PHP如何实现Token验证

首先将Token进行解析；然后根据解析出来的信息部分验证是否过期，如果未过期再将解析出的信息部分进行加密；最后将加密出来的数据和解析出来签名进行比对，如果相同则验证成功。

示例代码：<?php

function check_token($token) {

/**** api传来的token ****/

if(!isset($token) || empty($token)) {

$msg['code']='400';

$msg['msg']='非法请求';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

//对比token

$explode = explode('.',$token);

//以.分割token为数组

if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {

$info = $explode[0].'.'.$explode[1].'.'.$explode[2];

//信息部分

$true_signature = hash_hmac('md5',$info,'siasqr');

//正确的签名

if(time() > $explode[2]) {

$msg['code']='401';

$msg['msg']='Token已过期,请重新登录';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

if ($true_signature == $explode[3]) {

$msg['code']='200';

$msg['msg']='Token合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

}

推荐教程：《PHP教程》