在 PHP Web 应用程序中维护整个服务器的 API 令牌

【问题标题】:Maintaining API tokens for the entire server in PHP web application在 PHP Web 应用程序中维护整个服务器的 API 令牌
【发布时间】:2014-07-23 05:17:20
【问题描述】:

我正在开发一个在后端使用 Web 服务的 PHP 应用程序。要首先使用此 Web 服务,Web 应用程序应提供用户名和密码并获取仅在一段时间内有效的 API 令牌。当用户登录到 PHP 应用程序时,他们将使用这个后端服务,并且服务器应该使用它之前获得的 API 令牌。此 API 令牌不是针对每个用户的,而是针对整个应用程序的。 PHP Web 应用程序还需要定期更新此 Token。在服务器端维护此令牌并定期更新它的最佳方法是什么。

【问题讨论】:

    标签: php web-applications


    【解决方案1】:

    您的问题中没有太多细节,但我感​​觉您想构建一个 OAuth 服务器作为后端服务。有一个很棒的包可以做到这一点:OAuth-Server

    如果您是 OAuth 新手,您可能想了解一下 here。为了让您了解,当您允许某些 Facebook 应用程序访问您的帐户详细信息时,OAuth 服务器会为您的帐户生成一个令牌并将其传递给应用程序以访问您的帐户。虽然 facebook 有每个用户的令牌,但您也可以创建每个应用的令牌(在 OAuth 术语中称为“客户端凭据授予”)。

    【讨论】:

    • 谢谢莫希特。但是你能告诉我在服务器中维护这个 API 令牌的最佳方式是什么吗?如何创建每个线程都可以访问的共享变量。
    • 您可以将令牌放在数据库服务器上的公共存储中,或者如果您想将其保存在内存中,Redis 之类的程序可能会很有用。
    猜你喜欢
    • 2013-01-19
    • 1970-01-01
    • 2012-05-17
    • 2017-06-09
    • 2020-11-12
    • 2015-10-07
    • 2012-04-17
    • 2013-05-04
    • 2019-11-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode