php生成token
Ⅰ thinkphp怎麼生成token
如果你定義了ACTION_SUFFIX也就是可以調用的方法的後綴,你必須要保證這里的DoController類中的share是public而且加了ACTION_SUFFIX;
具體的你可以打開ThinkPHP的log,在RunTime/Logs/Mit/2016.07.19.log中查看具
Ⅱ php token 是什麼東西,有什麼作用,具體要怎麼實現 希望配合代碼解釋
token可以用來作登陸驗證的。比如做微信公眾號開發,一般他們會在用戶使用微信登陸的時候,生成一個唯一的token,來標記這個用戶登陸的狀態。這個token是生成的唯一標識,所以裡面不攜帶用戶的信息。這樣就降低用戶用戶名密碼的被竊取的風險性。實現你可以根據用戶的id以及固定的字元串加上時間戳來生成,像存用戶名密碼一樣存起來,你也可以給這個token設置一個過期時間,到期重新生成一個token。
Ⅲ PHP寫一個api介面,為什麼需要生成一個token值
token的作用在於過濾請求來源,提高安全性.其他人拿不到token的產生規則,就無法訪問介面.
校驗參數
Ⅳ php token如何生成
token一般理解為通行證,經過各種演算法處理的唯一加密的字元串
比如用戶登錄,你只需cookie記錄用戶uid 和 token
token沒有超時的話,不用驗證密碼直接登錄
這樣也能保證用戶信息、密碼不被cookie竊取
Ⅳ php 開發介面 怎麼設計token比較合適
每登錄一次返回給介面一個token,這個token會存儲在單獨的表裡,每次APP關繫到用戶的操作都必須要攜帶token,根據token來解碼出是哪個用戶。這種方法也可以做其他設備登錄踢出。一般都是這么個做法。token的生成類似cookie的密碼加密,我是這么做的,當然有很多種方法,只要你能加密能解密就行。下面是phpcms裡面的一個經典的方法,我一般拿來做cookie加密,製作token來使用。
<?php
/**
*字元串加密、解密函數
*
*@paramstring$txt字元串
*@paramstring$operationENCODE為加密,DECODE為解密,可選參數,默認為ENCODE,
*@paramstring$key密鑰:數字、字母、下劃線
*@paramstring$expiry過期時間
*@returnstring
*/
functionsys_auth($string,$operation='ENCODE',$key='',$expiry=0){
$ckey_length=4;
$key=md5($key!=''?$key:C('COOKIE_AUTH_KEY'));
$keya=md5(substr($key,0,16));
$keyb=md5(substr($key,16,16));
$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';
$cryptkey=$keya.md5($keya.$keyc);
$key_length=strlen($cryptkey);
$string=$operation=='DECODE'?base64_decode(strtr(substr($string,$ckey_length),'-_','+/')):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
$string_length=strlen($string);
$result='';
$box=range(0,255);
$rndkey=array();
for($i=0;$i<=255;$i++){
$rndkey[$i]=ord($cryptkey[$i%$key_length]);
}
for($j=$i=0;$i<256;$i++){
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}
for($a=$j=$i=0;$i<$string_length;$i++){
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}
if($operation=='DECODE'){
if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
returnsubstr($result,26);
}else{
return'';
}
}else{
return$keyc.rtrim(strtr(base64_encode($result),'+/','-_'),'=');
}
}
?>
Ⅵ Php用戶登陸後的token一般怎麼生成的app端
這個需要php後端生成,當登錄成功的時候,後端通過用一些信息通過演算法組合成token,返回給app端,app端接收保存。這個token盡量做成可以還原解析
Ⅶ php登錄成功後生成分token怎麼獲取
客戶端必須在某個路徑下保存用戶的登錄數據,每次打開app會自動尋找保存的登錄數據,然後那到數據加密一下形成token,請求php後台,和資料庫的保存的token對比一下(聯網環境下),一樣則登錄成功,但是用戶很可能會清理緩存數據,把在客戶端保存的登錄數據清除,所以沒有太絕對的自動登錄。
Ⅷ php中的token怎麼用
token用的地方還是很多,比如登錄,提交數據等等 ,這里舉個例子吧。
/*
*PHP簡單利用token防止表單重復提交
*此處理方法純粹是為了給初學者參考
*/
session_start();
functionset_token()
{
$_SESSION['token']=md5(microtime(true));
}
functionvalid_token()
{
$return=$_REQUEST['token']===$_SESSION['token']?true:false;
set_token();
return$return;
}
//如果token為空則生成一個token
if(!isset($_SESSION['token'])
||$_SESSION['token']=='')
{
set_token();
}
if(isset($_POST['test'])){
if(!valid_token()){
echo"tokenerror";
}else{
echotime();
}
}
?>
<formmethod=postaction="">
<inputtype="hidden"name="token"value="<?=$_SESSION['token']?>">
<inputtype="text"name="test"value="value">
<inputtype="submit">
</form>
Ⅸ php給app開發介面的token機制
破解確實是個問題,不過一般情況下,破解是需要時間的,你可以給token加一個過期時間,比如兩個小時,一般情況下,兩個小時是不足以破解一個密碼的。加密演算法的話,可以根據自己的習慣選擇。
Ⅹ php怎麼將openid變成token
相關解釋如下:
?1、因為是非開放性的,所以所有的介面都是封閉的,只對公司內部的產品有效;
?2、因為是非開放性的,所以OAuth那套協議是行不通的,因為沒有中間用戶的授權過程;
?3、有點介面需要用戶登錄才能訪問;
?4、有點介面不需要用戶登錄就可訪問;
_攵砸隕咸氐悖貧擻敕穸說耐ㄐ啪托枰?2把鑰匙,即2個token。
_諞桓_oken是針對介面的(api_token);
_詼_oken是針對用戶的(user_token)。