thinkphp5框架API token身分驗證功能【範例】-ThinkPHP-PHP中文網

首頁

php框架

ThinkPHP

thinkphp5框架API token身分驗證功能【範例】

藏色散人

Feb 13, 2021 am 10:10 AM

thinkphp5

以下由thinkphp教學專欄跟大家介紹【範例】thinkphp5框架API token身分驗證功能，希望對需要的朋友有幫助！

thinkphp5框架API token身分驗證功能【範例】

使用說明：登陸時產生token和刷新用的refresh_token,返回給客戶端，客戶端收到保存本地localStorage等，每次訪問接口帶上token，後端驗證token存在且一致後方可執行接下來的動作，假如不存在就返回token過期，客戶端呼叫刷新介面傳入token和refresh_token,伺服器端進行驗證，驗證透過重新產生新的token保存資料庫，返回給予客戶端用戶端刷新本地token存取即可繼續，當refresh_token驗證失敗就清除資料庫token，過期時間等資訊

簡單的token產生函數（公用函數檔common）

function create_token($id,$out_time){
  return substr(md5($id.$out_time),5,26);
}

驗證登陸方法（模型）

public function checkLogin($username,$passwd){
    $driver = self::field(&#39;driver_id,passwd&#39;)->where(&#39;zhanghao&#39;,$username)->whereOr(&#39;phone&#39;,$username)->find();
    if (empty($driver)){
      $this->error = &#39;账号不存在&#39;;
      return false;
    }
    if ($driver[&#39;passwd&#39;] != md5($passwd)){
      $this->error = "密码不正确";
      return false;
    }
    //$out_time = strtotime(&#39;+ 1 days&#39;);
    $out_time = strtotime(&#39;+ 1 minutes&#39;);
    $token = create_token($driver[&#39;driver_id&#39;],$out_time);
    if(false===self::save([&#39;token&#39;=>$token,&#39;time_out&#39;=>$out_time],[&#39;driver_id&#39;=>$driver[&#39;driver_id&#39;]])){
      $this->error = &#39;登陆失败&#39;;
      return false;
    }
    $refresh_token_out_time = strtotime(&#39;+ 5 days&#39;);
    $refresh_token = create_token($driver[&#39;driver_id&#39;],$refresh_token_out_time);
    Cache::set("token",$token,60);
    Cache::set("driver_id",$driver[&#39;driver_id&#39;],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
    Cache::set(&#39;refresh_token&#39;,$refresh_token,$refresh_token_out_time);
    return [&#39;token&#39;=>$token,&#39;refresh_token&#39;=>$refresh_token,&#39;in_expire&#39;=>$out_time];
}

token刷新方法（模型）

public function refreshToken($refresh_token,$token){
    if (!isset(Cache::get(&#39;refresh_token&#39;)) or Cache::get(&#39;refresh_token&#39;)!=$refresh_token){
      $this->error = &#39;刷新token失败&#39;;
      return false;
    }
    $cache_driver_id = Cache::get(&#39;driver_id&#39;);
    $driver = self::field(&#39;driver_id,passwd&#39;)->where(&#39;driver_id&#39;,$cache_driver_id)->where(&#39;token&#39;,$token)->find();
    if (empty($driver)){
      $this->error = &#39;参数错误&#39;;
      return false;
    }
    $out_time = strtotime(&#39;+ 1 days&#39;);//新的过期时间
    $token = create_token($driver[&#39;driver_id&#39;],$out_time);//更新token
    if(false===self::save([&#39;token&#39;=>$token,&#39;time_out&#39;=>$out_time],[&#39;driver_id&#39;=>$driver[&#39;driver_id&#39;]])){
      Cache::clear($token);
      $this->error = &#39;刷新失败&#39;;
      return false;
    }
    Cache::set("token",$token,864000);
    return [&#39;token&#39;=>$token,&#39;in_expire&#39;=>$out_time];
}

#退出方法（模型）

public function logout($token,$refresh_token=&#39;&#39;){
    $driver = self::field(&#39;driver_id,passwd&#39;)->where(&#39;token&#39;,$token)->find();
    self::save([&#39;token&#39;=>&#39;&#39;,&#39;time_out&#39;=>&#39;&#39;],[&#39;token&#39;=>$token]);
    Cache::clear(&#39;token&#39;);
    Cache::clear(&#39;refresh_token&#39;);
}

以上是thinkphp5框架API token身分驗證功能【範例】的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：jb51。如有侵權，請聯絡admin@php.cn刪除

宝塔部署thinkphp5报错怎么办Dec 19, 2022 am 11:04 AM

宝塔部署thinkphp5报错的解决办法：1、打开宝塔服务器，安装php pathinfo扩展并启用；2、配置“.access”文件，内容为“RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]”；3、在网站管理里面，启用thinkphp的伪静态即可。

thinkphp5 url重写不行怎么办Dec 12, 2022 am 09:31 AM

thinkphp5 url重写不行的解决办法：1、查看httpd.conf配置文件中是否加载了mod_rewrite.so模块；2、将AllowOverride None中的None改为All；3、修改Apache配置文件.htaccess为“RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]”保存即可。