PHP如何實(shí)現(xiàn)Token驗(yàn)證

首先將Token進(jìn)行解析；然后根據(jù)解析出來的信息部分驗(yàn)證是否過期，如果未過期再將解析出的信息部分進(jìn)行加密；最后將加密出來的數(shù)據(jù)和解析出來簽名進(jìn)行比對，如果相同則驗(yàn)證成功。

示例代碼：

<?php function check_token($token) {     /**** api傳來的token ****/     if(!isset($token) || empty($token)) {         $msg['code']='400';         $msg['msg']='非法請求';         return json_encode($msg,JSON_UNESCAPED_UNICODE);     }     //對比token     $explode = explode('.',$token);     //以.分割token為數(shù)組     if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {         $info = $explode[0].'.'.$explode[1].'.'.$explode[2];         //信息部分         $true_signature = hash_hmac('md5',$info,'siasqr');         //正確的簽名         if(time() > $explode[2]) {             $msg['code']='401';             $msg['msg']='Token已過期,請重新登錄';             return json_encode($msg,JSON_UNESCAPED_UNICODE);         }         if ($true_signature == $explode[3]) {             $msg['code']='200';             $msg['msg']='Token合法';             return json_encode($msg,JSON_UNESCAPED_UNICODE);         } else {             $msg['code']='400';             $msg['msg']='Token不合法';             return json_encode($msg,JSON_UNESCAPED_UNICODE);         }     } else {         $msg['code']='400';         $msg['msg']='Token不合法';         return json_encode($msg,JSON_UNESCAPED_UNICODE);     } }

推薦教程：《PHP教程》