php自定义token及验证

最新推荐文章于 2023-05-17 15:15:07 发布
原创 最新推荐文章于 2023-05-17 15:15:07 发布 · 4.9k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用用户名、时间戳及过期时间生成Token,采用MD5算法进行签名,确保了Token的安全性。同时,提供了Token的验证流程,包括合法性检查与过期判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成token

//用户名、此时的时间戳,并将过期时间拼接在一起
$admin = $data['username']; //获取前台传来的用户账号
$time = time();
$end_time = time()+86400;
$info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天
//根据以上信息信息生成签名(密钥为 siasqr)
$signature = hash_hmac('md5',$info,'siasqr');
//最后将这两部分拼接起来,得到最终的Token字符串
$token = $info . '.' . $signature;

验证token

	public function check_token($token)
	{
		/**** api传来的token ****/
		if(!isset($token) || empty($token))
		{
			$msg['code']='400';
            $msg['msg']='非法请求';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
		}
		//对比token
		$explode = explode('.',$token);//以.分割token为数组
		if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )
		{
			$info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分
	        $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名
			if(time() > $explode[2])
			{
				$msg['code']='401';
	            $msg['msg']='Token已过期,请重新登录';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);
			}
			if ($true_signature == $explode[3])
			{
			    $msg['code']='200';
	            $msg['msg']='Token合法';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);
			}
			else
			{
			    $msg['code']='400';
	            $msg['msg']='Token不合法';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);	
			}
		}
		else
		{
            $msg['code']='400';
            $msg['msg']='Token不合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
		}
		
	}
PHPtoken验证
Huangwenting1990的博客
08-20 9575
PHP在控制器中怎么添加token验证 //获得token     private function getToken(){         $tokenName  = C('TOKEN_NAME',null,'__hash__');         $tokenType  = C('TOKEN_TYPE',null,'md5');         if(!i
API token身份验证 (thinkphp5)
xudejun的博客
02-20 5446
 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地toke...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 879
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 1098
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
为了利用Redis缓存token,我们需要创建一个自定义的RedisUserProvider,继承自EloquentUserProvider,并重写其中的方法,以适应新的认证逻辑。我们将会重写retrieveByCredentials方法,以便在原有的Eloquent查询基础...
thinkphp5框架API token身份验证功能示例
10-16
总的来说,ThinkPHP5通过结合数据库存储、缓存管理和自定义函数,提供了一种实现API Token身份验证的有效方式。这种方法允许你在保持API安全的同时,为用户提供无缝的刷新Token体验,以防止因为短期的Token过期而...
PHP对接微信公众号开发 token验证
itcont的博客
08-01 1386
当前时间:2020年8月1日11:30:59 1、申请一个公众号(这里省略) 得到一个这样的配置 2、代码编写: // 定义token秘钥常量 define("TOKEN", "weixin_wechat"); // 实例化微信对象 $wechatObj = new wechatCallbackapiTest(); // 调用验证方法valid,当接口连接成功后, // 要注释这个方法,然后调用responseMsg()方法 // $wechatObj->valid(); //第
php生成token验证码_PHP token验证生成原理实例分析
weixin_36307086的博客
03-09 463
本文实例讲述了PHP token验证生成原理。分享给大家供大家参考,具体如下:/*** @Author: Ding Jianlong* @Date: 2019-03-20 00:38:01* @Last Modified by: Ding Jianlong* @Last Modified time: 2019-03-22 17:50:59*///生成发送请求的验证 token//这里的key可...
token验证php
03-25
token验证php
App接口设计之tokenphp实现
aomiano55778的博客
12-23 789
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
PHP token生成与校验
chengjianghao的博客
05-17 2305
【代码】PHP token生成与校验。
php token 验证,PHP如何实现Token验证
weixin_34283265的博客
03-09 420
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP多参数token生成与校验
一个人的Code博客
04-26 2447
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php生成token验证码_PHP简单Token使用与验证实例
weixin_35132022的博客
03-09 1272
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
php生成token验证码_随机验证码的使用(PHP:生成图像 + 服务器端存储 )
weixin_30991277的博客
03-09 163
html代码:img, input {vertical-align: middle;}.vcode {cursor: pointer;}注册新用户用户名:密码名:验证码: var vcode = document.querySelector('.vcode');vcode.onclick = function(){//若URL没有改变,浏览器不会重发请求//this.src = 'vcode...
php 简单token签权验证
空诸所有
11-30 8307
php 简单token验证在API开发过程会经常使用token来完成请求签权,以防止api接口被恶意调用。 这里演示简单的token签权,可利用时间戳来控制token过期时间。参数说明 请求地址:domain.com/api.php?token=xxx&time=xxx&str=xxx&data=xxx 请求方式:get 参数 必填 说明 key – 秘钥,参与加密盐
php token验证范例
weixin_30741653的博客
03-07 117
<?php $module=$_GET['module']; $action=$_GET['action']; $token=md5sum($module.date('Y-m-d',time()).'#$@%!*'.$action); if($token!=$_GET['token']){ alarm('accessdeny');...
实现token登录验证
最新发布
03-08
### 如何实现 Token 登录验证 #### 解析 JWT 和 Go 中的 Token 验证 在Go语言中,`jwt-go`库提供了方便的方式来处理JWT(JSON Web Tokens)。通过该库可以轻松创建和验证Token。对于已解密的Token对象,可以通过访问其claims属性来获取其中存储的数据,例如用户名或其他自定义声明[^1]。 ```go package main import ( "fmt" jwt "github.com/dgrijalva/jwt-go" ) func GetIdFromClaims(key string, claims jwt.MapClaims) interface{} { return claims[key] } type MyCustomClaims struct { Username string `json:"username"` jwt.StandardClaims } ``` #### Vue.js 应用中的 Token 处理 为了使前端应用能够自动携带认证信息,在Vue项目里通常会在全局配置HTTP客户端如Axios时加入请求拦截器。这样每次发起API调用前都会检查是否存在有效的Token,并将其附加到请求头部以便服务器端进行身份校验[^3]。 ```javascript // src/main.js import axios from 'axios' axios.interceptors.request.use( config => { const token = sessionStorage.getItem('token') if (token) { config.headers.Authorization = `Bearer ${token}` } return config }, error => Promise.reject(error) ) ``` #### PHP 后台服务端的 Token 校验逻辑 当涉及到基于PHP构建的服务端应用程序时,则需按照特定顺序执行几个步骤完成整个Token的有效性确认过程:首先是读取并解析传入的Token字符串;接着判断payload内的时间戳字段以决定它是否仍然有效;最后一步则是重新计算哈希并与原始签名对比从而最终确定合法性[^4]。 ```php <?php function verifyToken($token){ $decoded = \Firebase\JWT\JWT::decode($token, new \Firebase\JWT\Key(SECRET_KEY,'HS256')); // Check expiration time if ($decoded->exp < time()) { throw new Exception("Expired token"); } // Recreate signature and compare with original one. $signature = hash_hmac('sha256', json_encode((array)$decoded), SECRET_KEY); if (!hash_equals($signature, $decoded->sign)) { throw new Exception("Invalid token"); } } ?> ``` 以上展示了不同编程环境下实现Token登录验证的具体方法和技术细节。无论是哪种技术栈,核心思路都围绕着生成安全可靠的Tokens以及严谨地对其进行检验这两个方面展开工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值