赞
踩
- <?php
- // 生成 Token
- function generateToken() {
- $token = bin2hex(random_bytes(16)); // 使用随机字节生成 token
- return $token;
- }
- // 存储 Token(这里使用一个全局变量来模拟存储)
- $tokens = [];
- // 验证 Token
- function validateToken($token) {
- global $tokens;
- // 检查 token 是否存在于存储中
- if (in_array($token, $tokens)) {
- return true;
- }
- return false;
- }
- // 用户登录(示例,实际使用时要连接数据库等验证逻辑)
- function login($username, $password) {
- if ($username === 'admin' && $password === 'password') {
- // 登录成功,生成 token,并存储在服务器端
- $token = generateToken();
- global $tokens;
- $tokens[] = $token;
- return $token;
- }
- return false;
- }
- // 示例使用方法
- $username = 'admin';
- $password = 'password';
- $token = login($username, $password);
- if ($token) {
- // 登录成功,返回 token 给客户端
- echo "Token: " . $token;
- } else {
- // 登录失败
- echo "用户名或密码错误!";
- }
- // 客户端发送请求时,在请求头中附带 token
- // 例如:Authorization: Bearer <token>
- // 服务器端接收请求后,验证 token
- // 从请求头中获取 token
- $authorizationHeader = $_SERVER['HTTP_AUTHORIZATION'];
- list(, $token) = explode(' ', $authorizationHeader);
- // 验证 token
- if (validateToken($token)) {
- echo "Token 验证通过";
- } else {
- echo "Token 验证失败";
- }
- ?>

上面是简单token实现
实际过程中完整方案
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。