如何在PHP应用程序的页面加载期间处理身份验证令牌?

我对某件事情感到困惑。 我在php中做了一个restful api,其入口点是index.php。 </ p>

现在重点是当用户登录随机生成的令牌时将被发送给用户,然后对于任何请求(接收html页面或json数据),用户必须 发送带有请求的令牌,否则用户将获得401,未经授权的响应。</ p>

现在,当用户进行ajax调用时,必须通过http头发送令牌; 而且没有问题。 但我的困惑是当用户要求提供html页面(例如report.html)时,用户如何在访问页面之前发送令牌以验证他/她自己?</ p>

目前我的解决方案 如下所示; </ p>

  http:// host / app-name / page / token 
</ code> </ pre>

是吗? 正确的方法?</ p>

对于您的信息,无需令牌即可访问登录页面。 </ p>
</ div>

展开原文

原文

I am confused a bit about a matter. I have made a restful api in php where the entry point is index.php.

Now the point is when a user 'll login a random generated token 'll be sent to the user and from then for any request(to receive html page or json data) user has to sent the token with the request, else user 'll get a 401,unauthorised response.

Now when user 'll make an ajax call the the token has to be sent via http header; and there is no problem. But my confusion is when a user ask for a html page(e.g. report.html) how 'll the user sent the token to authenticate himself/herself before accessing the page?

Currently my solution is as following;

 http://host/app-name/page/token

Is it the right way?

For your information login page can be accessed without token.

1个回答



您需要使用您的请求的标题。</ p>

基本上,标题是定义您对服务器的请求,位置 请求,设备,浏览器...... ... </ p>

通过这种方式发送服务器可以处理身份验证而无需阅读您的请求,最佳实施方式是 创建一个在任何其他函数之前调用的函数来检查令牌是否有效。</ p>

我建议使用邮递员用于测试您的API,它简单但有效。</ p>

如果您感兴趣,还有其他识别方式更安全(看这里)</ p>

我希望 这对你有所帮助,祝你有个美好的一天;)</ p>
</ div>

展开原文

原文

You need to use the Header of your request.

Basically, the Header is something that will define your request to the server, the location of the request, the device, the browser,...

By sending it that way your server can handle the authentication without having to read your request, the best way of implementing would be to create a function that will be called before any other to check if the token is valid.

I would recommend using Postman for testing your API, it's simple but effective.

There are other way of identification that are deemed safer if you're interested (look here)

I hope that this will help you, have a nice day ;)

dqmgjp5930
dqmgjp5930 这没有什么不对,但你需要更多地考虑你的需求,以及api是否真的是他们的答案。
大约 4 年之前 回复
doushenken2833
doushenken2833 api的目的是进行显式调用以检索数据,就是这样。 您似乎想要更多经典会话身份验证。
大约 4 年之前 回复
dongxing2030
dongxing2030 好的,我将它存储在客户端(不是在cookie中,而是存储在localstorage中)但是现在除了ajax调用之外我将如何将客户端存储的数据(令牌)发送到服务器。
大约 4 年之前 回复
douxie7339
douxie7339 在客户端,您应该使用cookie:en.wikipedia.org/wiki/HTTP_cookie这将允许您在客户端存储数据。
大约 4 年之前 回复
dongrouli2667
dongrouli2667 是的,你是完全正确的。 但是,请你给我一个关于页面重定向的想法。 就像我目前在abc.html,现在点击按钮后我想去xyz.html。 对于这个特殊情况,我将如何进行身份验证,我的意思是用户是否经过身份验证,无法查看xyz.html。 我用邮差; 它真的是一个很好的工具。 :)
大约 4 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐