php接口规范token php api token

很多站长朋友们都不太清楚php接口规范token，今天小编就来给大家整理php接口规范token，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 PHP写一个api接口，为什么需要生成一个token值 2、 php 开发接口 怎么设计token比较合适 3、 php接口怎样安全接收并验证token PHP写一个api接口，为什么需要生成一个token值

token的作用在于过滤请求来源,提高安全性.其他人拿不到token的产生规则,就无法访问接口.

校验参数

php 开发接口 怎么设计token比较合适

每登录一次返回给接口一个token，这个token会存储在单独的表里，每次APP关系到用户的操作都必须要携带token，根据token来解码出是哪个用户。这种方法也可以做其他设备登录踢出。一般都是这么个做法。token的生成类似cookie的密码加密，我是这么做的，当然有很多种方法，只要你能加密能解密就行。下面是phpcms里面的一个经典的方法，我一般拿来做cookie加密，制作token来使用。

<?php

/**

* 字符串加密、解密函数

*

* @param    string    $txt        字符串

* @param    string    $operation    ENCODE为加密，DECODE为解密，可选参数，默认为ENCODE，

* @param    string    $key        密钥：数字、字母、下划线

* @param    string    $expiry        过期时间

* @return    string

*/

function sys_auth($string, $operation = 'ENCODE', $key = '', $expiry = 0) {

    $ckey_length = 4;

    $key = md5($key != '' ? $key : C('COOKIE_AUTH_KEY'));

    $keya = md5(substr($key, 0, 16));

    $keyb = md5(substr($key, 16, 16));

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

    $cryptkey = $keya.md5($keya.$keyc);

    $key_length = strlen($cryptkey);

    $string = $operation == 'DECODE' ? base64_decode(strtr(substr($string, $ckey_length), '-_', '+/')) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

    $string_length = strlen($string);

    $result = '';

    $box = range(0, 255);

    $rndkey = array();

    for($i = 0; $i <= 255; $i++) {

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);

    }

    for($j = $i = 0; $i < 256; $i++) {

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    for($a = $j = $i = 0; $i < $string_length; $i++) {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

    }

    if($operation == 'DECODE') {

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0)  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

            return substr($result, 26);

        }else{

            return '';

        }

    }else{

        return $keyc.rtrim(strtr(base64_encode($result), '+/', '-_'), '=');

    }

}

?>

php接口怎样安全接收并验证token

<?php

/*

* PHP简单利用token防止表单重复提交

* 此处理方法纯粹是为了给初学者参考

*/

session_start();

function set_token() {

 $_SESSION[‘token’] = md5(microtime(true));

}

function valid_token() {

 $return = $_REQUEST[‘token’] === $_SESSION[‘token’] ? true : false;

 set_token();

 return $return;

}

//如果token为空则生成一个token

if(!isset($_SESSION[‘token’]) || $_SESSION[‘token’]==”) {

 set_token();

}

if(isset($_POST[‘test’])){

 if(!valid_token()){

  echo "token error";

 }else{

  echo ‘成功提交，Value:’.$_POST[‘test’];

 }

}

?>

<form method="post" action="">

 <input type="hidden" name="token" value="<?php echo $_SESSION[‘token’]?>">

 <input type="text" name="test" value="Default">

 <input type="submit" value="提交" />

</form>

关于php接口规范token的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php接口规范token php api token的详细内容...