PHP - 在每个请求上验证用户令牌
Posted
技术标签:
【中文标题】PHP - 在每个请求上验证用户令牌【英文标题】:PHP - Verify user token on every request 【发布时间】:2017-09-24 12:36:30 【问题描述】:这是一个场景:每当用户登录时,我都会将用户令牌与响应一起发送并将其保存在 localStorage 中。现在,我想发出另一个请求,并且我还想将令牌作为有效令牌发回以进行确认。
这是一个示例 mysql 查询:
SELECT * FROM news WHERE status = '1'
目前,我没有检查令牌。我该怎么做?
注意:令牌在用户表中。
【问题讨论】:
为什么是 localStorage 而不是会话? 存储会话会更容易,否则您必须在 GET 中添加标题或位置作为附加参数,这将使这变得更加复杂。有比使用 localStorage 更好的选择 这是大多数development frameworks 中已解决的问题。通常,他们使用诸如秘密 + 哈希之类的东西来验证存储在会话中的令牌,或者使用其他一些方法,例如加密。编写自己的相同版本可能非常耗时、痛苦且容易搞砸。查看Laravel 之类的内容,它将为您提供开箱即用的支持。 【参考方案1】:我找到了答案,它是SQL EXIST OPERATOR,我现在可以投票了吗?谢谢
【讨论】:
以上是关于PHP - 在每个请求上验证用户令牌的主要内容,如果未能解决你的问题,请参考以下文章