1. php用户登陆后的token一般怎么生成的app端
这个需要php后端生成,当登录成功的时候,后端通过用一些信息通过算法组合成token,返回给app端,app端接收保存。这个token尽量做成可以还原解析
2. php token 是什么东西,有什么作用,具体要怎么实现 希望配合代码解释
token可以用来作登陆验证的。比如做微信公众号开发,一般他们会在用户使用微信登陆的时候,生成一个唯一的token,来标记这个用户登陆的状态。这个token是生成的唯一标识,所以里面不携带用户的信息。这样就降低用户用户名密码的被窃取的风险性。实现你可以根据用户的id以及固定的字符串加上时间戳来生成,像存用户名密码一样存起来,你也可以给这个token设置一个过期时间,到期重新生成一个token。
3. PHP在控制器中怎么添加token验证,具体代码 谢谢
//获得token
privatefunctiongetToken(){
$tokenName=C('TOKEN_NAME',null,'__hash__');
$tokenType=C('TOKEN_TYPE',null,'md5');
if(!isset($_SESSION[$tokenName])){
$_SESSION[$tokenName]=array();
}
//标识当前页面唯一性
$tokenKey=md5($_SERVER['REQUEST_URI']);
if(isset($_SESSION[$tokenName][$tokenKey])){//相同页面不重复生成session
$tokenValue=$_SESSION[$tokenName][$tokenKey];
}else{
$tokenValue=is_callable($tokenType)?$tokenType(microtime(true)):md5(microtime(true));
$_SESSION[$tokenName][$tokenKey]=$tokenValue;
if(IS_AJAX&&C('TOKEN_RESET',null,true))
header($tokenName.':'.$tokenKey.'_'.$tokenValue);//ajax需要获得这个header并替换页面中meta中的token值
}
returnarray($tokenName,$tokenKey,$tokenValue);
}