当前位置:首页 > CMS教程 > Thinkphp > 列表

thinkphp5框架API token身份验证功能示例

发布:smiling 来源: PHP粉丝网  添加日期:2021-11-22 23:43:20 浏览: 评论:0 

本文实例讲述了thinkphp5框架API token身份验证功能,分享给大家供大家参考,具体如下:

使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息

简单的token生成函数(公共函数文件common)

  1. function create_token($id,$out_time){ 
  2.   return substr(md5($id.$out_time),5,26); 

验证登陆方法(模型)

  1. public function checkLogin($username,$passwd){ 
  2.     $driver = self::field('driver_id,passwd')->where('zhanghao',$username)->whereOr('phone',$username)->find(); 
  3.     if (emptyempty($driver)){ 
  4.       $this->error = '账号不存在'
  5.       return false; 
  6.     } 
  7.     if ($driver['passwd'] != md5($passwd)){ 
  8.       $this->error = "密码不正确"
  9.       return false; 
  10.     } 
  11.     //$out_time = strtotime('+ 1 days'); 
  12.     $out_time = strtotime('+ 1 minutes'); 
  13.     $token = create_token($driver['driver_id'],$out_time); 
  14.     if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){ 
  15.       $this->error = '登陆失败'
  16.       return false; 
  17.     } 
  18.     $refresh_token_out_time = strtotime('+ 5 days'); 
  19.     $refresh_token = create_token($driver['driver_id'],$refresh_token_out_time); 
  20.     Cache::set("token",$token,60); 
  21.     Cache::set("driver_id",$driver['driver_id'],$refresh_token_out_time);//设置ID的过期时间和更新token的token时间一样用于更新的时候获取用户信息 
  22.     Cache::set('refresh_token',$refresh_token,$refresh_token_out_time); 
  23.     return ['token'=>$token,'refresh_token'=>$refresh_token,'in_expire'=>$out_time]; 

token刷新方法(模型)

  1. public function refreshToken($refresh_token,$token){ 
  2.     if (!isset(Cache::get('refresh_token')) or Cache::get('refresh_token')!=$refresh_token){ 
  3.       $this->error = '刷新token失败'
  4.       return false; 
  5.     } 
  6.     $cache_driver_id = Cache::get('driver_id'); 
  7.     $driver = self::field('driver_id,passwd')->where('driver_id',$cache_driver_id)->where('token',$token)->find(); 
  8.     if (emptyempty($driver)){ 
  9.       $this->error = '参数错误'
  10.       return false; 
  11.     } 
  12.     $out_time = strtotime('+ 1 days');//新的过期时间 
  13.     $token = create_token($driver['driver_id'],$out_time);//更新token 
  14.     if(false===self::save(['token'=>$token,'time_out'=>$out_time],['driver_id'=>$driver['driver_id']])){ 
  15.       Cache::clear($token); 
  16.       $this->error = '刷新失败'
  17.       return false; 
  18.     } 
  19.     Cache::set("token",$token,864000); 
  20.     return ['token'=>$token,'in_expire'=>$out_time]; 

退出方法(模型)

  1. public function logout($token,$refresh_token=''){ 
  2.     $driver = self::field('driver_id,passwd')->where('token',$token)->find(); 
  3.     self::save(['token'=>'','time_out'=>''],['token'=>$token]); 
  4.     Cache::clear('token'); 
  5.     Cache::clear('refresh_token'); 
  6. }

Tags: API token thinkphp5身份验证

分享到:

相关文章

推荐文章

热门文章

最新评论文章