接口鉴权

作者: coffee1949 | 来源:发表于2019-11-03 13:05 被阅读0次

接口请求：
首先判断时间戳：是否存在，是否超时

public function check_time($time)
{
  // 先判断是否存在，是否为空
  if(!isset($time) || intval($time)<=1){
    $this->return_msg(400,'时间戳不存在');
  }
  // 再判断是否超时
  if(time() - intval($time) > 60){
    $this->return_msg(400,'请求超时');
  }
}

其次判断客户端token和服务端token是否一致

public function check_token($arr)
{
  // 先判断token是否存在
  if(!isset($arr['token']) || empty($arr['token'])){
    $this->return_msg(400,'token不能为空');
  }
  $app_token = $arr['token'];  // 保存客户端传递的token
  unset($arr['token']);
  $service_token = '';
  foreach($arr as $key => $value){
    $service_token .= md5(md5($value).'ch#R@d*9#&+#R');
  }
  $service_token = md5('ch#R@d*9#&+#R'.$service_token.'ch#R@d*9#&+#R');
  if($app_token !== $service_token){
    $this->return_msg(400, 'token值不正确');
  }
}