次のチュートリアルコラムでは、[例] thinkphp5 フレームワークの API トークン認証機能を紹介します。
使用方法: ログイン時にトークンとrefresh_tokenを生成し、クライアントに返却します。クライアントはローカルのlocalStorageなどを受信して保存し、毎回トークンを持ち込んでいきます。バックエンドは、インターフェイスにアクセスするときに、次のアクションを実行する前に、トークンが存在し、一貫性があることを検証します。トークンが存在しない場合は、トークンの有効期限が切れていることを返します。クライアントは、リフレッシュ インターフェイスを呼び出し、トークンとトークンを渡します。サーバーは検証し、検証では新しいトークンを再生成することでデータベースを保存し、クライアントが続行できるようにリフレッシュ ローカル トークン アクセスを返します。refresh_token 検証が失敗した場合は、データベース トークン、有効期限、およびその他の情報をクリアします
簡易トークン生成関数(公開関数ファイル共通)
function create_token($id,$out_time){
return substr(md5($id.$out_time),5,26);
}ログイン方法(モデル)の検証
public function checkLogin($username,$passwd){
$driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
if (empty($driver)){
$this->error = '账号不存在';
return false;
}
if ($driver['passwd'] != md5($passwd)){
$this->error = "密码不正确";
return false;
}
//$out_time = strtotime('+ 1 days');
$out_time = strtotime('+ 1 minutes');
$token = create_token($driver['driver_id'],$out_time);
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
$this->error = '登陆失败';
return false;
}
$refresh_token_out_time = strtotime('+ 5 days');
$refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
Cache::set("token",$token,60);
Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
}トークンリフレッシュ方法(モデル)
public function refreshToken($refresh_token,$token){
if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
$this->error = '刷新token失败';
return false;
}
$cache_driver_id = Cache::get('driver_id');
$driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
if (empty($driver)){
$this->error = '参数错误';
return false;
}
$out_time = strtotime('+ 1 days');//新的过期时间
$token = create_token($driver['driver_id'],$out_time);//更新token
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
Cache::clear($token);
$this->error = '刷新失败';
return false;
}
Cache::set("token",$token,864000);
return ['token'=>$token,'in_expire'=>$out_time];
}終了方法(モデル)
りー以上がthinkphp5フレームワークAPIトークン認証関数【例】の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
