溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了thinkphp5框架API token身份驗證功能有哪些,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
使用說明:登陸時生成token和刷新用的refresh_token,返回給客戶端,客戶端收到保存本地localStorage等,每次訪問接口帶上token,后端驗證token存在并且一致后方可執行接下來的動作,假如不存在就返回token過期,客戶端調用刷新接口傳入token和refresh_token,服務器端進行驗證,驗證通過重新生成新的token保存數據庫,返回給客戶端客戶端刷新本地token訪問即可繼續,當refresh_token驗證失敗就清除數據庫token,過期時間等信息
簡單的token生成函數(公共函數文件common)
function create_token($id,$out_time){
return substr(md5($id.$out_time),5,26);
}驗證登陸方法(模型)
public function checkLogin($username,$passwd){
$driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
if (empty($driver)){
$this->error = '賬號不存在';
return false;
}
if ($driver['passwd'] != md5($passwd)){
$this->error = "密碼不正確";
return false;
}
//$out_time = strtotime('+ 1 days');
$out_time = strtotime('+ 1 minutes');
$token = create_token($driver['driver_id'],$out_time);
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
$this->error = '登陸失敗';
return false;
}
$refresh_token_out_time = strtotime('+ 5 days');
$refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
Cache::set("token",$token,60);
Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//設置ID的過期時間和更新token的token時間一樣用于更新的時候獲取用戶信息
Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
}token刷新方法(模型)
public function refreshToken($refresh_token,$token){
if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
$this->error = '刷新token失敗';
return false;
}
$cache_driver_id = Cache::get('driver_id');
$driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
if (empty($driver)){
$this->error = '參數錯誤';
return false;
}
$out_time = strtotime('+ 1 days');//新的過期時間
$token = create_token($driver['driver_id'],$out_time);//更新token
if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
Cache::clear($token);
$this->error = '刷新失敗';
return false;
}
Cache::set("token",$token,864000);
return ['token'=>$token,'in_expire'=>$out_time];
}退出方法(模型)
public function logout($token,$refresh_token=''){
$driver = self::field('driver_id,passwd')->where('token',$token)->find();
self::save(['token'=>'','time_out'=>''],['token'=>$token]);
Cache::clear('token');
Cache::clear('refresh_token');
}感謝你能夠認真閱讀完這篇文章,希望小編分享的“thinkphp5框架API token身份驗證功能有哪些”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
