本篇內(nèi)容主要講解“PHP中token的生成方法”,感興趣的朋友不妨來(lái)看看�。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)���。下面就讓小編來(lái)帶大家學(xué)習(xí)“PHP中token的生成方法”吧!
衡山網(wǎng)站制作公司哪家好��,找創(chuàng)新互聯(lián)���!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)���、微信開(kāi)發(fā)����、APP開(kāi)發(fā)����、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā)���,運(yùn)營(yíng)維護(hù)�����。創(chuàng)新互聯(lián)公司2013年成立到現(xiàn)在10年的時(shí)間��,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)�����,來(lái)保證我們的工作的順利進(jìn)行���。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)�。
php token的生成
接口特點(diǎn)匯總:
1��、因?yàn)槭欠情_(kāi)放性的���,所以所有的接口都是封閉的�����,只對(duì)公司內(nèi)部的產(chǎn)品有效�����;
2�、因?yàn)槭欠情_(kāi)放性的����,所以O(shè)Auth那套協(xié)議是行不通的�����,因?yàn)闆](méi)有中間用戶(hù)的授權(quán)過(guò)程;
3�����、有點(diǎn)接口需要用戶(hù)登錄才能訪問(wèn)��;
4�、有點(diǎn)接口不需要用戶(hù)登錄就可訪問(wèn);
針對(duì)以上特點(diǎn)���,移動(dòng)端與服務(wù)端的通信就需要2把鑰匙��,即2個(gè)token����。
第一個(gè)token是針對(duì)接口的(api_token)���;
第二個(gè)token是針對(duì)用戶(hù)的(user_token)����;
先說(shuō)第一個(gè)token(api_token)
它的職責(zé)是保持接口訪問(wèn)的隱蔽性和有效性,保證接口只能給自家人用����,怎么做到?參考思路如下:
現(xiàn)在的接口基本是mvc模式�����,URL基本是restful風(fēng)格�����,URL大體格式如下:
http://blog.snsgou.com/模塊名/控制器名/方法名?參數(shù)名1=參數(shù)值1&參數(shù)名2=參數(shù)值2&參數(shù)名3=參數(shù)值3
接口token生成規(guī)則參考如下:
api_token = md5 ("模塊名" + "控制器名" + "方法名" + "2013-12-18" + "加密密鑰") = 770fed4ca2aabd20ae9a5dd774711de2
其中的
1�����、 "2013-12-18" 為當(dāng)天時(shí)間���,
2�、"加密密鑰" 為私有的加密密鑰�,手機(jī)端需要在服務(wù)端注冊(cè)一個(gè)“接口使用者”賬號(hào)后,系統(tǒng)會(huì)分配一個(gè)賬號(hào)及密碼�,數(shù)據(jù)表設(shè)計(jì)參考如下:
| 字段名 | 字段類(lèi)型 | 注釋 | | client_id | varchar(20) | 客戶(hù)端ID |
| client_secret | varchar(20) | 客戶(hù)端(加密)密鑰 |
服務(wù)端接口校驗(yàn),PHP實(shí)現(xiàn)流程如下:
再說(shuō)第二個(gè)token(user_token)
它的職責(zé)是保護(hù)用戶(hù)的用戶(hù)名及密碼多次提交�,以防密碼泄露���。
如果接口需要用戶(hù)登錄����,其訪問(wèn)流程如下:
1����、用戶(hù)提交“用戶(hù)名”和“密碼”,實(shí)現(xiàn)登錄(條件允許�����,這一步最好走h(yuǎn)ttps)����;
2、登錄成功后�����,服務(wù)端返回一個(gè) user_token�����,生成規(guī)則參考如下:
服務(wù)端用數(shù)據(jù)表維護(hù)user_token的狀態(tài),表設(shè)計(jì)如下:
| 字段名 | 字段類(lèi)型 | 注釋 | | user_id | int | 用戶(hù)ID |
| user_token | varchar(36) | 用戶(hù)token |
| expire_time | int | 過(guò)期時(shí)間(Unix時(shí)間戳) |
(注:只列出了核心字段�,其它的再擴(kuò)展吧!?�。���。?/p>
服務(wù)端生成 user_token 后�����,返回給客戶(hù)端(自己存儲(chǔ)),客戶(hù)端每次接口請(qǐng)求時(shí)����,如果接口需要用戶(hù)登錄才能訪問(wèn),則需要把 user_id 與 user_token 傳回給服務(wù)端��,服務(wù)端接受到這2個(gè)參數(shù)后���,需要做以下幾步:
1�����、檢測(cè) api_token的有效性����;
2、刪除過(guò)期的 user_token 表記錄�;
3、根據(jù) user_id�����,user_token 獲取表記錄���,如果表記錄不存在���,直接返回錯(cuò)誤,如果記錄存在�,則進(jìn)行下一步;
4����、更新 user_token 的過(guò)期時(shí)間(延期,保證其有效期內(nèi)連續(xù)操作不掉線)��;
5����、返回接口數(shù)據(jù)�;
接口用例如下:
1��、發(fā)布日志
URL: http://blog.snsgou.com/blog/Index/addBlog?client_id=wt3734wy636dhd3636sr5858t6&api_token=880fed4ca2aabd20ae9a5dd774711de2&user_token=etye0fgkgk4ca2aabd20ae9a5dd77471fgf&user_id=12 請(qǐng)求方式: POST
POST參數(shù):title=我是標(biāo)題&content=我是內(nèi)容
返回?cái)?shù)據(jù):
{
"code" => 1, // 1:成功 0:失敗
"msg" => "操作成功" // 登錄失敗�、無(wú)權(quán)訪問(wèn)
"data" => []
}
到此,相信大家對(duì)“PHP中token的生成方法”有了更深的了解�����,不妨來(lái)實(shí)際操作一番吧��!這里是創(chuàng)新互聯(lián)網(wǎng)站���,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)�����,關(guān)注我們,繼續(xù)學(xué)習(xí)��!
文章名稱(chēng):PHP中token的生成方法
文章分享:
http://weahome.cn/article/pdjdsj.html
重慶分公司
重慶分公司
