<分区>
我真的不确定它是如何工作的,而且似乎找不到太多关于它的信息。
我玩 PC exe 游戏,我可以在游戏中登录。然后我点击商店按钮。它打开我的浏览器。我在 url 中看到一些 token 内容,然后它使用我的个人资料和所有内容登录该站点。
这样的事情通常如何运作或实现?
谢谢
<分区>
我真的不确定它是如何工作的,而且似乎找不到太多关于它的信息。
我玩 PC exe 游戏,我可以在游戏中登录。然后我点击商店按钮。它打开我的浏览器。我在 url 中看到一些 token 内容,然后它使用我的个人资料和所有内容登录该站点。
这样的事情通常如何运作或实现?
谢谢
最佳答案
由于您已登录游戏,因此您可以作为经过身份验证的用户向游戏服务器发出请求。您的游戏客户端代表您发出生成登录 token 的请求,该 token 与您的用户相关联。
token 基本上是由您的用户 ID + 随机字符串组成的一对。这对可以存储在游戏系统服务器的任何位置(mySQL 数据库、memcached 服务器、redis 服务器、文本文件??)。大多数情况下,到期时间将与 token 相关联。如果使用像 redis 或 memcached 这样的东西,过期时间是系统固有的。如果使用 mySQL 或常规文件,可以将到期时间定义为附加字段。
当您转到提供的 URL 时,URL 中的 token 将传递到 Web 服务器,然后将其传递到驱动您的动态网站的任何内容(php、python、nginx 等)。
动态脚本语言将根据存储它的数据库检查该 token ,查看它是否与您的用户相关联,然后让您登录。由于这些token大多是一次性使用的,系统也会在第一次使用时销毁token。
关于php - 基于 token 的网站登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10844076/