怎么使用token
程序员文章站
2022-04-19 18:02:11
...
如何使用token
我看到别人的手机客户端和服务器端交互时都带有一个token,token的原理是什么?该如何实现?我现在使用php开发服务器端该如何实现?
------解决方案--------------------
token 用来验证 请求是属于你的客户端发出的 只有token 校验为true时服务器才会接受请求 返回数据
------解决方案--------------------
那个token就是一个令牌,用来判断身份的。
首先服务器创建一个token传到客户端,客户端每次请求,都把token传给服务器验证身份。
来一个简单的,将id加密为token,然后把token解密为id
------解决方案--------------------
token 令牌, 客户端和服务端 相互验证,即加密和解密
生成加密字符串即可。
------解决方案--------------------
如果检测到有 token,那么这个 token 可以继续使用
不过 token 本意是防止恶意访问,复用就有可被利用的漏洞
所以还是每次发放比较好
我看到别人的手机客户端和服务器端交互时都带有一个token,token的原理是什么?该如何实现?我现在使用php开发服务器端该如何实现?
------解决方案--------------------
token 用来验证 请求是属于你的客户端发出的 只有token 校验为true时服务器才会接受请求 返回数据
------解决方案--------------------
那个token就是一个令牌,用来判断身份的。
首先服务器创建一个token传到客户端,客户端每次请求,都把token传给服务器验证身份。
来一个简单的,将id加密为token,然后把token解密为id
define('KEY', '#^DKHSD&*F'); // 定义密钥
$id = '123';
$token = genToken($id);
echo 'id encrypt token='.$token.'
';
echo 'token decrypt id='.checkToken($token);
// 创建token
function genToken($id){
$str = json_encode(array(time(),mt_rand(1000,9999),$id));
return authcode($str, 'ENCODE', KEY);
}
// 验证token
function checkToken($token){
$str = authcode($token, 'DECODE', KEY);
$result = json_decode($str);
if(is_array($result)){
return $result[2];
}else{
return 'decrypt fail';
}
}
// 加密/解密方法
function authcode($string, $operation = 'DECODE', $key){
$ckey_length = 4; // 随机密钥长度 取值 0-32;
$key = md5($key);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i $j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i $a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0
------解决方案--------------------
substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
?>
------解决方案--------------------
token 令牌, 客户端和服务端 相互验证,即加密和解密
生成加密字符串即可。
------解决方案--------------------
如果检测到有 token,那么这个 token 可以继续使用
不过 token 本意是防止恶意访问,复用就有可被利用的漏洞
所以还是每次发放比较好
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频