REST API 中调用校验 Token 的生成与维护
RESTful
WEB APP 的概念越来越火,单页应用视乎也成为趋势,看着以前在 HTML 夹杂着用来渲染 View 层的 PHP 代码,总感觉好不舒服。自己也越来越趋向于前端和后端的代码完全分离开来。
现在是移动互联网的时代,我们发现几乎所有的网站、产品都不可避免的遇到一个需求:多平台整合。一个基于 RESTful 的后端架构是放眼未来的做法。
Access Token
捣鼓了那么久的微博开放平台的 API ,看到 Access Token 自然再熟悉不过了。OAuth2.0 授权成功后返回的一个授权码,可后续校验 API 调用的有效性。
嗯?OAuth2.0 对于我的应用来说太庞大了,在我的 RESTful 框架中,如何生成和维护这个 Token 呢?
首先我们来看看这个 Token 的的特性:
- 通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息
- 有生命周期,(TODO)可获得剩余的生命周期
- 可延续生命周期
- (TODO)可主动销毁
做久了前端,后端一些服务越来越模糊了,导致一开始把问题想复杂了,想通过可逆算法去生成这个 Token ,然后思维越走越远,后来经过 @苏奕嘉 小伙伴的指点,才发现,原来也就几行代码的事。
配合PHP 的拓展模块 Memcache (这里有个坑爹的地方,PHP的 Memcache 扩展有2个,Memcached 和 Memcache,我用的是后者)基本实现了 Token 的生成与维护。
写前端的,PHP写的不好,莫怪哈。