查看: 216|回复: 0

[PHP代码] 二:Token问题和使用详解

发表于 7 天前
太阳http代理AD
什么是Token?

Token可以理解为令牌,服务端通过验证Token,来判断你是否有这个操作的权限。Token的重要特性是有效性,一般Token只在一定时间范围内有效。下图是登录模块的一个流程图,展现出Token的一个基本应用。

开发工程师校招经典问题之Token

图片来自网络,侵权立删

简单Token的实现

一个简单的Token,可以由密钥,时间戳,内容生成。在网络传输过程中,一般通过base64_encode编码传输。服务端通过base64_decode解码之后,在验证Token的有效性。Token的一种生成方式如下。

开发工程师校招经典问题之Token

Token存储在哪里?

Token根据实际应用类型不同,可以分为一下三种方式存储。

  1. 存在MySQL类型数据库中。这样做的好处,可以存储的数量大,数据持久化。

  2. 存在内存中,如Cache。优点就是,验证速度快。

  3. 不存储,每次服务器通过算法验证Token的有效性。

在github开源项目:https://github.com/moyiblog/JWT

<%3D1a hrepr><=tmlshowMenu({'ctrlid':threplyoncewspeeURICpipe">JWT<鬶tt08:00鬶tp<鬶t> ion=newthread&mon/r isrc="癰胣" hrea> ion=newthread&showMenu({'ctrlid':thmSH rephomlass="onclmSH showWindorephom&rth="8rc="&p:/=lass="apt"=rseInaphp?modnclcomonc-screydown="if(even举报JWT<鬶ttp<鬶assextmon/r isrc="癰胣" hs="p_po02721" >iv> r itidop h_pop" id="mn_uservent.k/news.p"text/javascript"> ome.oaon/"pi< llsiv> < > 侍夂褪褂孟杲 鬶tthp?ul ef="data/c_b"> dop h_pop" id="mn_user"b.chp?utthp?uid=1&size=鬶assref= c/ihul>/rc="comhreub縫letpopoflpa21" cl< input_viewthx;linepa21" clref=hash" valupopcd16bcb4/image/input_viewthx;linepa21" cloptidth><%3D1<" valupoptmlhemeCB00r8:00鬶meC> fss=rc="css">
mon/rcome.rl/tad_8bbcss
Sprabl Boot系列(十)Sprabl Boot整合Eass=icttp://全文搜索引擎dopace-uid-1.html"Sprabl Boot系JWT<=op<鬶 10" targec {heightse;eight::::::>
"ht.org36c000全套nk">免费分享免费分享JWT<鬶 1eme:::::::>
移动端屏幕自蔱n床季
216>
鯾r&heme::::::© on11-on10:>