PHP - 在每个请求上验证用户令牌

Posted

技术标签:

【中文标题】PHP - 在每个请求上验证用户令牌【英文标题】:PHP - Verify user token on every request 【发布时间】:2017-09-24 12:36:30 【问题描述】:

这是一个场景:每当用户登录时,我都会将用户令牌与响应一起发送并将其保存在 localStorage 中。现在,我想发出另一个请求,并且我还想将令牌作为有效令牌发回以进行确认。

这是一个示例 mysql 查询:

SELECT * FROM news WHERE status = '1'

目前,我没有检查令牌。我该怎么做?

注意:令牌在用户表中。

【问题讨论】:

为什么是 localStorage 而不是会话? 存储会话会更容易,否则您必须在 GET 中添加标题或位置作为附加参数,这将使这变得更加复杂。有比使用 localStorage 更好的选择 这是大多数development frameworks 中已解决的问题。通常,他们使用诸如秘密 + 哈希之类的东西来验证存储在会话中的令牌,或者使用其他一些方法,例如加密。编写自己的相同版本可能非常耗时、痛苦且容易搞砸。查看Laravel 之类的内容,它将为您提供开箱即用的支持。 【参考方案1】:

我找到了答案,它是SQL EXIST OPERATOR,我现在可以投票了吗?谢谢

【讨论】:

以上是关于PHP - 在每个请求上验证用户令牌的主要内容,如果未能解决你的问题,请参考以下文章

每个请求的 JWT 令牌验证?

在每个API调用之前验证JWT令牌

JWT 身份验证 - 为新注册的用户请求令牌时遇到问题

基于 Spring Security 令牌的身份验证

使用发布请求获取身份验证令牌

用户和单独模块的基于令牌的身份验证