php 简单token签权验证
来源:互联网 发布:java键盘 上下左右监听 编辑:程序博客网 时间:2024/06/04 20:07
php 简单token验证
在API开发过程会经常使用token来完成请求签权,以防止api接口被恶意调用。
这里演示简单的token签权,可利用时间戳来控制token过期时间。
参数说明
请求地址:domain.com/api.php?token=xxx&time=xxx&str=xxx&data=xxx
请求方式:get
生成一个请求url
<?php$key = 'key'; //秘钥 ,非常重要,不参与url传输、秘钥泄露将导致token验证失效$data['time'] = time();$data['data'] = 'data';$data['token']= md5( md5($key) . md5($data['time']) );// 拼接url$url = 'domain.com/api.php?' . http_build_query($data);
服务器端验证token
<?php$param = $_GET;// 验证时间戳if (!isset($param['time']) || intval($param['time']) <= 1) { exit('时间戳不正确');}// 设置每个token的过期时间为60秒if (time() - intval($param['time']) > 60) { exit('请求超时');}// 验证tokenif (!isset($param['token']) || empty($param['token']) ) { exit('token不能为空');}// 服務器端生成token$key = 'key'; //秘钥$time = time();$server_token= md5( md5($key) . md5($param['time']) );;if ($server_token !== $param['token']) { exit('token错误');}echo '验证通过';// 其他业务逻辑// ...
阅读全文
0 0
- php 简单token签权验证
- php token验证范例
- PHP中token验证
- php 接口token生成验证
- Token验证
- Token验证
- token 验证
- 验证token
- Token验证
- token 验证
- php简单验证码
- php简单验证码
- php curl带有csrf-token验证模拟提交方法
- php微信开发者模式token老是验证失败thinkphp
- php curl带有csrf-token验证模拟提交方法
- 关于wechat-php-sdk token验证失败的解决
- Spring MVC Interceptor 拦截器 api接口 简单token验证
- Spring MVC Interceptor 拦截器 api接口 简单token验证
- ProGuard混淆配置
- Redis源码分析(intset)
- SWP文件详细介绍与利用
- leetCode-Combination Sum III
- Linux安装telnet服务
- php 简单token签权验证
- All in All, UVa 10340
- httpClient技术发送带有文件,文本内容的信息
- 11.29R-naive 和knn和雨哥
- centos 6.5安装VMware tools
- linux汇编学习(2)-----摆脱MBR大小的限制,加载stage2代码
- osip2添加多个不同类型body
- leetCode-Find the Duplicate Number
- Javaweb-Web应用基础