作者ericdoctor (小黑)
看板PHP
标题[请益] PHP认证client
时间Wed Jan 31 23:55:39 2018
大家好,打给後
最近在研究认证的程式怎麽写
有碰到一个觉得很酷的认证方式
想跟各位请教一下是怎麽实作的
在登入时
client会把登入资料+一个hash过的signature丢给server
server可以藉由signature来判断这个client是不是非法的(!?)
是合法的才会回传cookie跟token给client,让client进行存取
这样的程式
通常应该会怎麽实作呢??
或是有什麽关键字可以提供
我再去搜寻跟了解也ok
谢谢各位
-----
Sent from JPTT on my HTC_M10h.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.45.124
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1517414142.A.E0F.html
1F:推 l3161316: 我记得之前yahoo商城的api也是这样做 02/01 09:51
2F:→ l3161316: 把金钥跟内容加密token做验证 02/01 09:51
3F:→ l3161316: debug超麻烦 02/01 09:51
4F:→ l3161316: 都不知道哪里出错 02/01 09:51
5F:→ l3161316: 有时候是编码问题 有时候是特殊字元 02/01 09:51
6F:→ MOONRAKER: OAuth 02/01 10:24
7F:推 GALINE: 关键字:HMAC / 数位签章 02/01 12:15
8F:→ GALINE: PHP 有 hash_hmac() 可以用 02/01 12:16
9F:→ GALINE: 使用前提是 client 跟 server 有同一把 secret 02/01 12:19
10F:推 banqhsia: JWT 02/05 01:07
11F:→ SaChiA55688: CSRF ?? 12/15 19:42