使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息
简单的token生成函数(公共函数文件common)
function create_token($id,$out_time){
return substr(md5($id.$out_time),5,26);
}
验证登陆方法(模型)
public function checkLogin($username,$passwd){
$driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
if (empty($driver)){
$this->error = '账号不存在';
return false;
}
if ($driver['passwd'] != md5($passwd)){
$this->error = "密码不正确";
return false;
}
//$out_time = strtotime('+ 1 days');
$out_time = strtotime('+ 1 minut