thinkphp5框架API token身份验证功能示例
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了thinkphp5框架API token身份验证功能示例,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2860字,纯文字阅读大概需要5分钟。
内容图文
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下:
使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息
简单的token生成函数(公共函数文件common)
function create_token($id,$out_time){
return substr(md5($id.$out_time),5,26);
}
验证登陆方法(模型)
public function checkLogin($username,$passwd){
$driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
if (empty($driver)){
$this->error = '账号不存在';
return false;
}
if ($driver['passwd'] != md5($passwd)){
$this->error = "密码不正确";
return false;
}
//$out_time = strtotime('+ 1 days');
$out_time = strtotime('+ 1 minutes');
$token = create_token($driver['driver_id'],$out_time);
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
$this->error = '登陆失败';
return false;
}
$refresh_token_out_time = strtotime('+ 5 days');
$refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
Cache::set("token",$token,60);
Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
}
token刷新方法(模型)
public function refreshToken($refresh_token,$token){
if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
$this->error = '刷新token失败';
return false;
}
$cache_driver_id = Cache::get('driver_id');
$driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
if (empty($driver)){
$this->error = '参数错误';
return false;
}
$out_time = strtotime('+ 1 days');//新的过期时间
$token = create_token($driver['driver_id'],$out_time);//更新token
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
Cache::clear($token);
$this->error = '刷新失败';
return false;
}
Cache::set("token",$token,864000);
return ['token'=>$token,'in_expire'=>$out_time];
}
退出方法(模型)
public function logout($token,$refresh_token=''){
$driver = self::field('driver_id,passwd')->where('token',$token)->find();
self::save(['token'=>'','time_out'=>''],['token'=>$token]);
Cache::clear('token');
Cache::clear('refresh_token');
}
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
内容总结
以上是互联网集市为您收集整理的thinkphp5框架API token身份验证功能示例全部内容,希望文章能够帮你解决thinkphp5框架API token身份验证功能示例所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。