phptoken存儲

㈠ 前端做登陸存儲時，token要存在哪

token可以存和Storage(localStorage\sessionStorage\cookie)。這些基本上支持H5的瀏覽器對這個本地儲存都兼容。如果您是IE678之類的，建議存cookie。

Storage的localStorage長期有效，sessionStorage關閉瀏覽器時會自動清除
cookie的可以設置有效期。

㈡ php 開發介面 怎麼設計token比較合適

每登錄一次返回給介面一個token，這個token會存儲在單獨的表裡，每次APP關繫到用戶的操作都必須要攜帶token，根據token來解碼出是哪個用戶。這種方法也可以做其他設備登錄踢出。一般都是這么個做法。token的生成類似cookie的密碼加密，我是這么做的，當然有很多種方法，只要你能加密能解密就行。下面是phpcms裡面的一個經典的方法，我一般拿來做cookie加密，製作token來使用。

<?php
/**
*字元串加密、解密函數
*
*@paramstring$txt字元串
*@paramstring$operationENCODE為加密，DECODE為解密，可選參數，默認為ENCODE，
*@paramstring$key密鑰：數字、字母、下劃線
*@paramstring$expiry過期時間
*@returnstring
*/
functionsys_auth($string,$operation='ENCODE',$key='',$expiry=0){
$ckey_length=4;
$key=md5($key!=''?$key:C('COOKIE_AUTH_KEY'));
$keya=md5(substr($key,0,16));
$keyb=md5(substr($key,16,16));
$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';

$cryptkey=$keya.md5($keya.$keyc);
$key_length=strlen($cryptkey);

$string=$operation=='DECODE'?base64_decode(strtr(substr($string,$ckey_length),'-_','+/')):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
$string_length=strlen($string);

$result='';
$box=range(0,255);

$rndkey=array();
for($i=0;$i<=255;$i++){
$rndkey[$i]=ord($cryptkey[$i%$key_length]);
}

for($j=$i=0;$i<256;$i++){
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}

for($a=$j=$i=0;$i<$string_length;$i++){
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}

if($operation=='DECODE'){
if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
returnsubstr($result,26);
}else{
return'';
}
}else{
return$keyc.rtrim(strtr(base64_encode($result),'+/','-_'),'=');
}
}
?>

㈢ 如何存儲token比較合適

1 使用定時器刷新
2 存儲到資料庫
使用定時器個人覺得,如果是個人開發影響不大.若是第三方服務平台的話,帳號一多,是不是帶來很大的壓力呢？
若是第三方服務平台,我更推薦使用資料庫。 公眾平台的開發介面的access_token長度將增長，其存儲至少要保留512個字元空間
使用資料庫的話,大概思路就是這樣的。第一次使用將其 access_token存儲起來,下次需要 access_token則將其查出。若是失效則，重新創建並更新資料庫.若是沒有失效,則直接使用。

㈣ Php用戶登陸後的token一般怎麼生成的app端

這個需要php後端生成，當登錄成功的時候，後端通過用一些信息通過演算法組合成token，返回給app端，app端接收保存。這個token盡量做成可以還原解析

㈤ php token 是什麼東西，有什麼作用，具體要怎麼實現 希望配合代碼解釋

token可以用來作登陸驗證的。比如做微信公眾號開發，一般他們會在用戶使用微信登陸的時候，生成一個唯一的token，來標記這個用戶登陸的狀態。這個token是生成的唯一標識，所以裡面不攜帶用戶的信息。這樣就降低用戶用戶名密碼的被竊取的風險性。實現你可以根據用戶的id以及固定的字元串加上時間戳來生成，像存用戶名密碼一樣存起來，你也可以給這個token設置一個過期時間，到期重新生成一個token。

㈥ 伺服器Token不存儲可以嗎,由客戶端每次帶上Token,客戶端各自存儲Token

Token是服務端生成的一串字元串，以作客戶端進行請求的一個令牌，當第一次登錄後，伺服器生成一個Token便將此Token返回給客戶端，以後客戶端只需帶上這個Token前來請求數據，不需再次帶上用戶名和密碼。

用設備號/設備mac地址作為Token。

客戶端：客戶端在登錄的時候獲取設備的設備號/mac地址，並將其作為參數傳遞到服務端。

(6)phptoken存儲擴展閱讀：

token其實更通俗點可以叫暗號，在一些數據傳輸之前，要先進行暗號的核對，不同的暗號被授權不同的數據操作。

例如在USB1.1協議中定義了4類數據包：token包、data包、handshake包和special包。主機和USB設備之間連續數據的交換可以分為三個階段。

第一個階段由主機發送token包，不同的token包內容不一樣（暗號不一樣）可以告訴設備做不同的工作，第二個階段發送data包，第三個階段由設備返回一個handshake包。

參考資料來源：網路-Token

㈦ php登錄成功後生成分token怎麼獲取

客戶端必須在某個路徑下保存用戶的登錄數據，每次打開app會自動尋找保存的登錄數據，然後那到數據加密一下形成token，請求php後台，和資料庫的保存的token對比一下（聯網環境下），一樣則登錄成功，但是用戶很可能會清理緩存數據，把在客戶端保存的登錄數據清除，所以沒有太絕對的自動登錄。

㈧ php中的token怎麼用

token用的地方還是很多，比如登錄，提交數據等等 ，這里舉個例子吧。

/*
*PHP簡單利用token防止表單重復提交
*此處理方法純粹是為了給初學者參考
*/
session_start();
functionset_token()
{
$_SESSION['token']=md5(microtime(true));
}
functionvalid_token()
{
$return=$_REQUEST['token']===$_SESSION['token']?true:false;
set_token();
return$return;
}
//如果token為空則生成一個token
if(!isset($_SESSION['token'])
||$_SESSION['token']=='')
{
set_token();
}

if(isset($_POST['test'])){
if(!valid_token()){
echo"tokenerror";
}else{
echotime();
}
}
?>
<formmethod=postaction="">
<inputtype="hidden"name="token"value="<?=$_SESSION['token']?>">
<inputtype="text"name="test"value="value">
<inputtype="submit">
</form>

㈨ php獲取微信token的是什麼格式的

access_token是公眾號的全局唯一票據，公眾號調用各介面時都需使用access_token。開發者需要進行妥善保存。
access_token的存儲至少要保留512個字元空間。access_token的有效期目前為2個小時，需定時刷新，重復獲取將導致上次獲取的
access_token失效。
access_token的獲取：
<?php

define("APPID", "您的appid");
define("APPSECRET", "您的appsecret ");

$token_access_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . APPID . "&secret=" . APPSECRET;
$res = file_get_contents($token_access_url); //獲取文件內容或獲取網路請求的內容
//echo $res;
$result = json_decode($res, true); //接受一個 JSON 格式的字元串並且把它轉換為 PHP 變數
$access_token = $result['access_token'];
echo $access_token;

php>

㈩ 微信 在php中 如何獲取access_token

access_token是公眾號的全局唯一票據，公眾號調用各介面時都需使用access_token。開發者需要進行妥善保存。
access_token的存儲至少要保留512個字元空間。access_token的有效期目前為2個小時，需定時刷新，重復獲取將導致上次獲取的
access_token失效。

access_token的獲取：

<?php

define("APPID","您的appid");
define("APPSECRET","您的appsecret");

$token_access_url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".APPID."&secret=".APPSECRET;
$res=file_get_contents($token_access_url);//獲取文件內容或獲取網路請求的內容
//echo$res;
$result=json_decode($res,true);//接受一個JSON格式的字元串並且把它轉換為PHP變數
$access_token=$result['access_token'];
echo$access_token;

php>