PHP如何實現Token驗證

首先將Token進行解析；然后根據解析出來的信息部分驗證是否過期，如果未過期再將解析出的信息部分進行加密；最后將加密出來的數據和解析出來簽名進行比對，如果相同則驗證成功。

示例代碼：<?php

function check_token($token) {

/**** api傳來的token ****/

if(!isset($token) || empty($token)) {

$msg['code']='400';

$msg['msg']='非法請求';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

//對比token

$explode = explode('.',$token);

//以.分割token為數組

if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {

$info = $explode[0].'.'.$explode[1].'.'.$explode[2];

//信息部分

$true_signature = hash_hmac('md5',$info,'siasqr');

//正確的簽名

if(time() > $explode[2]) {

$msg['code']='401';

$msg['msg']='Token已過期,請重新登錄';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

if ($true_signature == $explode[3]) {

$msg['code']='200';

$msg['msg']='Token合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

}

推薦教程：《PHP教程》