怎么使用token

WBOY
WBOYOriginal
2016-06-13 12:01:133650Durchsuche

如何使用token
我看到别人的手机客户端和服务器端交互时都带有一个token,token的原理是什么?该如何实现?我现在使用php开发服务器端该如何实现?
------解决方案--------------------
token 用来验证 请求是属于你的客户端发出的  只有token 校验为true时服务器才会接受请求 返回数据
------解决方案--------------------
那个token就是一个令牌,用来判断身份的。

首先服务器创建一个token传到客户端,客户端每次请求,都把token传给服务器验证身份。

来一个简单的,将id加密为token,然后把token解密为id

<br /><?php<br />define('KEY', '#^DKHSD&*F'); // 定义密钥<br /><br />$id = '123';<br />$token = genToken($id);<br /><br />echo 'id encrypt token='.$token.'<br>';<br />echo 'token decrypt id='.checkToken($token);<br /><br />// 创建token<br />function genToken($id){<br />    $str = json_encode(array(time(),mt_rand(1000,9999),$id));<br />    return authcode($str, 'ENCODE', KEY);<br />}<br /><br />// 验证token<br />function checkToken($token){<br />    $str = authcode($token, 'DECODE', KEY);<br />    $result = json_decode($str);<br />    if(is_array($result)){<br />        return $result[2];<br />    }else{<br />        return 'decrypt fail';<br />    }<br />}<br /><br /><br />// 加密/解密方法<br />function authcode($string, $operation = 'DECODE', $key){<br /><br />    $ckey_length = 4;   // 随机密钥长度 取值 0-32;<br /><br />    $key = md5($key);<br />    $keya = md5(substr($key, 0, 16));<br />    $keyb = md5(substr($key, 16, 16));<br />    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';<br /><br />    $cryptkey = $keya.md5($keya.$keyc);<br />    $key_length = strlen($cryptkey);<br /><br />    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', 0).substr(md5($string.$keyb), 0, 16).$string;<br />    $string_length = strlen($string);<br /><br />    $result = '';<br />    $box = range(0, 255);<br /><br />    $rndkey = array();<br />    for($i = 0; $i <= 255; $i++) {<br />        $rndkey[$i] = ord($cryptkey[$i % $key_length]);<br />    }<br /><br />    for($j = $i = 0; $i < 256; $i++) {<br />        $j = ($j + $box[$i] + $rndkey[$i]) % 256;<br />        $tmp = $box[$i];<br />        $box[$i] = $box[$j];<br />        $box[$j] = $tmp;<br />    }<br /><br />    for($a = $j = $i = 0; $i < $string_length; $i++) {<br />        $a = ($a + 1) % 256;<br />        $j = ($j + $box[$a]) % 256;<br />        $tmp = $box[$a];<br />        $box[$a] = $box[$j];<br />        $box[$j] = $tmp;<br />        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));<br />    }<br /><br />    if($operation == 'DECODE') {<br />        if((substr($result, 0, 10) == 0 <br><font color='#FF8000'>------解决方案--------------------</font><br> substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {<br />            return substr($result, 26);<br />        } else {<br />            return '';<br />        }<br />    } else {<br />        return $keyc.str_replace('=', '', base64_encode($result));<br />    }<br /><br />}<br />?><br />

------解决方案--------------------
token 令牌, 客户端和服务端 相互验证,即加密和解密
生成加密字符串即可。
------解决方案--------------------
如果检测到有 token,那么这个 token 可以继续使用
不过 token 本意是防止恶意访问,复用就有可被利用的漏洞
所以还是每次发放比较好

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn