php - Comment utiliser la vérification des jetons pour la connexion d'un utilisateur?

Question

Pourquoi avons-nous besoin d'une vérification des jetons ? Je vérifie directement le nom d'utilisateur et le mot de passe, puis je génère des cookies. J'ai vu d'autres personnes demander d'utiliser des jetons. Pourquoi devrais-je utiliser des jetons ? Quelle étape utilise un jeton ?

Answer 1

Le cookie consiste à réaliser une connexion automatique, ou à marquer la session du serveur avec SEESION_ID
Parce que le Protocole HTTP est apatride, vous devez utiliser des cookies pour marquer l'état, qui est généralement implémenté par défaut lors de la navigation
Mais si. c'est api Pour répondre aux demandes via l'interface , vous devez prendre en compte les demandes non liées au navigateur, telles que les applications, les autres serveurs, etc.
token est conçu pour remplacer la marque d'état des cookies et transmettre l'état en tant que paramètres (ou d'autres formes) pour garantir la compatibilité.
D'autres fonctions peuvent également être dérivées de ce qui précède, telles que Restriction de la connexion à une extrémité unique, etc.
Il y a un dicton célèbre en programmation : 没有什么问题是一个中间件解决不了的,如果有就用两个...

Answer 2

Par exemple, une fois connecté, le serveur génère une chaîne de jeton, lie le jeton à l'ID utilisateur, définit la période de validité et enregistre la base de données. Lorsqu'il est appelé par le client, le jeton peut être utilisé pour déterminer si l'utilisateur s'est connecté !

Answer 3

Le jeton n'est pas utilisé lors de la connexion, mais est généré par le serveur après la connexion. Les demandes client ultérieures apporteront ce jeton, afin que vous sachiez que la demande est une demande légitime.

A l'ère du PC, ce token est le cookie dans le navigateur, mais côté mobile, le token et la durée de validité du token sont généralement inclus dans l'interface pour remplacer le cookie !