PHP - 在每个请求上验证用户令牌

Posted 2023-02-22

【中文标题】PHP - 在每个请求上验证用户令牌

【英文标题】：PHP - Verify user token on every request

【发布时间】：2017-09-24 12:36:30

【问题描述】：

这是一个场景：每当用户登录时，我都会将用户令牌与响应一起发送并将其保存在 localStorage 中。现在，我想发出另一个请求，并且我还想将令牌作为有效令牌发回以进行确认。

这是一个示例 mysql 查询：

SELECT * FROM news WHERE status = '1'

目前，我没有检查令牌。我该怎么做？

注意：令牌在用户表中。

【问题讨论】：

为什么是 localStorage 而不是会话？

存储会话会更容易，否则您必须在 GET 中添加标题或位置作为附加参数，这将使这变得更加复杂。有比使用 localStorage 更好的选择

这是大多数development frameworks 中已解决的问题。通常，他们使用诸如秘密 + 哈希之类的东西来验证存储在会话中的令牌，或者使用其他一些方法，例如加密。编写自己的相同版本可能非常耗时、痛苦且容易搞砸。查看Laravel 之类的内容，它将为您提供开箱即用的支持。

【参考方案1】：

我找到了答案，它是SQL EXIST OPERATOR，我现在可以投票了吗？谢谢