请问 token 的验证原理是什么呢?
因为有个项目是基于tp3.2,需要这方面的功能
我现在的做法是用hash_hmac()
方法加密,生成token
响应到客户端,客户端请求时带的token
,我先用header
payload
secret
加密,hash_equal()成功后,获取payload
里的数据,但是我使用hash_hmac()
对同一个值生成的token
每次都是相同的,用jwt生成的token
每次都是有变化的,是哪里的问题呢?
推荐文章: