Heim >Backend-Entwicklung >PHP-Problem >So verwenden Sie Token-PHP
So verwenden Sie das Token in PHP: 1. Der Client-Benutzer gibt den Benutzernamen und das Passwort ein, um sich anzumelden und das Token anzufordern. 2. Verwenden Sie die JWT-Spezifikation, um das Token zu generieren. 4. Der Client erhält die Token-Anfragedaten.
Die Betriebsumgebung dieses Artikels: Windows 7-System, PHP Version 7.1, Dell G3-Computer.
Wie verwende ich Token-PHP?
Generierung und Verwendung von PHP-Token
2. Lösung
jwt: ist ein Sicherheitsstandard. Die Grundidee besteht darin, dass der Benutzer dem Authentifizierungsserver den Benutzernamen und das Kennwort zur Verfügung stellt und der Server die Legitimität der vom Benutzer übermittelten Informationen überprüft. Wenn die Überprüfung erfolgreich ist, wird ein Token (Token) generiert und zurückgegeben
OAuth2 : Es handelt sich um ein sicheres Autorisierungsframework. Es beschreibt im Detail, wie eine gegenseitige Authentifizierung zwischen verschiedenen Rollen, Benutzern, Service-Front-End-Anwendungen (z. B. API) und Clients (z. B. Websites oder mobilen APPs) im System erreicht wird. (jwt, dieses JSON-Web-Token wird hier zur Authentifizierung verwendet)
3. Generierungsmethode
{ "alg": "HS256", "typ": "JWT" }Dann ist dieser JSON Base64Url-codiert und wird zum ersten Teil
2. Die Nutzlast ist die Deklaration. Bei der Erklärung geht es um die Entität.Die Nutzlast wird dann Base64Url-codiert, um zum zweiten Teil zu werden{ "exp": "1525785339", "sub": "1234567890", "name": "John Doe", "admin": true }
(PS: Diese Informationen sind zwar vor Manipulationen geschützt, können aber von jedem gelesen werden. Legen Sie keine wichtigen Informationen darin ab, es sei denn, sie sind verschlüsselt)
3). Verwenden Sie einen Verschlüsselungsschlüssel
4). Zum Signieren müssen Sie den ersten codierten Teil, den zweiten codierten Teil und dann einen Schlüssel verwenden. Verwenden Sie den Verschlüsselungsalgorithmus im ersten Teil zum Signieren
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), key )Diese Signatur wird verwendet, um zu überprüfen, ob die Nachricht manipuliert wurde.
(PHP verwendet die Verschlüsselungsmethode für die Verschlüsselung. Hinweis: SHA-256 dient der Manipulationssicherheit und AES-256 wird für die Verschlüsselung verwendet. Die beiden Konzepte sind unterschiedlich.)
5. Der Speicherort des Tokens
sollte normalerweise sein im Header der Anforderung Das Autorisierungsfeld verwendet den Bearer-Modus, um JWT (Authorization: Bearer) hinzuzufügen (natürlich können Sie es auch an einer beliebigen Stelle platzieren, z. B. indem Sie es als Parameter nach der URL übergeben, sofern der Client es erkennen kann , aber da es sich bei JWT um eine Spezifikation handelt, sollten wir uns besser an die Spezifikation halten.
“
Der Client-Benutzer gibt den Benutzernamen und das Passwort ein und meldet sich an das TokenNachdem der Server die Anfrage erhalten hat, verwendet er die JWT-Spezifikation. Generieren Sie ein Token und geben Sie es an den Client zurück.Das obige ist der detaillierte Inhalt vonSo verwenden Sie Token-PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!