>  기사  >  백엔드 개발  >  앱 인터페이스 토큰에 대한 자세한 설명

앱 인터페이스 토큰에 대한 자세한 설명

小云云
小云云원래의
2018-03-05 13:05:568493검색

1. 먼저 인터페이스가 무엇인지 이야기해 보겠습니다. 간단히 말해서 인터페이스는 서버가 다른 프로그램이나 클라이언트에 데이터를 반환하는 데 사용하는 브리지입니다.

2. 인터페이스의 역할: 고정된 데이터를 고정된 대로 반환합니다. 클라이언트가 a =1을 전달하는 것과 같은 매개변수를 사용하면 서버는 a의 이름을 반환하고 클라이언트는 a=2를 전달하며 서버는 다른 데이터를 반환하지 않고 a의 성별을 반환합니다.

3. 서명의 역할: 인터페이스 및 데이터의 보안을 보장합니다.

4. 토큰의 역할: PC 로그인 세션과 동일하며 사용자 진입을 위한 유일한 티켓입니다.

예: 앱 간 인터페이스 및 서버, java 및 php 서로 다른 프로그램 간의 인터페이스로, 이러한 인터페이스는 일반적으로 json 형식으로 데이터를 전송합니다

따라서 모바일 단말기와 서버 간의 데이터 전송에 대한 상대적인 보안을 보장하기 위해 인터페이스를 암호화하여 전송해야 합니다

1. 토큰의 설계 목적:
APP 측에는 세션 메커니즘이 없고 PC 측에는 동일한 세션 메커니즘이 있으므로 사용자의 로그인 여부를 확인할 수 없으며 사용자 상태를 유지할 수 없으므로 세션을 실현하려면 메커니즘이 필요합니다. 이것이 토큰의 역할입니다. 토큰은 사용자가 로그인할 수 있는 유일한 티켓입니다. 토큰이 APP에서 전송되는 한 서버 측과 일치하므로 이를 증명할 수 있습니다. (영화를 볼 때와 마찬가지로 티켓을 구매해야 하며 티켓으로 입장할 수 있습니다.)

2. 토큰 디자인 유형:
(1) 타사 로그인 유형: 이 유형 토큰의 모양은 WeChat의 access_token과 같습니다. 설계 원칙은 OAuth2.0을 기반으로 합니다. 이는 정기적인 새로 고침(예: 2시간 새로 고침)이 특징입니다. 그 목적은 로그인 권한을 부여할 때 데이터 소스가 유효 기간을 제어해야 하기 때문입니다. 그렇지 않으면 제3자 서버가 사용자의 동의 없이 데이터 원본 서버에서 무기한으로 사용자 데이터를 얻을 수 있습니다.

(2) APP 자체 사용 로그인 유형: 이러한 종류의 토큰이 사용됩니다. 일반 APP의 경우 제3자를 거치지 않고 사용자가 데이터 소스 서버에서 직접 데이터를 얻기 때문에 디자인이 비교적 캐주얼합니다. 3. APP 자체 토큰의 고유성만 확인하면 됩니다. 로그인 토큰 구현 단계 사용:

(1) 데이터베이스 사용자 테이블에 토큰 필드 및 time_out을 추가합니다. 토큰 만료 시간 필드

(2) 사용자가 로그인할 때(등록 중 자동 로그인에도 필요함), 토큰 및 만료 시간
(3) 다른 인터페이스를 호출하기 전에 토큰이 올바른지 확인하고, 잘못된 경우 사용자가 다시 로그인하도록 합니다.

4. 회사 자체 프레임워크 및 논리는 주로 논리에 따라 다르므로 코드를 직접 복사하지 마십시오.):

(1)//下面是用户登陆时把token插入数据库的代码
$logininfo['token'] = appuser::settoken();
$time_out = strtotime("+7 days");
db::setByPk('u_adver', array('token1' => $logininfo['token'], 'time_out' => $time_out), $logininfo['id']);


(2)//下面是生成token方法代码
    public static function settoken()
    {
        $str = md5(uniqid(md5(microtime(true)),true));  //生成一个不会重复的字符串
        $str = sha1($str);  //加密
        return $str;
    }

(3)//下面是每个接口都必须调用的token验证代码,验证具体实现是在(4)
$args['token'] = $_POST['token'];
$tokencheck = appuser::checktokens($args['token'], 'u_adver');
        if ($tokencheck != 90001)
        {
            $res['msg_code'] = $tokencheck;
            v_json($res);
        }


(4)//token验证方法,db::是数据库操作类,这里设置是token如果七天没被调用则需要重新登陆(也就是说用户7天没有操作APP则需要重新登陆),如果某个接口被调用,则会重新刷新过期时间
    public static function checktokens($token, $table)
    {
        $res = db::getOneForFields($table, 'time_out', 'token1 = ?', array($token));
        if (!empty($res))
        {
            if (time() - $res['time_out'] > 0) 
            {
                return 90003;  //token长时间未使用而过期,需重新登陆
            }
            $new_time_out = time() + 604800;//604800是七天
            if (db::setWhere($table, array('time_out' => $new_time_out), 'token1 = ?', array($token)))
            {
                return 90001;  //token验证成功,time_out刷新成功,可以获取接口信息
            }
        }
        return 90002;  //token错误验证失败
    }

관련 권장 사항:

PHP의 WeChat 공개 계정 확인 토큰, 회신 내용, 메시지 푸시 방법

PHP 개발 APP 인터페이스 비디오 튜토리얼

PHP 작성 앱 인터페이스 및 json 데이터 반환 예제 공유

위 내용은 앱 인터페이스 토큰에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 사양 분석다음 기사:PHP 사양 분석