PHP Token(令牌)
token的意义是“令牌”,是服务端生成的一串字符串,作为客户端举行要求的一个标识。
针对以上特性,挪动端与服务端的通讯就需要2把钥匙,即2个token。(引荐进修:PHP视频教程)
第一个token是针对接口的(api_token);
第二个token是针对用户的(user_token);
先说第一个token(api_token)
它的职责是坚持接口接见的隐蔽性和有效性,保证接口只能给自家人用,怎样做到?
参考思绪以下:
按服务器端和客户端都具有的配合属性生成一个随机串,客户端生成这个串,服务器也按一样算法生成一个串,用来校验客户端的串。
如今的接口基本是mvc形式,URL基本是restful作风,URL大致花样以下:
http://blog.snsgou.com/模块名/控制器名/方法名?参数名1=参数值1&参数名2=参数值2&参数名3=参数值3
接口token生成划定规矩参考以下:
api_token = md5 ('模块名' + '控制器名' + '方法名' + '2013-12-18' + '加密密钥') = 770fed4ca2aabd20ae9a5dd774711de2
个中的
1、 '2013-12-18' 为当天时候
2、'加密密钥' 为私有的加密密钥,手机端需要在服务端注册一个“接口使用者”账号后,体系会分派一个账号及暗码,数据表设想参考以下:
字段名 字段范例 解释
client_id varchar(20) 客户端ID
client_secret varchar(20) 客户端(加密)密钥
服务端接口校验,PHP完成流程以下:
<?php
// 1、猎取 GET参数 值
$module = $_GET['mod']; $controller = $_GET['ctl']
$action = $_GET['act']; $client_id = $_GET['client_id'];
$api_token = $_GET['api_token‘];
// 2、依据客户端传过来的 client_id ,查询数据库,猎取对应的 client_secret
$client_secret = getClientSecretById($client_id);
// 3、服务端从新生成一份 api_token
$api_token_server = md5($module . $controller . $action . date('Y-m-d', time()) . $client_secret);
// 4、客户端传过来的 api_token 与服务端生成的 api_token 举行校正,假如不相等,则示意考证失利
if ($api_token != $api_token_server) {
exit('access deny'); // 谢绝接见
}
// 5、考证经由过程,返回数据给客户端
?>
以上就是php怎样带着token要求接口的细致内容,更多请关注ki4网别的相干文章!
