php - Bagaimana untuk menggunakan pengesahan token untuk log masuk pengguna?
给我你的怀抱2017-05-19 10:07:22
0
3
839
Mengapa kita memerlukan pengesahan token? Saya terus mengesahkan nama pengguna dan kata laluan dan kemudian menjana kuki saya melihat orang lain berkata untuk menggunakan token. Langkah manakah yang menggunakan token?
Cookie adalah untuk merealisasikan log masuk automatik, atau untuk menandakan sesi pelayan dengan SEESION_ID Oleh kerana protokol HTTP adalah tanpa negara, anda perlu menggunakan kuki untuk menandakan status, yang biasanya dilaksanakan secara lalai semasa menyemak imbas ia adalah api Untuk membalas permintaan melalui antara muka , anda perlu mempertimbangkan permintaan bukan penyemak imbas, seperti apl, pelayan lain, dll. token direka untuk menggantikan tanda status kuki dan lulus status sebagai parameter (atau bentuk lain) untuk memastikan keserasian . Fungsi lain juga boleh diperolehi daripada di atas, seperti Menyekat log masuk satu hujung, dll. Terdapat pepatah terkenal dalam pengaturcaraan: 没有什么问题是一个中间件解决不了的,如果有就用两个...
Sebagai contoh, selepas anda log masuk, pelayan menjana rentetan token, mengikat token kepada ID pengguna, menetapkan tempoh sah dan menyimpan pangkalan data. Apabila dipanggil oleh pelanggan, token boleh digunakan untuk menentukan sama ada pengguna telah log masuk!
Token tidak digunakan semasa log masuk, tetapi dijana oleh pelayan selepas log masuk. Permintaan pelanggan seterusnya akan membawa token ini, supaya anda tahu bahawa permintaan itu adalah permintaan yang sah.
Dalam era PC, token ini adalah kuki dalam penyemak imbas, tetapi pada bahagian mudah alih, token dan tempoh sah token biasanya disertakan dalam antara muka untuk menggantikan kuki!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Cookie adalah untuk merealisasikan log masuk automatik, atau untuk menandakan sesi pelayan dengan SEESION_ID
Oleh kerana protokol HTTP adalah tanpa negara, anda perlu menggunakan kuki untuk menandakan status, yang biasanya dilaksanakan secara lalai semasa menyemak imbas ia adalah
api Untuk membalas permintaan melalui antara muka , anda perlu mempertimbangkan permintaan bukan penyemak imbas, seperti apl, pelayan lain, dll. token direka untuk menggantikan tanda status kuki dan lulus status sebagai parameter (atau bentuk lain) untuk memastikan keserasian .
Fungsi lain juga boleh diperolehi daripada di atas, seperti
Menyekat log masuk satu hujung, dll. Terdapat pepatah terkenal dalam pengaturcaraan:
没有什么问题是一个中间件解决不了的,如果有就用两个...Sebagai contoh, selepas anda log masuk, pelayan menjana rentetan token, mengikat token kepada ID pengguna, menetapkan tempoh sah dan menyimpan pangkalan data. Apabila dipanggil oleh pelanggan, token boleh digunakan untuk menentukan sama ada pengguna telah log masuk!
Token tidak digunakan semasa log masuk, tetapi dijana oleh pelayan selepas log masuk. Permintaan pelanggan seterusnya akan membawa token ini, supaya anda tahu bahawa permintaan itu adalah permintaan yang sah.
Dalam era PC, token ini adalah kuki dalam penyemak imbas, tetapi pada bahagian mudah alih, token dan tempoh sah token biasanya disertakan dalam antara muka untuk menggantikan kuki!