使用PHP创建Auth令牌

作者: wxfeng 分类: php 发布时间: 2018-03-19 00:00

使用OAuth和类似的认证协议需要使用代表多个Web服务之间独特握手的临时令牌。这些令牌必须是唯一的,安全存储的,时间越长越好。

如何创建这样的标记而无需额外的库。下面的代码片段可以解决这个问题:

// bin2hex(random_bytes($ length))
$token=bin2hex(random_bytes(64));
/ *
  例子:
  39e9289a5b8328ecc4286da11076748716c41ec7fb94839a689f7dac5cdf5ba8bdc9a9acdc95b95245f80a00d58c9575c203ceb541507cce40dd5a96e9399f4a
  1c46538c712e9b5bf0fe43d692147004f617b494d004e29daaf33e4528f253db5d911a690856f0b77cfa98103c8231bffff869f179125d17d28e52bfadb9f205
  ...
* /


如果您不使用PHP7或更高版本,则可以使用以下代码:

$token=bin2hex(openssl_random_pseudo_bytes(64));

拥有OpenSSL支持令牌生成功能可以确保该令牌是唯一的。当然,你也可以进行存储检查以确保令牌没有被使用,但是如果你使用的长度大于或等于64,那么你重复令牌的可能性非常小。

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注