這篇文章主要介紹php如何生成token,文中介紹的非常詳細(xì)�����,具有一定的參考價(jià)值���,感興趣的小伙伴們一定要看完�����!
成都創(chuàng)新互聯(lián)公司長(zhǎng)期為上1000+客戶提供的網(wǎng)站建設(shè)服務(wù)����,團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年���,關(guān)注不同地域��、不同群體�,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)����;打造開放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境�����。為大新企業(yè)提供專業(yè)的成都網(wǎng)站制作、網(wǎng)站建設(shè)��,大新網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
php生成token的方法:首先獲取GET參數(shù)值��;然后根據(jù)客戶端傳過(guò)來(lái)的“client_id”查詢數(shù)據(jù)庫(kù),并獲取對(duì)應(yīng)的“client_secret”;最后通過(guò)md5方法重新生成一份“api_token”即可。
接口特點(diǎn)匯總:
1���、因?yàn)槭欠情_放性的,所以所有的接口都是封閉的����,只對(duì)公司內(nèi)部的產(chǎn)品有效;
2����、因?yàn)槭欠情_放性的,所以O(shè)Auth那套協(xié)議是行不通的���,因?yàn)闆]有中間用戶的授權(quán)過(guò)程;
3�����、有點(diǎn)接口需要用戶登錄才能訪問;
4��、有點(diǎn)接口不需要用戶登錄就可訪問���;
針對(duì)以上特點(diǎn)����,移動(dòng)端與服務(wù)端的通信就需要2把鑰匙����,即2個(gè)token。
第一個(gè)token是針對(duì)接口的(api_token)�;
第二個(gè)token是針對(duì)用戶的(user_token);
先說(shuō)第一個(gè)token(api_token)
它的職責(zé)是保持接口訪問的隱蔽性和有效性�����,保證接口只能給自家人用���,怎么做到�����?參考思路如下:
現(xiàn)在的接口基本是mvc模式���,URL基本是restful風(fēng)格�,URL大體格式如下:
http://blog.snsgou.com/模塊名/控制器名/方法名?參數(shù)名1=參數(shù)值1&參數(shù)名2=參數(shù)值2&參數(shù)名3=參數(shù)值3
接口token生成規(guī)則參考如下:
api_token = md5 ('模塊名' + '控制器名' + '方法名' + '2013-12-18' + '加密密鑰') = 770fed4ca2aabd20ae9a5dd774711de2
其中的
1���、 '2013-12-18' 為當(dāng)天時(shí)間�����,
2���、'加密密鑰' 為私有的加密密鑰,手機(jī)端需要在服務(wù)端注冊(cè)一個(gè)“接口使用者”賬號(hào)后�,系統(tǒng)會(huì)分配一個(gè)賬號(hào)及密碼,數(shù)據(jù)表設(shè)計(jì)參考如下:
| 字段名 | 字段類型 | 注釋 | | client_id | varchar(20) | 客戶端ID |
| client_secret | varchar(20) | 客戶端(加密)密鑰 |
(注:只列出了核心字段����,其它的再擴(kuò)展吧!?���。。?/p>
服務(wù)端接口校驗(yàn),PHP實(shí)現(xiàn)流程如下:
02 | // 1���、獲取 GET參數(shù) 值 |
03 | $module = $_GET['mod']; |
04 | $controller = $_GET['ctl'] |
05 | $action = $_GET['act']; |
06 | $client_id = $_GET['client_id']; |
07 | $api_token = $_GET[''api_token]; |
09 | // 2、根據(jù)客戶端傳過(guò)來(lái)的 client_id �,查詢數(shù)據(jù)庫(kù),獲取對(duì)應(yīng)的 client_secret |
10 | $client_secret = getClientSecretById($client_id); |
12 | // 3�、服務(wù)端重新生成一份 api_token |
13 | $api_token_server = md5($module . $controller . $action . date('Y-m-d', time()) . $client_secret); |
15 | // 4、客戶端傳過(guò)來(lái)的 api_token 與服務(wù)端生成的 api_token 進(jìn)行校對(duì)����,如果不相等,則表示驗(yàn)證失敗 |
16 | if ($api_token != $api_token_server) { |
17 | exit('access deny'); // 拒絕訪問 |
20 | // 5�����、驗(yàn)證通過(guò)���,返回?cái)?shù)據(jù)給客戶端 |
再說(shuō)第二個(gè)token(user_token)
它的職責(zé)是保護(hù)用戶的用戶名及密碼多次提交��,以防密碼泄露�。
如果接口需要用戶登錄,其訪問流程如下:
1、用戶提交“用戶名”和“密碼”�����,實(shí)現(xiàn)登錄(條件允許����,這一步最好走h(yuǎn)ttps);
2���、登錄成功后�����,服務(wù)端返回一個(gè) user_token�,生成規(guī)則參考如下:
服務(wù)端用數(shù)據(jù)表維護(hù)user_token的狀態(tài)�,表設(shè)計(jì)如下:
| 字段名 | 字段類型 | 注釋 | | user_id | int | 用戶ID |
| user_token | varchar(36) | 用戶token |
| expire_time | int | 過(guò)期時(shí)間(Unix時(shí)間戳) |
(注:只列出了核心字段,其它的再擴(kuò)展吧?����。�����。。?/p>
服務(wù)端生成 user_token 后�����,返回給客戶端(自己存儲(chǔ))��,客戶端每次接口請(qǐng)求時(shí)���,如果接口需要用戶登錄才能訪問,則需要把 user_id 與 user_token 傳回給服務(wù)端���,服務(wù)端接受到這2個(gè)參數(shù)后��,需要做以下幾步:
1���、檢測(cè) api_token的有效性;
2�����、刪除過(guò)期的 user_token 表記錄�����;
3、根據(jù) user_id���,user_token 獲取表記錄�����,如果表記錄不存在�,直接返回錯(cuò)誤�����,如果記錄存在�,則進(jìn)行下一步;
4����、更新 user_token 的過(guò)期時(shí)間(延期,保證其有效期內(nèi)連續(xù)操作不掉線)�;
5、返回接口數(shù)據(jù)�;
接口用例如下:
1、發(fā)布日志
URL: http://blog.snsgou.com/blog/Index/addBlog?client_id=wt3734wy636dhd3636sr5858t6&api_token=880fed4ca2aabd20ae9a5dd774711de2&user_token=etye0fgkgk4ca2aabd20ae9a5dd77471fgf&user_id=12
請(qǐng)求方式: POST
POST參數(shù):title=我是標(biāo)題&content=我是內(nèi)容
返回?cái)?shù)據(jù):
{
'code' => 1, // 1:成功 0:失敗
'msg' => '操作成功' // 登錄失敗���、無(wú)權(quán)訪問
'data' => []
}
以上是php如何生成token的所有內(nèi)容�,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助�,更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��!
分享題目:php如何生成token
轉(zhuǎn)載來(lái)源:
http://weahome.cn/article/gijido.html
重慶分公司
重慶分公司
