当前位置:   article > 正文

关于API token的应用_其他 api,token + 私钥 + 业务参数

其他 api,token + 私钥 + 业务参数

如何判断前端页面是否登录状态?
1、登录成功JQ生成缓存

  <script type="text/javascript" src="js/jquery-1.6.2.min.js"></script>  
  //jq生成以及获取缓存插件,给予jq
  <script type="text/javascript" src="js/jquery.cookie.js"></script>  
$.cookie("token", token, { expires: days, path: "/" });
  • 1
  • 2
  • 3
  • 4

第一个为缓存名,第二个为缓存的值token(由后台提供),days缓存失效时间由后台提供数据,“/”缓存的数据使用范围表示全局,全部网页可用

2、登录成功之后后台的处理
登录成功之后,将用户的user_id存入到token表中。返回数据是一个token字符串

    public function setToken($user_id){
        $token = new static();
        $token_str = md5($user_id . time() . mt_rand(0, 99999));
        $token->user_id  = $user_id;
        $token->time_out = $this->getTimeOut();
        $token->token    = $token_str;
        return $token->save() ? $token_str : false;
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

3、在登录页面,成功之后,将返回的token字符串存入到cookie中

function set_user(token) {
    var days = arguments.length > 1 && arguments[1] !== undefined ? arguments[1] : 7;
    $.cookie("token", token, { expires: days, path: "/" });
}
  • 1
  • 2
  • 3
  • 4

4、前台页面获取token

//根据token获取token
function get_user() {
    return $.cookie("token") || 0;
}
//如果获取不到token,跳转到登录页面,由前端判断去登录
function get_user_login() {
    return get_user() || (location.href = _MOBILE +"login_login");
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

5、接口判断是否有token ajax提交、

function get_user_info() {
        var token = get_user_login();
        $.ajax({
            url: _API + "user_center",//请求地址
            type: "POST",
            dataType: "json",
            async: true,
            //头部信息,ajax提交token的方式
            beforeSend: function beforeSend(request) {
                request.setRequestHeader("Authorization", token);
            },
            success: function success(data) {
                if (data.type == 'ok') {
                    //如果返回的数据 type的值为ok 成功获取数据 
                } else {
                    location.href = _MOBILE +"login_login";

                }
            }
        });
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

6、后台如何判断是否接收到头部信息

//PHP获取头部信息的函数,可以获取到ajax提交的头部信息
function getToken()
    {
        $headers = array();
        foreach ($_SERVER as $key => $value) {
            if ('HTTP_' == substr($key, 0, 5)) {
                $headers[str_replace('_', '-', substr($key, 5))] = $value;
            }
        }
        if (isset($headers["AUTHORIZATION"]))
            return $headers["AUTHORIZATION"];
        else
            return "";
    }
    //api模型 自动加载获取token,根据token获取user_id 如果获取不到,--->登录
class ApiController extends GqController
{
    public $user_id;
    public function __construct($_init = false)
    {
        if ($_init) {
            /** @var TokenGqModel $tokenModel */
            $tokenModel    = gqmodel('token');
            $token         = getToken();
            $this->user_id = $tokenModel->getUserIdByToken($token);
            if (!$this->user_id) {
                return_error('请登陆', '999');
            }
        }
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

总结:
接口对接实质:
1、登录成功php生成token储存到数据库表中,
2、返回到前端页面js储存cookie的值‘token’
3、ajax提交头部信息,头部信息的值用token
4、后台PHP接收头部信息,接收到了获取用户id

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/697120
推荐阅读
相关标签
  

闽ICP备14008679号