中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么生成php里的token

發布時間:2020-07-14 11:49:05 來源:億速云 閱讀:776 作者:Leah 欄目:編程語言

怎么生成php里的token?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

 前后端分離或者為了支持多個web應用,那么原來的cookies或者session在使用上就會有很大的問題

cookie和session認證需要在同一主域名下才可以進行認證(目前可以把session存儲在redis內進行解決)。

解決方案

oauth3 和 jwt

jwt :是一種安全標準。基本思路就是用戶提供用戶名和密碼給認證服務器,服務器驗證用戶提交信息信息的合法性;如果驗證成功,會產生并返回一個token(令牌)

OAuth3 :是一個安全的授權框架。它詳細描述了系統中不同角色、用戶、服務前端應用(比如API),以及客戶端(比如網站或移動APP)之間怎么實現相互認證。(這里采用jwt,這種JSON Web Token 這種方式進行認證)

生成方法

頭部:加密類型

說明:消息內容

key:一個隨機碼用來加密

上面三部分使用,連接起來,然后使用hs256進行加密,生成tokent

詳細生成方法

1). 頭部通常由兩部分組成:令牌的類型(即JWT)和所使用的加密算法(如:SHA256或者RSA)

{
      "alg": "HS256",
      "typ": "JWT"
}

然后,這個json被Base64Url編碼,成為第一部分

2). 有效載荷是聲明。聲明是關于實體的部分。

{
      "exp": "1525785339",
      "sub": "1234567890",
      "name": "John Doe",
      "admin": true
}

然后將有效載荷Base64Url進行編碼,成為第二部分
(PS:此信息盡管受到篡改保護,但是任何人都可以閱讀。除非加密,否則不要將重要信息放在里面)

3). 使用一個加密key

4). 簽名,需要使用編碼后的第一部分,編碼后的第二部分,然后一個關鍵的key。采用第一部分里的加密算法進行簽名

HMACSHA256(
          base64UrlEncode(header) + "." + base64UrlEncode(payload),
          key
)

該簽名用于驗證消息是否有篡改。
(PHP使用crypt方法進行加密。注意:SHA-256用于防篡改,AES-256用于加密兩個概念不一樣)

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

西城区| 乐山市| 连平县| 四子王旗| 米林县| 二连浩特市| 汤阴县| 海盐县| 邢台市| 河源市| 三门县| 鲜城| 施甸县| 永宁县| 毕节市| 永和县| 富宁县| 普安县| 新绛县| 东港市| 翁牛特旗| 汝南县| 延边| 南郑县| 满洲里市| 西乌珠穆沁旗| 沂水县| 房产| 松潘县| 通州区| 梁平县| 丰顺县| 会同县| 呼和浩特市| 阜平县| 巧家县| 金寨县| 铜川市| 西华县| 剑河县| 临安市|