thinkphp5框架API token身份验证功能示例
时间:2022-07-27
本文章向大家介绍thinkphp5框架API token身份验证功能示例,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下:
使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息
简单的token生成函数(公共函数文件common)
function create_token($id,$out_time){
return substr(md5($id.$out_time),5,26);
}
验证登陆方法(模型)
public function checkLogin($username,$passwd){
$driver = self::field('driver_id,passwd')- where('zhanghao',$username)- whereOr('phone',$username)- find();
if (empty($driver)){
$this- error = '账号不存在';
return false;
}
if ($driver['passwd'] != md5($passwd)){
$this- error = "密码不正确";
return false;
}
//$out_time = strtotime('+ 1 days');
$out_time = strtotime('+ 1 minutes');
$token = create_token($driver['driver_id'],$out_time);
if(false===self::save(['token'= $token,'time_out'= $out_time],['driver_id'= $driver['driver_id']])){
$this- error = '登陆失败';
return false;
}
$refresh_token_out_time = strtotime('+ 5 days');
$refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
Cache::set("token",$token,60);
Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
return ['token'= $token,'refresh_token'= $refresh_token,'in_expire'= $out_time];
}
token刷新方法(模型)
public function refreshToken($refresh_token,$token){
if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
$this- error = '刷新token失败';
return false;
}
$cache_driver_id = Cache::get('driver_id');
$driver = self::field('driver_id,passwd')- where('driver_id',$cache_driver_id)- where('token',$token)- find();
if (empty($driver)){
$this- error = '参数错误';
return false;
}
$out_time = strtotime('+ 1 days');//新的过期时间
$token = create_token($driver['driver_id'],$out_time);//更新token
if(false===self::save(['token'= $token,'time_out'= $out_time],['driver_id'= $driver['driver_id']])){
Cache::clear($token);
$this- error = '刷新失败';
return false;
}
Cache::set("token",$token,864000);
return ['token'= $token,'in_expire'= $out_time];
}
退出方法(模型)
public function logout($token,$refresh_token=''){
$driver = self::field('driver_id,passwd')- where('token',$token)- find();
self::save(['token'= '','time_out'= ''],['token'= $token]);
Cache::clear('token');
Cache::clear('refresh_token');
}
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- 使用Zolom内存解析运行python脚本(不落地)
- 要点3:输入函数对比与自定义输入方式
- 性能测试必备命令(3)- lscpu
- 性能测试必备命令(2)- uptime
- Lua/luajit 点与冒号的区别
- vim的几种模式mode和按键映射map
- PHP parent 的注意点
- 不停服务调试(debug)线上Rsyslog
- 使用ulimit 命令、/etc/security/limits.conf、proc 调整系统参数
- 解决jupyter notebook matplotlib绘图中文乱码问题
- 【动手学深度学习笔记】之过拟合与欠拟合实例
- 【数学建模】之Matlab实现BP神经网络
- 【动手学深度学习笔记】之PyTorch实现多层感知机
- 【动手学深度学习笔记】之线性回归实现
- 【动手学深度学习笔记】之多层感知机(MLP)