Token:在计算机身份认证中是令牌(临时)的意思,类似于 MD5 加密之后的长字符串
特点:1.随机性,不可预测 2.具有有限期 3.唯一
作用:1.防止重复提交 2.防止CSRF(跨站请求伪造)攻击
Token是服务器生成的一串字符串,以作客户端进行请求的一个令牌。
当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
目的就是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库。
它的应用:
1.当用户首次登录成功之后,服务器就会生成一个token值(UUID);
2.服务器会保存这个值(保存在数据库中或者缓存中),再将这个token值返回给客户端;
3.客户端拿到token值之后,使用sp进行保存。
4.以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个token值附带到参数中发送给服务器;
5.服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做比较。如果两个token值相同,说明用户登录成功过,当前用户处于登录状态,如果没有这个token值,没有登录成功。
代码仅供参考:
生成Token
$key = "APP_TOKEN_" . 122;
$val = md5("TOKEN_" . 122 . "_" . time()); // 32 JHJKbjkBJKGHGHGHSSS
$exptime = 86400*30;
$this->redis->setex($key, $exptime, $val);//有效期 30天
验证Token
$key = "APP_TOKEN_" .122;
if ( !$this->redis->exists($key) ) {
return false;
}
$user_token = $this->redis->get($key);
if ( empty($user_token) ) {
return false;
}
if ($token != $user_token) {
return false;
}