phptoken存储

㈠ 前端做登陆存储时，token要存在哪

token可以存和Storage(localStorage\sessionStorage\cookie)。这些基本上支持H5的浏览器对这个本地储存都兼容。如果您是IE678之类的，建议存cookie。

Storage的localStorage长期有效，sessionStorage关闭浏览器时会自动清除
cookie的可以设置有效期。

㈡ php 开发接口 怎么设计token比较合适

每登录一次返回给接口一个token，这个token会存储在单独的表里，每次APP关系到用户的操作都必须要携带token，根据token来解码出是哪个用户。这种方法也可以做其他设备登录踢出。一般都是这么个做法。token的生成类似cookie的密码加密，我是这么做的，当然有很多种方法，只要你能加密能解密就行。下面是phpcms里面的一个经典的方法，我一般拿来做cookie加密，制作token来使用。

<?php
/**
*字符串加密、解密函数
*
*@paramstring$txt字符串
*@paramstring$operationENCODE为加密，DECODE为解密，可选参数，默认为ENCODE，
*@paramstring$key密钥：数字、字母、下划线
*@paramstring$expiry过期时间
*@returnstring
*/
functionsys_auth($string,$operation='ENCODE',$key='',$expiry=0){
$ckey_length=4;
$key=md5($key!=''?$key:C('COOKIE_AUTH_KEY'));
$keya=md5(substr($key,0,16));
$keyb=md5(substr($key,16,16));
$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';

$cryptkey=$keya.md5($keya.$keyc);
$key_length=strlen($cryptkey);

$string=$operation=='DECODE'?base64_decode(strtr(substr($string,$ckey_length),'-_','+/')):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
$string_length=strlen($string);

$result='';
$box=range(0,255);

$rndkey=array();
for($i=0;$i<=255;$i++){
$rndkey[$i]=ord($cryptkey[$i%$key_length]);
}

for($j=$i=0;$i<256;$i++){
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}

for($a=$j=$i=0;$i<$string_length;$i++){
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}

if($operation=='DECODE'){
if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
returnsubstr($result,26);
}else{
return'';
}
}else{
return$keyc.rtrim(strtr(base64_encode($result),'+/','-_'),'=');
}
}
?>

㈢ 如何存储token比较合适

1 使用定时器刷新
2 存储到数据库
使用定时器个人觉得,如果是个人开发影响不大.若是第三方服务平台的话,帐号一多,是不是带来很大的压力呢？
若是第三方服务平台,我更推荐使用数据库。 公众平台的开发接口的access_token长度将增长，其存储至少要保留512个字符空间
使用数据库的话,大概思路就是这样的。第一次使用将其 access_token存储起来,下次需要 access_token则将其查出。若是失效则，重新创建并更新数据库.若是没有失效,则直接使用。

㈣ Php用户登陆后的token一般怎么生成的app端

这个需要php后端生成，当登录成功的时候，后端通过用一些信息通过算法组合成token，返回给app端，app端接收保存。这个token尽量做成可以还原解析

㈤ php token 是什么东西，有什么作用，具体要怎么实现 希望配合代码解释

token可以用来作登陆验证的。比如做微信公众号开发，一般他们会在用户使用微信登陆的时候，生成一个唯一的token，来标记这个用户登陆的状态。这个token是生成的唯一标识，所以里面不携带用户的信息。这样就降低用户用户名密码的被窃取的风险性。实现你可以根据用户的id以及固定的字符串加上时间戳来生成，像存用户名密码一样存起来，你也可以给这个token设置一个过期时间，到期重新生成一个token。

㈥ 服务器Token不存储可以吗,由客户端每次带上Token,客户端各自存储Token

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据，不需再次带上用户名和密码。

用设备号/设备mac地址作为Token。

客户端：客户端在登录的时候获取设备的设备号/mac地址，并将其作为参数传递到服务端。

(6)phptoken存储扩展阅读：

token其实更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

例如在USB1.1协议中定义了4类数据包：token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段。

第一个阶段由主机发送token包，不同的token包内容不一样（暗号不一样）可以告诉设备做不同的工作，第二个阶段发送data包，第三个阶段由设备返回一个handshake包。

参考资料来源：网络-Token

㈦ php登录成功后生成分token怎么获取

客户端必须在某个路径下保存用户的登录数据，每次打开app会自动寻找保存的登录数据，然后那到数据加密一下形成token，请求php后台，和数据库的保存的token对比一下（联网环境下），一样则登录成功，但是用户很可能会清理缓存数据，把在客户端保存的登录数据清除，所以没有太绝对的自动登录。

㈧ php中的token怎么用

token用的地方还是很多，比如登录，提交数据等等 ，这里举个例子吧。

/*
*PHP简单利用token防止表单重复提交
*此处理方法纯粹是为了给初学者参考
*/
session_start();
functionset_token()
{
$_SESSION['token']=md5(microtime(true));
}
functionvalid_token()
{
$return=$_REQUEST['token']===$_SESSION['token']?true:false;
set_token();
return$return;
}
//如果token为空则生成一个token
if(!isset($_SESSION['token'])
||$_SESSION['token']=='')
{
set_token();
}

if(isset($_POST['test'])){
if(!valid_token()){
echo"tokenerror";
}else{
echotime();
}
}
?>
<formmethod=postaction="">
<inputtype="hidden"name="token"value="<?=$_SESSION['token']?>">
<inputtype="text"name="test"value="value">
<inputtype="submit">
</form>

㈨ php获取微信token的是什么格式的

access_token是公众号的全局唯一票据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。
access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的
access_token失效。
access_token的获取：
<?php

define("APPID", "您的appid");
define("APPSECRET", "您的appsecret ");

$token_access_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . APPID . "&secret=" . APPSECRET;
$res = file_get_contents($token_access_url); //获取文件内容或获取网络请求的内容
//echo $res;
$result = json_decode($res, true); //接受一个 JSON 格式的字符串并且把它转换为 PHP 变量
$access_token = $result['access_token'];
echo $access_token;

php>

㈩ 微信 在php中 如何获取access_token

access_token是公众号的全局唯一票据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。
access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的
access_token失效。

access_token的获取：

<?php

define("APPID","您的appid");
define("APPSECRET","您的appsecret");

$token_access_url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".APPID."&secret=".APPSECRET;
$res=file_get_contents($token_access_url);//获取文件内容或获取网络请求的内容
//echo$res;
$result=json_decode($res,true);//接受一个JSON格式的字符串并且把它转换为PHP变量
$access_token=$result['access_token'];
echo$access_token;

php>