搜索

首页  >  问答  >  正文

php - 用户登录怎么使用token验证?

为什么要用到token验证呢? 我都是直接验证用户名和密码 然后产生cookie 我看别人说用token 为什么要用token?哪一步用到token呢?

给我你的怀抱给我你的怀抱2777 天前816

全部回复(3)我来回复

  • 高洛峰

    高洛峰2017-05-19 10:09:22

    cookie 是为了实现自动登录吧,或者SEESION_ID来标记服务端session.
    因为HTTP协议是无状态,需要借助cookie来标记状态,一般是浏览默认实现的.
    但如果是以api接口的方式响应请求,需要考虑非浏览器端的请求,如:app,其它服务器等等.
    token的设计就是为了替代cookie的状态标记,以参数(或其它形式)来传递状态,确保兼容型.
    在上面也可以引申出其它功能,如限制单端登录等等.
    程序设计上有句名言:没有什么问题是一个中间件解决不了的,如果有就用两个...

    回复
    0
  • 滿天的星座

    滿天的星座2017-05-19 10:09:22

    比方说你登录好,服务器生成一个token字符串,对应把token和用户id绑定,设置有效期,保存数据库。客户端调用时,可以用token来判断用户是否登录过了!

    回复
    0
  • 巴扎黑

    巴扎黑2017-05-19 10:09:22

    token不是登录的时候用的,而是登录之后服务端生成token,后续客户端请求都会带上这个token,这样你才知道这个请求是合法的请求。

    在PC时代,这个token就是浏览器中的cookie,但是在移动端,一般是在接口中带上token和token的有效期以替代cookie!

    回复
    0
  • 取消回复