Heim > Artikel > Backend-Entwicklung > So legen Sie ein Token in PHP fest
So legen Sie ein Token in PHP fest: Definieren Sie zuerst den Routing-Pfad, um das Token zu erhalten, und erstellen Sie dann die Benutzerklasse in der Modellebene und erstellen Sie entsprechende Überprüfungsmethoden und Ausnahmebehandlung in der Validator-Klasse und der Ausnahmeklasse ; Vervollständigen Sie schließlich das Token. Schreiben Sie einfach das Token.
Empfohlen: „PHP-Video-Tutorial“
Für die von uns entwickelte Back-End-API-Schnittstelle gelten Berechtigungsanforderungen für Besucher. Beispielsweise erfordern einige Schnittstellen, die private Informationen enthalten, dass Besucher die Schnittstelle gleichzeitig anfordern Geben Sie dem Besucher einen Token weiter, der ihm im Voraus ausgehändigt wurde.
Das ist wie ein Token, wir „überlassen“ den Besucher nur, wenn er es zeigt.
Das Folgende ist eine Aufzeichnung der Code-Schreibideen für Berechtigungstoken.
1. Prozessübersicht
Definieren Sie den Routing-Pfad zum Erhalten des Tokens und akzeptieren Sie die Codeparameter (Codequelle: WeChat-Server, das Anmeldesystem basiert auf dem WeChat-System)
Richten Sie die Service-Schicht ein und erstellen Sie die Token-Basis Klasse und UserToken-Klasse in dieser Ebene
Die UserToken-Klasse verwaltet die gesamte Logik: Token-Generierung und -Rückgabe
Etablieren Sie die User-Klasse in der Modellebene, die für das Lesen und Schreiben von Benutzerdatentabellen verantwortlich ist und von UserToken aufgerufen werden kann Die Service-Schicht
Erstellen Sie entsprechende Überprüfungsmethoden und Ausnahmen in der Validator-Klasse und der Ausnahmeklasse. Verarbeitung
Controller->Service-Schicht->Modellschicht gibt den Wert an die Service-Schicht zurück->Service-Schicht gibt den Wert an den Controller zurück Der Prozess schließt das Schreiben von Token-Tokens ab
2. Spezifische Anweisungen
Definieren Sie zunächst den Routing-Pfad:
Route::post( 'api/:version/token/user', 'api/:version.Token/getToken');
Erstellen Sie dann einen Token-Controller und definieren Sie die getToken-Methode, die dem Routing-Pfad entspricht:
public function getToken($code='') { (new TokenGet())->goCheck($code); // 验证器 $token = (new UserToken($code))->get(); return [ 'token' => $token ]; }
Bevor Sie die Service-Schicht aufrufen, müssen Sie Folgendes tun: müssen die übergebenen Parameter überprüfen, also definieren Sie den TokenGet-Validator:
class TokenGet extends BaseValidate { protected $rule = [ 'code' => 'require|isNotEmpty' ]; protected $message = [ 'code' => '需要code才能获得Token!' ]; }
Zurück zum Token-Controller rufen wir nach bestandener Überprüfung die UserToken-Klasse auf, die von der Service-Schicht definiert wird:
$token = (new UserToken($code))->get();
Hier besprechen wir die Service-Schicht und die Modellschicht. Unser allgemeines Verständnis ist, dass die Serviceschicht eine abstrakte Kapselung ist, die auf der Modellschicht basiert.
Die Modellschicht ist nur für den Betrieb der Datenbank und deren Rückgabe an die Serviceschicht verantwortlich.
Dann übernimmt die Serviceschicht die Geschäftslogik und gibt sie schließlich an die Controllerschicht zurück.
Aber ich denke, bei kleinen Projekten ist der Service tatsächlich aktiviert Die gleiche Ebene wie das Modell, da einige einfache Schnittstellenmodellschichten direkt mit dem Controller verbunden werden können. Nur relativ komplexe Schnittstellen, z. B. Benutzerberechtigungen, können über die Serviceschicht in Codes für verschiedene Funktionen unterteilt werden.
Diese Art der Verarbeitung ist flexibler. Es gibt eine große Anzahl wirklich einfacher Schnittstellen und es ist nicht erforderlich, die Serviceschicht einmal zu durchlaufen. Dies ähnelt eher dem Durchlaufen der Bewegungen und hat keine Bedeutung.
Zurück zum Code-Schreiben der Service-Schicht. Da es verschiedene Arten von Token gibt, erstellen wir zunächst eine Token-Basisklasse, die einige gängige Methoden enthält. Dann erfolgt die Vorbereitung der UserToken-Klasse, die das Token an den Besucher zurückgibt.
Da es auf WeChat basiert, benötigen wir drei Informationen: Code, Appid, Appsecret und weisen dann der UserToken-Klasse über den Konstruktor einen Anfangswert zu:
function __construct($code) { $this->code = $code; $this->wxAppID = config('wx.app_id'); $this->wxAppSecret = config('wx.app_secret'); $this->wxLoginUrl = sprintf( config('wx.login_url'), $this->wxAppID, $this->wxAppSecret, $this->code ); }
Dann fügen Sie diese drei an die Parameterposition der Schnittstelle ein bereitgestellt von WeChat. Der Zweck besteht darin, eine vollständige serverseitige WeChat-URL zu erhalten und die von uns benötigte OpenID anzufordern.
Dann wird hier der Schritt des Sendens einer Netzwerkanfrage übersprungen. Der WeChat-Server gibt ein Objekt zurück, das openid enthält. Nachdem wir festgestellt haben, dass der Wert dieses Objekts in Ordnung ist, starten wir den Prozess der Generierung des Tokens:
private function grantToken($openidObj) { // 取出openid $openid = $openidObj['openid']; // 通过Model层调用数据库,检查openid是否已经存在 $user = UserModel::getByOpenID($openid); // 如果存在,不处理,反之则新增一条user记录 if ($user) { $uid = $user->id; } else { // 不存在,生成一条数据,具体方法略过 $uid = $this->newUser($openid); } // 生成令牌,写入缓存(具体方法见下面的定义) $cachedValue = $this->prepareCacheValue($openidObj, $uid); $token = $this->saveToCache($cachedValue); // 令牌返回到调用者端 return $token; } private function prepareCacheValue($openidObj, $uid) { $cachedValue = $openidObj; $cachedValue['uid'] = $uid; $cachedValue['scope'] = 16; // 权限值,自己定义 return $cachedValue; } private function saveToCache($cachedValue) { $key = self::generateToken(); // 生成令牌的方法 $value = json_encode($cachedValue); $tokenExpire = config('setting.token_expire'); // 设定的过期时间 $request = cache($key, $value, $tokenExpire); if (!$request) { throw new TokenException([ 'msg' => '服务器缓存异常', 'errorCode' => 10005 ]); } return $key; // 返回令牌:token }
Wie Sie sehen können, ist der Kernprozess:
Holen Sie sich die OpenID.
Überprüfen Sie die Datenbank und prüfen Sie, ob die OpenID bereits vorhanden ist.
Wenn sie vorhanden ist, verarbeiten Sie sie nicht. Andernfalls fügen Sie einen neuen Benutzerdatensatz hinzu an den Client
Die Methode genericToken() ist im Detail wie folgt definiert:
public static function generateToken() { $randomChars = getRandomChars(32); // 32个字符组成一组随机字符串 $timestamp = $_SERVER['REQUEST_TIME_FLOAT']; $salt = config('security.token_salt'); // salt 盐 // 拼接三组字符串,进行MD5加密,然后返回 return md5($randomChars.$timestamp.$salt); } function getRandomChars($length) { $str = null; $strPoll = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $max = strlen($strPoll) - 1; for ($i = 0; $i < $length; $i++) { $str .= $strPoll[rand(0, $max)]; } return $str; }
Ihre Hauptfunktion besteht zweifellos darin, das von uns benötigte Token zu generieren – Token-String. Es ist erwähnenswert, dass „generateToken()“ auch in anderen Token-Typen verwendet wird und daher in der Token-Basisklasse platziert wird.
Zu diesem Zeitpunkt müssen Sie nur noch das generierte Token an den Controller zurückgeben.
3. Zusammenfassung
Das Schreiben von Token umfasst viele Prozesse. Um Verwirrung zu vermeiden, stellen Sie sicher, dass Sie die für verschiedene Aufgaben verantwortlichen Codes auf unterschiedliche Weise definieren. Wie die Methode grantToken() im obigen Beispiel zeigt, handelt es sich hierbei um eine Kernmethode, die alle Prozesse einschließt. In anderen Methoden werden jedoch verschiedene spezifische Prozesse definiert und dann dem Methodenaufruf grantToken() bereitgestellt.
Danach ist die grantToken()-Methode immer noch leicht zu lesen, obwohl sie alle Prozesse enthält.
Das obige ist der detaillierte Inhalt vonSo legen Sie ein Token in PHP fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!