溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

thinkphp5框架API token身份驗(yàn)證功能有哪些

發(fā)布時(shí)間:2021-02-22 09:28:15 來源:億速云 閱讀:136 作者:小新 欄目:編程語言

這篇文章主要介紹了thinkphp5框架API token身份驗(yàn)證功能有哪些,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

使用說明:登陸時(shí)生成token和刷新用的refresh_token,返回給客戶端,客戶端收到保存本地localStorage等,每次訪問接口帶上token,后端驗(yàn)證token存在并且一致后方可執(zhí)行接下來的動(dòng)作,假如不存在就返回token過期,客戶端調(diào)用刷新接口傳入token和refresh_token,服務(wù)器端進(jìn)行驗(yàn)證,驗(yàn)證通過重新生成新的token保存數(shù)據(jù)庫,返回給客戶端客戶端刷新本地token訪問即可繼續(xù),當(dāng)refresh_token驗(yàn)證失敗就清除數(shù)據(jù)庫token,過期時(shí)間等信息

簡單的token生成函數(shù)(公共函數(shù)文件common)

function create_token($id,$out_time){
  return substr(md5($id.$out_time),5,26);
}

驗(yàn)證登陸方法(模型)

public function checkLogin($username,$passwd){
    $driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
    if (empty($driver)){
      $this->error = '賬號不存在';
      return false;
    }
    if ($driver['passwd'] != md5($passwd)){
      $this->error = "密碼不正確";
      return false;
    }
    //$out_time = strtotime('+ 1 days');
    $out_time = strtotime('+ 1 minutes');
    $token = create_token($driver['driver_id'],$out_time);
    if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
      $this->error = '登陸失敗';
      return false;
    }
    $refresh_token_out_time = strtotime('+ 5 days');
    $refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
    Cache::set("token",$token,60);
    Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//設(shè)置ID的過期時(shí)間和更新token的token時(shí)間一樣用于更新的時(shí)候獲取用戶信息
    Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
    return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
}

token刷新方法(模型)

public function refreshToken($refresh_token,$token){
    if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
      $this->error = '刷新token失敗';
      return false;
    }
    $cache_driver_id = Cache::get('driver_id');
    $driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
    if (empty($driver)){
      $this->error = '參數(shù)錯(cuò)誤';
      return false;
    }
    $out_time = strtotime('+ 1 days');//新的過期時(shí)間
    $token = create_token($driver['driver_id'],$out_time);//更新token
    if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
      Cache::clear($token);
      $this->error = '刷新失敗';
      return false;
    }
    Cache::set("token",$token,864000);
    return ['token'=>$token,'in_expire'=>$out_time];
}

退出方法(模型)

public function logout($token,$refresh_token=''){
    $driver = self::field('driver_id,passwd')->where('token',$token)->find();
    self::save(['token'=>'','time_out'=>''],['token'=>$token]);
    Cache::clear('token');
    Cache::clear('refresh_token');
}

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“thinkphp5框架API token身份驗(yàn)證功能有哪些”這篇文章對大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI