這篇文章主要介紹了thinkphp5框架API token身份驗證功能有哪些，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

目前創(chuàng)新互聯(lián)建站已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、商都網(wǎng)站維護等服務(wù)，公司將堅持客戶導向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

使用說明：登陸時生成token和刷新用的refresh_token,返回給客戶端，客戶端收到保存本地localStorage等，每次訪問接口帶上token，后端驗證token存在并且一致后方可執(zhí)行接下來的動作，假如不存在就返回token過期，客戶端調(diào)用刷新接口傳入token和refresh_token,服務(wù)器端進行驗證，驗證通過重新生成新的token保存數(shù)據(jù)庫，返回給客戶端客戶端刷新本地token訪問即可繼續(xù)，當refresh_token驗證失敗就清除數(shù)據(jù)庫token，過期時間等信息

簡單的token生成函數(shù)（公共函數(shù)文件common）

function create_token($id,$out_time){
  return substr(md5($id.$out_time),5,26);
}

驗證登陸方法（模型）

public function checkLogin($username,$passwd){
    $driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
    if (empty($driver)){
      $this->error = '賬號不存在';
      return false;
    }
    if ($driver['passwd'] != md5($passwd)){
      $this->error = "密碼不正確";
      return false;
    }
    //$out_time = strtotime('+ 1 days');
    $out_time = strtotime('+ 1 minutes');
    $token = create_token($driver['driver_id'],$out_time);
    if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
      $this->error = '登陸失敗';
      return false;
    }
    $refresh_token_out_time = strtotime('+ 5 days');
    $refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
    Cache::set("token",$token,60);
    Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//設(shè)置ID的過期時間和更新token的token時間一樣用于更新的時候獲取用戶信息
    Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
    return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
}

token刷新方法（模型）

public function refreshToken($refresh_token,$token){
    if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
      $this->error = '刷新token失敗';
      return false;
    }
    $cache_driver_id = Cache::get('driver_id');
    $driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
    if (empty($driver)){
      $this->error = '參數(shù)錯誤';
      return false;
    }
    $out_time = strtotime('+ 1 days');//新的過期時間
    $token = create_token($driver['driver_id'],$out_time);//更新token
    if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
      Cache::clear($token);
      $this->error = '刷新失敗';
      return false;
    }
    Cache::set("token",$token,864000);
    return ['token'=>$token,'in_expire'=>$out_time];
}

退出方法（模型）

public function logout($token,$refresh_token=''){
    $driver = self::field('driver_id,passwd')->where('token',$token)->find();
    self::save(['token'=>'','time_out'=>''],['token'=>$token]);
    Cache::clear('token');
    Cache::clear('refresh_token');
}

感謝你能夠認真閱讀完這篇文章，希望小編分享的“thinkphp5框架API token身份驗證功能有哪些”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識等著你來學習!