ホームページ > バックエンド開発 > PHPチュートリアル > access_token メカニズムを設計するにはどうすればよいですか?

access_token メカニズムを設計するにはどうすればよいですか?

WBOY
リリース: 2016-06-23 13:59:53
オリジナル
980 人が閲覧しました

ユーザーの正当性を検証するには
access_token メカニズムを追加する必要があります

これを保存する方法がわかりません?

ユーザー A が初めてリクエストする場合、彼に access_token = a (a で表される) を割り当てます。次に、これと生成時刻をデータベースに保存しますか?

それでは、ユーザー A は、次回認証するたびに、データベースから a の有効期限が切れているかどうかを確認する必要がありますか?有効期限が切れた場合、エラーコードが返されますか?これでいいでしょうか?アドバイスをお願いします


ディスカッション(解決策)に返信

Cookie、フォームの隠しフィールド、渡すURLパラメーターを使用することも、APIに埋め込むこともできます
データベースに保存するかどうかは依存しますトークンのライフサイクルに応じて
通常、トークンは Cookie やセッションの補足として一時的に発行されます

Cookie、フォームの隠しフィールド、URL パラメーターを使用して渡すことができます

データベースに保存するかどうかは異なります。トークンのライフサイクルについて
通常、トークンは Cookie やセッションの補足として一時的に発行されます
ご返信ありがとうございます。 APIインターフェースを作りたいです
また考えます!

WeChat API の access_token の保存メカニズムとは何ですか? に似ています。

誰か教えてください
ありがとうございます

この種の access_token は通常、(ログイン成功後) 一時的に発行されます

一般に、API には多数のユーザーが含まれており、発行された access_token には時間情報が含まれています
これにより、データベースに問題が発生します

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート