怎么生成php里的token？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

成都創新互聯公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：網站制作、成都做網站、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的伍家崗網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

 前后端分離或者為了支持多個web應用，那么原來的cookies或者session在使用上就會有很大的問題

cookie和session認證需要在同一主域名下才可以進行認證（目前可以把session存儲在redis內進行解決）。

解決方案

oauth3 和 jwt

jwt ：是一種安全標準。基本思路就是用戶提供用戶名和密碼給認證服務器，服務器驗證用戶提交信息信息的合法性；如果驗證成功，會產生并返回一個token（令牌）

OAuth3 ：是一個安全的授權框架。它詳細描述了系統中不同角色、用戶、服務前端應用（比如API），以及客戶端（比如網站或移動APP）之間怎么實現相互認證。（這里采用jwt，這種JSON Web Token 這種方式進行認證）

生成方法

頭部：加密類型

說明：消息內容

key：一個隨機碼用來加密

上面三部分使用，連接起來，然后使用hs256進行加密，生成tokent

詳細生成方法

1). 頭部通常由兩部分組成：令牌的類型（即JWT）和所使用的加密算法（如：SHA256或者RSA）

{
      "alg": "HS256",
      "typ": "JWT"
}

然后，這個json被Base64Url編碼，成為第一部分

2). 有效載荷是聲明。聲明是關于實體的部分。

{
      "exp": "1525785339",
      "sub": "1234567890",
      "name": "John Doe",
      "admin": true
}

然后將有效載荷Base64Url進行編碼，成為第二部分
（PS：此信息盡管受到篡改保護，但是任何人都可以閱讀。除非加密，否則不要將重要信息放在里面）

3). 使用一個加密key

4). 簽名，需要使用編碼后的第一部分，編碼后的第二部分，然后一個關鍵的key。采用第一部分里的加密算法進行簽名

HMACSHA256(
          base64UrlEncode(header) + "." + base64UrlEncode(payload),
          key
)

該簽名用于驗證消息是否有篡改。
（PHP使用crypt方法進行加密。注意：SHA-256用于防篡改，AES-256用于加密兩個概念不一樣）

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注創新互聯行業資訊頻道，感謝您對創新互聯的支持。

文章標題：怎么生成php里的token
文章網址：http://vcdvsql.cn/article0/peihio.html

成都網站建設公司_創新互聯，為您提供標簽優化、品牌網站建設、定制開發、虛擬主機、網站建設、網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯