php怎么實現(xiàn)token驗證

本篇文章展示了php實現(xiàn)token驗證的具體操作，代碼簡明扼要容易理解，如果在日常工作遇到這個疑問。希望大家通過這篇文章，找到解決疑問的辦法。

首先將Token進行解析；然后根據(jù)解析出來的信息部分驗證是否過期，如果未過期再將解析出的信息部分進行加密；最后將加密出來的數(shù)據(jù)和解析出來簽名進行比對，如果相同則驗證成功。

示例代碼：

<?php
function check_token($token) {
    /**** api傳來的token ****/
    if(!isset($token) || empty($token)) {
        $msg['code']='400';
        $msg['msg']='非法請求';
        return json_encode($msg,JSON_UNESCAPED_UNICODE);
    }
    //對比token
    $explode = explode('.',$token);
    //以.分割token為數(shù)組
    if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {
        $info = $explode[0].'.'.$explode[1].'.'.$explode[2];
        //信息部分
        $true_signature = hash_hmac('md5',$info,'siasqr');
        //正確的簽名
        if(time() > $explode[2]) {
            $msg['code']='401';
            $msg['msg']='Token已過期,請重新登錄';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }
        if ($true_signature == $explode[3]) {
            $msg['code']='200';
            $msg['msg']='Token合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        } else {
            $msg['code']='400';
            $msg['msg']='Token不合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }
    } else {
        $msg['code']='400';
        $msg['msg']='Token不合法';
        return json_encode($msg,JSON_UNESCAPED_UNICODE);
    }
}

看完上述內(nèi)容，你們掌握php實現(xiàn)token驗證的方法了嗎？如果還想學到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！