thinkphp5-用户获取令牌(token验证)

最新推荐文章于 2021-03-03 14:03:28 发布
最新推荐文章于 2021-03-03 14:03:28 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: thinkphp5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623871/article/details/103713726
版权
  1. 定义路由
Route::post('api/:version/token/user', 'api/:version.Token/getToken');```
  1. 编写控制器Token.php
  • .首先是在小程序端要获取code码来调用我们服务器的token/user的接口来获取令牌。
  • 新建TokenGet验证类验证code参数。
  • 生成token的业务代码写到了service\UserToken类中。
<?php
namespace app\api\controller\v1;
use app\api\service\UserToken;
use app\api\validate\TokenGet;
class Token {
    /**
     * 用户获取令牌(登陆)
     * @url /token/user
     * @POST code
     */
    public function getToken($code = '') {
        (new TokenGet())->goCheck();
        $wx = new UserToken($code);
        $token = $wx->get();
        return [
            'token' => $token
        ];

    }
}
  1. service\UserToken.php
  • .1,首先小程序的机制是用户调用我们的接口把code码发送到我们的服务器,我们将code,appid,appsecret,发送到微信的服务器来请求该用户的唯一标识(openid和session_key)。
  • 我们拿到了微信服务器返回给我们的openid之后,首先去我们的数据库的user表里面查看一下属于该openid的用户是否存在,如果已经存在,那么就不需要处理。如果不存在,就需要新增一条user记录。并返回该用户的uid。
  • 新增了一条user记录之后,我们就要为该用户生成令牌(一串无意义的字符串)
  • 将令牌先存到缓存里面去,(存到缓存而不是数据库是因为用户的身份权限这个业务是需要设置有效时间的,不能让令牌永久有效,就应该存到缓存)。
  • 我们调用tp5的缓存机制,把生成的令牌作为key,把从微信服务器返回的结果和,uid以及作用域scope作为value存到缓存里面。
<?php
namespace app\api\service;
use app\lib\exception\TokenException;
use app\lib\exception\WeChatException;
use app\api\model\User as UserModel;

class UserToken extends Token {
    protected $code;
    protected $wxLoginUrl;
    protected $wxAppID;
    protected $wxAppSecret;

//1.第一步:构造函数拼凑出微信服务器的请求url参数
    function __construct($code) {
        $this->code = $code;
        $this->wxAppID = config('wx.app_id');
        $this->wxAppSecret = config('wx.app_secret');
        $this->wxLoginUrl = sprintf(
            config('wx.login_url'), $this->wxAppID, $this->wxAppSecret, $this->code);
    }


//2. 第二步 向微信的服务器发送请求,判断请求的结果。
    public function get() {
        $result = curl_get($this->wxLoginUrl);

        // 注意json_decode的第二个参数true
        // 这将使字符串被转化为数组而非对象

        $wxResult = json_decode($result, true);

        if (empty($wxResult)) {
            throw new Exception('获取session_key及openID时异常,微信内部错误');
        } else {
            $loginFail = array_key_exists('errcode', $wxResult);
            echo '$loginFail这里';
            if ($loginFail) {
                $this->processLoginError($wxResult);
            } else {
            //表示请求的结果没有问题,成功的拿到了openid和session_key
                return $this->grantToken($wxResult);
            }
        }
    }


    private function grantToken($wxResult) {
        //拿到opinid,到数据库看一下这个openid是不是已经存在
        //如果已经存在,就不处理,如果不存在那么新增一条user记录。并返回uid,因为uid要存起来放到缓存里面
        //生成令牌,准备缓存数据,写入缓存
        //把令牌返回到客户端去
        //key:令牌
        //value:wxResult,uid,scope
        $openid = $wxResult['openid'];

        $user = UserModel::getByOpenID($openid);

        if ($user) {
            $uid = $user->id;
        } else {
            $uid = $this->newUser($openid);
        }
        
        $cachedValue = $this->prepareCachedValue($wxResult, $uid);
        $token = $this->saveToCache($cachedValue);
        return $token;

    }

    //写入缓存
    private function saveToCache($cachedValue) {
        //生成key(令牌就是一串随机的字符串)
        $key = self::generateToken();
        //因为$cachedValue是数组,就要把它转化为json格式的字符串作为键的值
        $value = json_encode($cachedValue);
        //令牌的过期时间就是缓存的过期时间
        $expire_in = config('setting.token_expire_in');

        //使用tp5自带的缓存(默认文件的缓存机制)
        $request = cache($key, $value, $expire_in);
        if(!$request){
            throw new TokenException([
                'msg'=>'服务器缓存异常',
                'errorCode'=>10005
            ]);
        }
        return $key;
    }

    //准备缓存数据
    private function prepareCachedValue($wxResult, $uid) {
        $cachedValue = $wxResult;
        $cachedValue['uid'] = $uid;
        $cachedValue['scope'] = 16;
        return $cachedValue;
    }

    //新增一条user记录
    private function newUser($openid) {
        $user = UserModel::create([
            'openid' => $openid
        ]);
    }

    // 获取微信服务器返回结果失败
    private function processLoginError($wxResult) {
        throw new WeChatException(
            [
                'msg' => $wxResult['errmsg'],
                'errorCode' => $wxResult['errcode']
            ]);
    }
}
  1. service\Token
<?php
namespace app\api\service;
use app\lib\exception\TokenException;
class Token {
    //生成token字符串
    public static function generateToken() {
        //32个字符组成一组随机字符串
        //getRandChar是在common.php公共文件里面
        $randChars = getRandChar(32);
        //用三组字符串,进行md5加密
        $timestamp = $_SERVER['REQUEST_TIME_FLOAT'];
        //salt 盐
        $salt = config('secure.token_salt');
        return md5($randChars . $timestamp . $salt);
    }
}
TishaQin
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌验证。...
Think PHP 5 JWT实现Token生成与验证
Dragon
09-28 355
composer下载安装JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt创建Token.php,在文件夹中写入 namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { pu
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 715
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1000
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2396
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
ThinkPHP5.0.11Day09: Validate类(后端效验,后端场景效验)、文件上传与后端效验、token令牌
坚持硬核
02-23 881
目录 0x00 如何效验前端发来的数据 0x01 几种常用的验证规则: 0x02 场景验证: 0x00 如何效验前端发来的数据 index.php <form action="register" method="post"> <div>用户名:<input type="text" name="username"></div&gt...
Token机制
热门推荐
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
[PHP]ThinkPhp5 实现token登陆
chengjianghao的博客
03-08 1万+
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户token time_out 用于设置用户 token 的过期时间 首先创建函数: checkToekn($token) 函数用于检验 token 是否存在, 并且更新 token public function checkToken($token) ...
ThinkPHP5-Token令牌验证身份以及权限
donglingjiu的博客
11-07 1247
微信登录令牌 传统网站 用户登录 小程序 令牌 (分 权限) 获取令牌 客户端(携带帐号 密码) --->getToken接口 <-->帐号 密码 Token(令牌) Auth(权限) 访问接口 客户端(接待Token) --->访问接口(如 下单接口) <--...
thinkphp5获取微信小程序的token和对token验证
骨子里的偏爱
03-03 1055
控制器: class Token { public function getToken($code='') { //返回的是json的数组,不是返回的字符串 (new TokenGet())->goCheck(); $ut = new UserToken($code); $token = $ut->get(); return [ 'token'=>$token
API token身份验证thinkphp5)
xudejun的博客
02-20 5266
 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地toke...
thinkphp5框架API token身份验证功能示例
10-16
主要介绍了thinkphp5框架API token身份验证功能,结合实例形式分析了thinkPHP5基于token的身份验证操作步骤与实现技巧,需要的朋友可以参考下
thinkphp5-master源码
04-21
thinkphp5-master源码
thinkphp5-开启sql日志记录
AMAZING
12-19 6197
开启sql日志
thinkphp5-重写tp5的异常处理类中的render方法
AMAZING
12-18 1629
重写tp5的异常处理类中的render方法
thinkphp5-validate之自定义验证规则
AMAZING
12-17 1592
自定义验证规则-验证客户端传过来的id号是否为正整数
thinkphp5-日志系统
AMAZING
12-19 1588
利用日志机制来记录服务器的错误异常
thinkphp5-http参数的获取
AMAZING
12-16 1364
thinkphp5请求参数的获取
thinkphp Access-Control-Allow-Origin 报错
最新发布
09-13
thinkphp Access-Control-Allow-Origin 报错是由于跨域访问时没有正确设置 Access-Control-Allow-Origin 头部字段引起的。在给定的 PHP 代码中,Access-Control-Allow-Origin 被设置为绑定 `$origin_arr` 数组内的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值