使用OAuth和類似的認證協議需要使用代表多個Web服務之間獨特握手的臨時令牌。這些令牌必須是唯一的,安全存儲的,時間越長越好。
如何創建這樣的標記而無需額外的庫。下面的代碼片段可以解決這個問題:
// bin2hex(random_bytes($ length))
$token=bin2hex(random_bytes(64));
/ *
例子:
39e9289a5b8328ecc4286da11076748716c41ec7fb94839a689f7dac5cdf5ba8bdc9a9acdc95b95245f80a00d58c9575c203ceb541507cce40dd5a96e9399f4a
1c46538c712e9b5bf0fe43d692147004f617b494d004e29daaf33e4528f253db5d911a690856f0b77cfa98103c8231bffff869f179125d17d28e52bfadb9f205
...
* /
如果您不使用PHP7或更高版本,則可以使用以下代碼:
$token=bin2hex(openssl_random_pseudo_bytes(64));
擁有OpenSSL支持令牌生成功能可以確保該令牌是唯一的。當然,你也可以進行存儲檢查以確保令牌沒有被使用,但是如果你使用的長度大於或等於64,那麼你重複令牌的可能性非常小。