• 技术文章 >php框架 >ThinkPHP

    thinkphp5框架API token身份验证功能【示例】

    藏色散人藏色散人2021-02-13 10:10:49转载1843
    下面由thinkphp教程栏目给大家介绍【示例】thinkphp5框架API token身份验证功能,希望对需要的朋友有所帮助!

    使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息

    简单的token生成函数(公共函数文件common)

    function create_token($id,$out_time){
      return substr(md5($id.$out_time),5,26);
    }

    验证登陆方法(模型)

    public function checkLogin($username,$passwd){
        $driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find();
        if (empty($driver)){
          $this->error = '账号不存在';
          return false;
        }
        if ($driver['passwd'] != md5($passwd)){
          $this->error = "密码不正确";
          return false;
        }
        //$out_time = strtotime('+ 1 days');
        $out_time = strtotime('+ 1 minutes');
        $token = create_token($driver['driver_id'],$out_time);
        if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
          $this->error = '登陆失败';
          return false;
        }
        $refresh_token_out_time = strtotime('+ 5 days');
        $refresh_token = create_token($driver['driver_id'],$refresh_token_out_time);
        Cache::set("token",$token,60);
        Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息
        Cache::set('refresh_token',$refresh_token,$refresh_token_out_time);
        return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time];
    }

    token刷新方法(模型)

    public function refreshToken($refresh_token,$token){
        if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){
          $this->error = '刷新token失败';
          return false;
        }
        $cache_driver_id = Cache::get('driver_id');
        $driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find();
        if (empty($driver)){
          $this->error = '参数错误';
          return false;
        }
        $out_time = strtotime('+ 1 days');//新的过期时间
        $token = create_token($driver['driver_id'],$out_time);//更新token
        if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){
          Cache::clear($token);
          $this->error = '刷新失败';
          return false;
        }
        Cache::set("token",$token,864000);
        return ['token'=>$token,'in_expire'=>$out_time];
    }

    退出方法(模型)

    public function logout($token,$refresh_token=''){
        $driver = self::field('driver_id,passwd')->where('token',$token)->find();
        self::save(['token'=>'','time_out'=>''],['token'=>$token]);
        Cache::clear('token');
        Cache::clear('refresh_token');
    }

    以上就是thinkphp5框架API token身份验证功能【示例】的详细内容,更多请关注php中文网其它相关文章!

    声明:本文转载于:jb51,如有侵犯,请联系admin@php.cn删除
    专题推荐:thinkphp5
    上一篇:详解thinkPHP5模型中的修改器和自动完成 下一篇:thinkphp模块怎么改名
    大前端线上培训班

    相关文章推荐

    • Thinkphp5如何使用validate实现验证功能• 解决thinkphp5.1上传宝塔服务器报错问题• 详解thinkphp5.1的URL重写,伪静态设置• 解析ThinkPHP5.1自定义标签的使用

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网