Home > Backend Development > PHP Tutorial > 如何设计一个acess_token机制呢?

如何设计一个acess_token机制呢?

WBOY
Release: 2016-06-23 13:59:53
Original
979 people have browsed it

为了验证用户的有效性
需要加入一个acess_token机制

小弟没想明白 这个东西要如何存储呢?

如果用户A第一次请求  分配给他一个acess_token = a(用a表示下)。然后把这个a以及生成时间存入数据库?

然后用户A接下来每次验证 都要从数据库中  查询下  a是否过期?过期的话 返回错误代码?是这个路子吗?求指点


回复讨论(解决方案)

可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的

可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的
感谢您的回复。我是要做个api接口
我再思考下!

类似  微信api里的 acess_token 大概是怎样的存储机制呢?
有了解的大概说说吗 多谢

这种 acess_token 一般是临时发放的(在登录成功后)
一般 api 用户量较大,发放的 acess_token 就包含有时间信息
这就不必劳烦数据库了

source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template