PHP如何实现Token验证

PHP如何实现Token验证

首先将Token进行解析；然后根据解析出来的信息部分验证是否过期，如果未过期再将解析出的信息部分进行加密；最后将加密出来的数据和解析出来签名进行比对，如果相同则验证成功。

示例代码：

<?php
function check_token($token) {
    /**** api传来的token ****/
    if(!isset($token) || empty($token)) {
        $msg['code']='400';
        $msg['msg']='非法请求';
        return json_encode($msg,JSON_UNESCAPED_UNICODE);
    }
    //对比token
    $explode = explode('.',$token);
    //以.分割token为数组
    if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {
        $info = $explode[0].'.'.$explode[1].'.'.$explode[2];
        //信息部分
        $true_signature = hash_hmac('md5',$info,'siasqr');
        //正确的签名
        if(time() > $explode[2]) {
            $msg['code']='401';
            $msg['msg']='Token已过期,请重新登录';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }
        if ($true_signature == $explode[3]) {
            $msg['code']='200';
            $msg['msg']='Token合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        } else {
            $msg['code']='400';
            $msg['msg']='Token不合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
        }
    } else {
        $msg['code']='400';
        $msg['msg']='Token不合法';
        return json_encode($msg,JSON_UNESCAPED_UNICODE);
    }
}

推荐教程：《PHP教程》

以上就是PHP如何实现Token验证的详细内容，更多请关注php中文网其它相关文章！