API token身份验证 (thinkphp5)

其他 2019-02-26 14:54:50 阅读次数: 0

 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息

 简单的token生成函数(公共函数文件common)

function create_token($id,$out_time){
    return substr(md5($id.$out_time),5,26);
}

 验证登陆方法(模型)

    public function checkLogin($username,$passwd){
        $driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
        if (empty($driver)){
            $this->error = '账号不存在';
            return false;
        }
        if ($driver['passwd'] != md5($passwd)){
            $this->error = "密码不正确";
            return false;
        }

        //$out_time = strtotime('+ 1 days');
        $out_time = strtotime('+ 1 minutes');
        $token = create_token($driver['driver_id'],$out_time);
        if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
            $this->error = '登陆失败';
            return false;
        }
        $refresh_token_out_time = strtotime('+ 5 days');
        $refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
        Cache::set("token",$token,60);
        Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
        Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
        return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
    }

token刷新方法(模型)

    public function refreshToken($refresh_token,$token){
        if (!isset(Cache::get('refresh_token')) or  Cache::get('refresh_token')!=$refresh_token){
            $this->error = '刷新token失败';
            return false;
        }
        $cache_driver_id = Cache::get('driver_id');
        $driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
        if (empty($driver)){
            $this->error = '参数错误';
            return false;
        }
        $out_time = strtotime('+ 1 days');//新的过期时间
        $token = create_token($driver['driver_id'],$out_time);//更新token
        if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
            Cache::clear($token);
            $this->error = '刷新失败';
            return false;
        }
        Cache::set("token",$token,864000);
        return ['token'=>$token,'in_expire'=>$out_time];
    }

 退出方法(模型)

    public function logout($token,$refresh_token=''){
        $driver = self::field('driver_id,passwd')->where('token',$token)->find();
        self::save(['token'=>'','time_out'=>''],['token'=>$token]);
        Cache::clear('token');
        Cache::clear('refresh_token');
    }

猜你喜欢

转载自blog.csdn.net/xudejun/article/details/87783909
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022