Php用户登陆后的token一般怎么生成的?app端
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Php用户登陆后的token一般怎么生成的?app端相关的知识,希望对你有一定的参考价值。
这个需要php后端生成,当登录成功的时候,后端通过用一些信息通过算法组合成token,返回给app端,app端接收保存。这个token尽量做成可以还原解析 参考技术A 生成token一般如果不是使用接口,使用自己的token(唯一标识符)。生成方式就是固定的字符串加密加上时间戳加上盐值(散列值)。微信小程序的登录流程
参考技术A传统的web开发实现登陆功能,一般的做法是输入账号密码、或者输入手机号及短信验证码进行登录。
服务端校验用户信息通过之后,下发一个代表登录态的 token 给客户端,以便进行后续的交互,每当token过期,用户都需要重新登录。
而在微信小程序中,可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系,从而实现登陆功能。
实现小程序用户体系主要涉及到openid和code的概念:
1.调用wx.login()方法会生成code,将code作为参数传递给微信服务器指定接口,就可以获取用户的openid。
2.对于每个小程序,微信都会将用户的微信ID映射出一个小程序 openid,作为这个用户在这个小程序的唯一标识。
微信小程序登陆具体实现的逻辑如下图所示:
更加详细的功能图如下所示:
实际业务中,我们还需要登录态是否过期,通常的做法是在登录态(临时令牌)中保存有效期数据,该有效期数据应该在服务端校验登录态时和约定的时间(如服务端本地的系统时间或时间服务器上的标准时间)做对比。
这种方法需要将本地存储的登录态发送到小程序的服务端,服务端判断为无效登录态时再返回需重新执行登录过程的消息给小程。
另一种方式可以通过调用wx.checkSession检查微信登陆态是否过期:
1.如果过期,则发起完整的登录流程
2.如果不过期,则继续使用本地保存的自定义登录态
这种方式的好处是不需要小程序服务端来参与校验,而是在小程序端调用AP,流程如下所示:
以上是关于Php用户登陆后的token一般怎么生成的?app端的主要内容,如果未能解决你的问题,请参考以下文章