我的编程空间,编程开发者的网络收藏夹
学习永远不晚

php怎么实现响应头增加token

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

php怎么实现响应头增加token

php实现响应头增加token的方法:1、在请求的header头中的Authorization字段使用Bearer模式添加JWT;2、在服务器收到请求后,使用JWT规范,进行生成token,返回给客户端即可。

php怎么实现响应头增加token

本教程操作环境:Windows10系统、PHP8.1版、DELL G3电脑

php怎么实现响应头增加token?

php token的生成和使用

1. 为什么要使用tokent进行登录

前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题

cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。

2. 解决方案

oauth2 和 jwt

jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个token(令牌)

OAuth2 :是一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动APP)之间怎么实现相互认证。

(这里采用jwt,这种JSON Web Token 这种方式进行认证)

3. 生成方法

头部:加密类型

说明:消息内容

key:一个随机码用来加密

上面三部分使用.连接起来,然后使用hs256进行加密,生成tokent

4. 详细生成方法

1). 头部通常由两部分组成:令牌的类型(即JWT)和所使用的加密算法(如:SHA256或者RSA)

{
      "alg": "HS256",
      "typ": "JWT"
}

然后,这个json被Base64Url编码,成为第一部分

2). 有效载荷是声明。声明是关于实体的部分。

{
      "exp": "1525785339",
      "sub": "1234567890",
      "name": "John Doe",
      "admin": true
}

然后将有效载荷Base64Url进行编码,成为第二部分

(PS:此信息尽管受到篡改保护,但是任何人都可以阅读。除非加密,否则不要将重要信息放在里面)

3). 使用一个加密key

4). 签名,需要使用编码后的第一部分,编码后的第二部分,然后一个关键的key。采用第一部分里的加密算法进行签名

HMACSHA256(
          base64UrlEncode(header) + "." + base64UrlEncode(payload),
          key
)

该签名用于验证消息是否有篡改。

(PHP使用crypt方法进行加密。注意:SHA-256用于防篡改,AES-256用于加密两个概念不一样)

5. token存放位置

通常应该在请求的header头中的 Authorization字段使用 Bearer模式添加JWT(Authorization: Bearer ) (当然你也可以放在任意位置,如URL后面当成一个参数传递,只要客户端能识别就行,不过既然JWT是个规范,那么我们最好还是按照规范来)

6. 使用方式

客户端用户输入用户名密码后执行登录,请求token

服务器收到请求后,使用JWT这种规范,进行生成token,返回给客户端

客户端收到token以后,解密后,验证token的时效性(token的过期时间),保存起来

客户端拿token请求数据

服务器收到token解密后,验证用户身份,验证时效性,然后验证用户

7. 缺点

1. 无法作废已颁布的令牌(对token刷新使用期限)

2. 不易应对过期数据(支持 token 失效)

所以如果你使用了 token ,那么如果 token 被捕获到,那么就可以进行伪造进行冒充。所以如果安全比较高的话,还是建议使用oauth2

以上就是php怎么实现响应头增加token的详细内容,更多请关注编程网其它相关文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

php怎么实现响应头增加token

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

php怎么实现响应头增加token

php实现响应头增加token的方法:1、在请求的header头中的Authorization字段使用Bearer模式添加JWT;2、在服务器收到请求后,使用JWT规范,进行生成token,返回给客户端即可。
2023-05-14

php如何实现响应头增加token

这篇文章主要介绍“php如何实现响应头增加token”,在日常操作中,相信很多人在php如何实现响应头增加token问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”php如何实现响应头增加token”的疑惑有所
2023-07-05

python实现web应用框架之增加响应对象

这篇文章主要介绍了python利用web应用框架如何增加响应对象的,文中有相应的代码示例,对大家的学习或工作有一定的参考价值,需要的同学可以参考下
2023-05-19

php token验证怎么实现

php token验证的实现方法:1、创建前台form表单;2、设置后台“do.php”的token验证部分,代码如“if($token != $_POST['token']){...}”。
2020-12-25

php购物增加减少怎么实现

php实现购物增加减少的方法:1、将加入购物车的内容存放在session中的一个二维数组,代码如“$_SESSION['shop_cart']”;2、以数组的形式存放着商品id和数量;3、通过对数组的增加删除实现购物车中的商品增加减少即可。
2022-11-25

php 怎么实现微信增加菜单

php实现微信增加菜单的方法:1、通过微信公众账号获取到appid和appsecret;2、通过获取凭证接口获取到access_token;3、通过“function createMenu($data){...}”方法创建自定义菜单即可。
2021-02-15

php 怎么实现微信增加菜单

PHP实现微信菜单添加本教程介绍如何使用PHP通过Guzzle或扩展函数库创建微信公众号菜单。包括准备工作、通过Guzzle创建菜单、通过扩展函数库创建菜单以及其他注意事项。
php 怎么实现微信增加菜单
2024-04-25

php字符串增加1怎么实现

php字符串增加1的实现方法:1、新建php示例文件;2、创建“function inc($s) {...}”方法;3、通过“while ($n-- > 0) {$s = inc($s);}”计算除去最后一个字符的字符串,然后进位即可。
2023-05-14

php header头怎么实现跳转

php header实现跳转的方法:1、使用“Header("Location:$url");”语法实现跳转;2、使用if判断式实现跳转,其跳转语句如“if($_COOKIE["u_type"]){ header('location:register.php'); } else{ setcookie('u_type','1','86400*360');”。
2023-05-14

vue+element怎么实现响应式

本篇内容介绍了“vue+element怎么实现响应式”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、如何使用Element UI在Vue项
2023-07-05

Vue2响应式系统之深度响应怎么实现

本文小编为大家详细介绍“Vue2响应式系统之深度响应怎么实现”,内容详细,步骤清晰,细节处理妥当,希望这篇“Vue2响应式系统之深度响应怎么实现”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。1、场景import
2023-06-30

sqlserver视图增加字段怎么实现

要在 SQL Server 视图中增加字段,可以通过使用 ALTER VIEW 语句来实现。下面是一个示例:假设有一个名为 “EmployeesView” 的视图,包含了员工的姓名和部门字段:CREATE VIEW EmployeesV
sqlserver视图增加字段怎么实现
2024-04-09

CSS怎么实现响应式布局

小编给大家分享一下CSS怎么实现响应式布局,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!用CSS实现响应式布局响应式布局感觉很高大上,很难,但实际上只用CSS也能实现响应式布局要用的就是CSS中的没接查询,下面就介绍一下怎
2023-06-08

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录