publicfunction
islogin1()
//判斷access_user_token是否唯一
if( cache::get($access_user_token
) )
//解密
$result = aes::decrypt($access_user_token
);
if( empty($result
) )
//判斷access_user_token 是否是原本token+"&&"+13位時間戳
if( !preg_match('/&&/', $result
) )
list($token, $time) = explode('&&', $result
);
if( empty($token) || empty($time
) )
//判斷是否在有效期 10秒內有效
$time = ceil($time / 1000);
if( time() - $time > 10)
//根據token查詢資料
$user = user::get(['token' => $token
]);
//判斷token是否有效,使用者狀態是否正確
if( empty($user) || $user['status'] != 1 || time() > $user['time_out'] )
//快取access_user_token 保證僅一次有效
cache::set($access_user_token, 1, 601);
$this->user = $user->toarray();
return
true
;}
app登入介面
請輸入使用者名稱 v model user maxlength 11 div password placeholder 請輸入密碼 v model password maxlength 6 div text placeholder 輸入驗證碼 v model code imgsrc alt div ...
APP登入的機制
每次的請求都會傳入上圖中的字段給伺服器 如 請求登入介面時,需要給出手機號 密碼請求伺服器 然後伺服器校驗手機號和密碼是否匹配,若匹配則介面response給客戶端幾個引數,如token sessionid等 若不匹配登入失敗 匹配成功後,客戶端記錄伺服器返回的憑證 則客戶端以後每次請求介面時,he...
APP微信快捷登入
我先上 再說 public function weixinlogin 在這裡客戶端會給介面傳乙個code值,這個是客戶端可以獲得的,訪問 會獲取到返回值,然後去訪問 user file get contents weixintoken access token openid weixintoken ...