> 백엔드 개발 > PHP 문제 > PHP에서 토큰을 설정하는 방법

PHP에서 토큰을 설정하는 방법

PHPz
풀어 주다: 2023-03-05 21:58:01
원래의
4412명이 탐색했습니다.

PHP에서 토큰을 설정하는 방법: 먼저 토큰을 얻기 위한 라우팅 경로를 정의한 다음 서비스 계층을 설정하고 모델 계층에서 사용자 클래스를 생성하고 유효성 검사기 클래스 및 예외 클래스에서 해당 확인 방법과 예외 처리를 생성합니다. ; 최종적으로 토큰을 완성합니다. 토큰을 작성하면 됩니다.

PHP에서 토큰을 설정하는 방법

권장: "PHP 비디오 튜토리얼"

우리가 개발한 백엔드 API 인터페이스에는 방문자에 대한 권한 요구 사항이 있습니다. 예를 들어 개인 정보가 포함된 일부 인터페이스에서는 방문자가 동시에 인터페이스를 요청해야 합니다. 미리 발급받은 Token을 방문자에게 전달합니다.

이것은 토큰과 같습니다. 방문자가 이를 보여줄 경우에만 방문자를 "통과"합니다.

다음은 권한 토큰에 대한 코드 작성 아이디어에 대한 기록입니다.

1. 프로세스 개요

토큰을 얻기 위한 라우팅 경로를 정의하고 코드 매개변수를 수락합니다. (코드 소스: WeChat 서버, 로그인 시스템은 WeChat 시스템 기반)

서비스 레이어를 구축하고 토큰 기반을 생성합니다. 이 레이어의 클래스와 UserToken 클래스

UserToken 클래스는 전체 로직을 처리합니다: 토큰 생성 및 반환

사용자 데이터 테이블을 읽고 쓰는 일을 담당하고 UserToken에서 호출할 수 있는 User 클래스를 모델 레이어에 설정합니다. 서비스 레이어

validator 클래스와 예외 클래스에서 해당 검증 메서드와 예외를 생성합니다. 프로세싱

컨트롤러->서비스 레이어->모델 레이어가 서비스 레이어에 값을 반환->서비스 레이어가 전체 값을 컨트롤러에 반환합니다. 프로세스는 토큰 토큰 작성을 완료합니다

2. 특정 지침

먼저 라우팅 경로를 정의합니다.

Route::post(    'api/:version/token/user',    'api/:version.Token/getToken');
로그인 후 복사

그런 다음 토큰 컨트롤러를 만들고 라우팅 경로에 해당하는 getToken 메서드를 정의합니다.

public function getToken($code='') {
        (new TokenGet())->goCheck($code); // 验证器        $token = (new UserToken($code))->get();        return [            'token' => $token
        ];
    }
로그인 후 복사

서비스 계층을 호출하기 전에 전달된 매개변수를 확인해야 하므로 TokenGet 유효성 검사기를 정의합니다.

class TokenGet extends BaseValidate
{
    protected $rule = [      'code' => 'require|isNotEmpty'
    ];
 
    protected $message = [        'code' => '需要code才能获得Token!'
    ];
 }
로그인 후 복사

토큰 컨트롤러로 돌아가서 확인을 통과한 후 서비스 계층에서 정의한 UserToken 클래스를 호출합니다.

$token = (new UserToken($code))->get();
로그인 후 복사

여기에서는 서비스 계층과 모델 계층에 대해 설명합니다. 우리의 일반적인 이해는 서비스 계층이 모델 계층을 기반으로 하는 추상 캡슐화라는 것입니다.

모델 레이어는 데이터베이스를 운영하고 이를 서비스 레이어로 반환하는 역할만 담당합니다

그런 다음 서비스 레이어는 비즈니스 로직을 처리하고 마지막으로 이를 컨트롤러 레이어로 반환합니다

하지만 소규모 프로젝트의 경우 서비스는 실제로 일부 간단한 인터페이스 모델 레이어는 컨트롤러에 직접 연결될 수 있기 때문에 사용자 권한과 같은 상대적으로 복잡한 인터페이스만 서비스 레이어를 통해 다양한 기능에 대한 코드로 분리될 수 있습니다.

이런 종류의 처리는 더 유연합니다. 정말 간단한 인터페이스가 많으면 서비스 계층을 한 번 거치지 않아도 됩니다. 이는 동작을 수행하는 것과 비슷하며 의미가 없습니다.

서비스 계층의 코드 작성으로 돌아가서 다양한 유형의 토큰이 있으므로 먼저 몇 가지 공통 메서드가 포함된 토큰 기본 클래스를 만듭니다. 그런 다음 방문자에게 토큰을 반환하는 UserToken 클래스가 준비됩니다.

WeChat을 기반으로 하기 때문에 code, appid, appsecret의 세 가지 정보가 필요하며 생성자를 통해 UserToken 클래스에 초기 값을 할당합니다.

function __construct($code) {    $this->code = $code;    $this->wxAppID = config('wx.app_id');    $this->wxAppSecret = config('wx.app_secret');    $this->wxLoginUrl = sprintf(
        config('wx.login_url'),        $this->wxAppID, $this->wxAppSecret, $this->code
    );
    }
로그인 후 복사

그런 다음 이 세 가지 정보를 인터페이스의 매개변수 위치에 넣습니다. WeChat에서 제공하는 목적은 완전한 WeChat 서버 측 URL을 얻고 필요한 openid를 요청하는 것입니다.

그런 다음 여기에서는 네트워크 요청을 보내는 단계를 건너뜁니다. WeChat 서버는 openid가 포함된 객체를 반환합니다. 이 객체의 값이 괜찮다고 판단한 후, grantToken() 함수를 생성합니다.

private function grantToken($openidObj) {
 
        // 取出openid        $openid = $openidObj['openid'];
         
        // 通过Model层调用数据库,检查openid是否已经存在        $user = UserModel::getByOpenID($openid);
         
        // 如果存在,不处理,反之则新增一条user记录        if ($user) {            $uid = $user->id;
        } else {
            // 不存在,生成一条数据,具体方法略过            $uid = $this->newUser($openid); 
        }
         
        // 生成令牌,写入缓存(具体方法见下面的定义)        $cachedValue = $this->prepareCacheValue($openidObj, $uid);        $token = $this->saveToCache($cachedValue);
         
        // 令牌返回到调用者端        return $token;
}
 
private function prepareCacheValue($openidObj, $uid) {    $cachedValue = $openidObj;    $cachedValue['uid'] = $uid;    $cachedValue['scope'] = 16; // 权限值,自己定义    return $cachedValue;
}
     
private function saveToCache($cachedValue) {    $key = self::generateToken(); // 生成令牌的方法    $value = json_encode($cachedValue);    $tokenExpire = config('setting.token_expire'); // 设定的过期时间    $request = cache($key, $value, $tokenExpire);        if (!$request) {
            throw new TokenException([            'msg' => '服务器缓存异常',            'errorCode' => 10005
        ]);
    }    return $key; // 返回令牌:token
}
로그인 후 복사

보시다시피 핵심 프로세스는 다음과 같습니다.

openid 가져오기

데이터베이스를 확인하고 openid가 이미 존재하는지 확인하세요

존재하는 경우 처리하지 말고, 그렇지 않으면 새 사용자 레코드를 추가하세요.

토큰 생성, 캐시 데이터 준비, 캐시에 쓰기

토큰 반환 to the client

generateToken() 메소드는 다음과 같이 자세히 정의됩니다:

public static function generateToken() {    $randomChars = getRandomChars(32); // 32个字符组成一组随机字符串    $timestamp = $_SERVER['REQUEST_TIME_FLOAT'];  
    $salt = config('security.token_salt'); // salt 盐
    // 拼接三组字符串,进行MD5加密,然后返回    return md5($randomChars.$timestamp.$salt);
}    
function getRandomChars($length) {    $str = null;    $strPoll = &#39;abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789&#39;;    $max = strlen($strPoll) - 1;    for ($i = 0; $i < $length; $i++) {        $str .= $strPoll[rand(0, $max)];
    }    return $str;
}
로그인 후 복사

이 메소드의 주요 기능은 의심할 여지 없이 우리에게 필요한 토큰인 토큰 문자열을 생성하는 것입니다. generateToken()은 다른 유형의 토큰에도 사용되므로 Token 기본 클래스에 배치된다는 점을 언급할 가치가 있습니다.

이 시점에서는 생성된 토큰만 컨트롤러에 반환하면 됩니다.

3. 요약

토큰 작성에는 많은 프로세스가 필요합니다. 혼란을 피하기 위해 다양한 방법으로 다양한 작업을 담당하는 코드를 정의해야 합니다. 위 예제의 grantToken() 메소드와 같이 모든 프로세스를 포함하는 핵심 메소드이지만, 다른 특정 프로세스는 다른 메소드에 정의되어 grantToken() 메소드 호출에 제공됩니다.

이 작업을 수행한 후에도 모든 프로세스가 포함되어 있음에도 grantToken() 메서드는 여전히 읽기 쉽습니다.

위 내용은 PHP에서 토큰을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿