11 2022 档案
摘要:方案一: 就一个token(access_token),续签就是token到期的时间设置长一点(比如24小时)这种可能有安全问题,安全性要求高的不考虑这种,但简单一般小项目可以用个人博客企业官网之类方案二: 一个token 时间可以短些比如30分钟,当验证token过期后,客户端请求刷新token的
阅读全文
摘要:需非对称加密实现类类似jwt token 令牌可能需要 PHP 需要安装openssl 拓展才能实现 代码: if (!function_exists('rsa')) { /** rsa非对称算法生成 * @return array */ function rsa(): array { $opens
阅读全文
摘要:由于浏览器的同源保护需要,第一次请求( 请求类型options)到服务器去验证 到不到响应就无法通过验证 所以需要对客户做一个正常响应(意思就是输出给浏览器,就是空内容) 第二次才是真正的请求 列子: $origin = $_SERVER['HTTP_ORIGIN'] ?? ''; $allowOr
阅读全文
摘要:第一种方案:(不考虑完全前后端分离可以用) 直接由服务端设置cookie到浏览器(客户端)jwt token是储存在cookie的(服务器生成直接发送到客户端)。客户端的cookie值是http请求后浏览器自动发送到服务器的(标记1),服务器(程序语言怎么获取就怎么获取)直接获取就行,做验证 且需要
阅读全文
