php - ユーザーログインにトークン検証を使用するにはどうすればよいですか?
给我你的怀抱
给我你的怀抱 2017-05-19 10:07:22
0
3
812

なぜトークン検証を使用する必要があるのですか?ユーザー名とパスワードを直接検証してから Cookie を生成します。他の人がトークンを使用すると言っているのを見たことがあります。なぜトークンを使用する必要があるのですか?どのステップがトークンを使用しますか?

给我你的怀抱
给我你的怀抱

全員に返信(3)
小葫芦

Cookie は、自動ログインを実現するため、またはサーバー セッションに SEESION_ID をマークするためのものです。
HTTP プロトコル はステートレスであるため、Cookie を使用してステータスをマークする必要があります。これは通常、ブラウジング時にデフォルトで実装されます。それは api です。インターフェース
を介してリクエストに応答するには、アプリや他のサーバーなどのブラウザ以外のリクエストを考慮する必要があります。 トークンは、Cookie のステータス マークを置き換え、パラメータとしてステータスを渡すように設計されています (またはシングルエンド ログインの制限
など、他の関数も上記から派生できます。
プログラミングには有名な格言があります:

いいねを押す +0
滿天的星座

たとえば、ログイン後、サーバーはトークン文字列を生成し、トークンをユーザー ID にバインドし、有効期間を設定してデータベースを保存します。クライアントによって呼び出されると、トークンを使用してユーザーがログインしたかどうかを判断できます。

いいねを押す +0
巴扎黑

トークンはログイン時には使用されませんが、ログイン後にサーバーによって生成されます。後続のクライアントリクエストではこのトークンが提供されるため、リクエストが正当なリクエストであることがわかります。

PC時代では、このトークンはブラウザのCookieですが、モバイル側では通常、トークンとトークンの有効期間がインターフェイスに含まれてCookieを置き換えます。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート