1. php用戶登陸後的token一般怎麼生成的app端
這個需要php後端生成,當登錄成功的時候,後端通過用一些信息通過演算法組合成token,返回給app端,app端接收保存。這個token盡量做成可以還原解析
2. php token 是什麼東西,有什麼作用,具體要怎麼實現 希望配合代碼解釋
token可以用來作登陸驗證的。比如做微信公眾號開發,一般他們會在用戶使用微信登陸的時候,生成一個唯一的token,來標記這個用戶登陸的狀態。這個token是生成的唯一標識,所以裡面不攜帶用戶的信息。這樣就降低用戶用戶名密碼的被竊取的風險性。實現你可以根據用戶的id以及固定的字元串加上時間戳來生成,像存用戶名密碼一樣存起來,你也可以給這個token設置一個過期時間,到期重新生成一個token。
3. PHP在控制器中怎麼添加token驗證,具體代碼 謝謝
//獲得token
privatefunctiongetToken(){
$tokenName=C('TOKEN_NAME',null,'__hash__');
$tokenType=C('TOKEN_TYPE',null,'md5');
if(!isset($_SESSION[$tokenName])){
$_SESSION[$tokenName]=array();
}
//標識當前頁面唯一性
$tokenKey=md5($_SERVER['REQUEST_URI']);
if(isset($_SESSION[$tokenName][$tokenKey])){//相同頁面不重復生成session
$tokenValue=$_SESSION[$tokenName][$tokenKey];
}else{
$tokenValue=is_callable($tokenType)?$tokenType(microtime(true)):md5(microtime(true));
$_SESSION[$tokenName][$tokenKey]=$tokenValue;
if(IS_AJAX&&C('TOKEN_RESET',null,true))
header($tokenName.':'.$tokenKey.'_'.$tokenValue);//ajax需要獲得這個header並替換頁面中meta中的token值
}
returnarray($tokenName,$tokenKey,$tokenValue);
}