Authorization", token);
            },
            success: function success(data) {
                if (data.type == 'ok') {
                    //如果返回的数据 type的值为ok 成功获取数据 
                } else {
                    location.href = _MOBILE +"login_login";

                }
            }
        });
}

6、后台如何判断是否接收到头部信息

//PHP获取头部信息的函数,可以获取到ajax提交的头部信息
function getToken()
    {
        $headers = array();
        foreach ($_SERVER as $key => $value) {
            if ('HTTP_' == substr($key, 0, 5)) {
                $headers[str_replace('_', '-', substr($key, 5))] = $value;
            }
        }
        if (isset($headers["AUTHORIZATION"]))
            return $headers["AUTHORIZATION"];
        else
            return "";
    }
    //api模型 自动加载获取token,根据token获取user_id 如果获取不到,--->登录
class ApiController extends GqController
{
    public $user_id;
    public function __construct($_init = false)
    {
        if ($_init) {
            /** @var TokenGqModel $tokenModel */
            $tokenModel    = gqmodel('token');
            $token         = getToken();
            $this->user_id = $tokenModel->getUserIdByToken($token);
            if (!$this->user_id) {
                return_error('请登陆', '999');
            }
        }
    }
}

总结:
接口对接实质:
1、登录成功php生成token储存到数据库表中,
2、返回到前端页面js储存cookie的值‘token’
3、ajax提交头部信息,头部信息的值用token
4、后台PHP接收头部信息,接收到了获取用户id

API调用认证-token
weixin_43569421的博客
07-14 3666
生成token接口 // 创建获取getAccessToken @RestController @RequestMapping(value = "/auth") public class AuthController extends BaseApiService { @Autowired private BaseRedisService baseRedisService; private...
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收...
Token API
行天之路
01-17 963
public class Token implements Scoreable 从上可以看出Token实现了Scoreable接口,可知此类对象是可以被打分器打分的。此类对象代表了再识别框架中的一个单独状态,一个Token(标记)的子类被用于表示不同的发射状态。注意所有的打分是基于log域的。 本类的属性: private static int curCount;为标记的当前计数。
.Net WebApi 中的Token/参数校验:你真的会了吗?
最新发布
java专栏
10-05 932
除了使用OAuth外,我们还可以创建自定义的过滤器来校验Token。这种方法更灵活,可以根据特定需求进行调整。// 进行Token有效性检查if (!// 这里应实现Token校验逻辑// 示例中假定Token总是有效的[HttpGet]代码解析定义了一个名为的自定义过滤器。在方法中检查请求头中的字段。如果Token无效,则返回HTTP 403 Forbidden。如果Token不存在,则返回HTTP 401 Unauthorized。
什么是API Token
par@ish的博客
12-11 3349
API令牌是一种用于访问和验证API应用程序编程接口)的安全凭证。它是一个字符串,用于识别和授权应用程序或用户访问特定的API服务或资源。API令牌可以是访问令牌(Access Token)或密钥(API Key)。Access Token通常是通过身份验证协议(比如OAuth)获取的,用于访问受保护的资源。API Key则是直接向API服务提供方获取的密钥,用于标识应用程序或用户。
API关于TOKEN的使用
南北雪树的专栏
01-08 5823
       很久没写更新内容了,新的一年也开始了,是时候该把自己的东西整理一遍了。2018年也没少看书,但是真正属于自己的东西很少很少,或者学习的时候浅尝辄止,也是时候给自己清醒清醒了。         公司自己的项目是基于Spring Boot敏捷开发的,起初对于接口的鉴权等认证操作都很粗糙,网上也搜集了一下其他资料,总的来说。比较详细的鉴权的两种方式如下: 其一是认证与鉴权,对于请求的用...
api token
weixin_30443813的博客
12-25 286
具体实现如下: 1. api请求客户端想服务器端一次发送用用户认证信息(用户名和密码),服务器端请求到改请求后,验证用户信息是否正确。 如果正确:则返回一个唯一不重复的字符串(一般为UUID),然后在Redis(任意缓存服务器)中维护Token----Uid的用户信息关系,以便其他apitoken的校验。 如果错误:则返回错误码。 ...
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
在本案例中,WinForm应用是客户端,WebAPI是资源服务器,用户通过授权服务器获取访问令牌(Token),然后客户端(WinForm)使用该令牌来访问受保护的WebAPI资源。 接下来,我们将探讨如何在WinForm应用中实现这一...
WebApi Token+ 数字签名认证源码
04-10
WebApi Token+ 数字签名认证源码是一种常见的安全机制,用于保护Web API接口免受未经授权的访问。在本文中,我们将深入探讨这个主题,重点介绍C# WebAPI中使用Token和数字签名认证的关键概念和实现步骤。 首先,让...
asp.net webapi2 基于token令牌的身份验证
03-27
这种机制下,用户登录后,服务器会生成一个唯一的Token,这个Token包含了一些关于用户的信息,经过加密处理,确保安全性。客户端在后续的请求中,通过在HTTP请求头中附加这个Token,来证明其身份。服务器接收到请求...
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
webapi token验证例子
06-05
webapi token验证例子
deepl-rb:DeepL API的简单Ruby
05-08
DeepL用于Ruby 简单Ruby包装器。 安装 安装此宝石与 gem install deepl-rb # Load it in your ruby file using `require 'deepl'` 或将其添加到您的Gemfile中: gem 'deepl-rb' , require : 'deepl' 用法 使用验证密钥设置一个名为DEEPL_AUTH_KEY的环境变量: export DEEPL_AUTH_KEY= " your-api-token " 另外,您可以在ruby块中配置API客户端: DeepL . configure do | config | config . auth_key = 'your-api-token' end 您还可以配置API主机和API版本: DeepL . configure do | config | confi
API接口TOKEN设计
TinagirlAPI的博客
05-07 1298
/服务端重新生成一个api_token $api_token_server = md5($module . $controller . $action . date('Y-m-d', time()) . $client_secret);//拒绝访问 } //验证通过,返回数据给客户端?请求方式: POST POST参数:title=哈喽&content=我的世界 返回数据: { 'code' => 1, // 1:成功 0:失败 'msg' => '成功/失败,无权访问' 'data' => [] }
什么是 API Token 以及如何使用它
07-19 1870
API Token 是一种用于识别和验证 API 调用的安全凭证。当开发者或应用程序需要访问受保护的资源或服务时,他们会使用 API Token 进行身份验证。这个 Token 是一个独特的字符串,通常用作访问 API 的钥匙。简而言之,API Token 就像是一个可以打开特定保险箱的钥匙,只要拥有这个钥匙,就能访问保险箱内的资源。同样,API Token 使得应用程序能够确定请求的来源是否合法,并决定是否授予其访问权限。
api token 用法
liuxiaofeng1991的博客
05-22 454
Laravel5.5 api token 用法
webapi token
syrs1987的专栏
10-09 401
/// &lt;summary&gt; /// Token实体 /// &lt;/summary&gt; public class TokenEntity { /// &lt;summary&gt; /// token字符串 /// &lt;/summary&gt; public string access_token { get; set; } /// ...
api token 什么意思_基于 abp vNext 和 .NET Core 开发博客项目 接入GitHub,用JWT保护你的API...
weixin_39955781的博客
11-27 283
上一篇文章再次把Swagger的使用进行了讲解,完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权,那么本篇就来说说身份认证授权。开始之前先搞清楚几个概念,请注意认证与授权是不同的意思,简单理解:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;授权,即权限,分配给用户某一权限标识,用户得到什么什么权限,才能使用系统的某一功能,就是授权。身份认...
微服务系列之-API Tokens安全认证
weinichendian的博客
01-18 698
文章目录前言一、基于Token认证的典型流程二、优点三、缺点总结 前言 随着 Restful API、微服务的兴起,基于 Token 的认证现在已经相当普遍了。 Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。 一、基于Token认证的典型流程 流程描述: 用户使用包含用户名和密码的credential从客户端发起资源请求。 后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。 客户端获得token后,再次发出资源请求。 后端接受带tok
API Token怎么获取
04-04
3. 配置API Token:有些API提供者可能需要用户在其应用程序中配置API Token,以便访问API服务。在这种情况下,用户需要将其API Token复制并粘贴到应用程序中的相应字段中。 4. 使用API Token:一旦API Token被创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值