使用hash_hmac结合时间戳实现:
<?php
// 生成加密字符串
function generateToken($data, $secretKey, $expire = 3600) {
$timestamp = time();
$dataString = serialize($data); // 序列化数据
$signature = hash_hmac('sha256', $dataString . $timestamp, $secretKey);
$token = base64_encode("$dataString.$timestamp.$signature");
return $token;
}
// 验证加密字符串
function verifyToken($token, $secretKey, $expire = 3600) {
$decoded = base64_decode($token);
list($dataString, $timestamp, $signature) = explode('.', $decoded);
$expectedSignature = hash_hmac('sha256', $dataString . $timestamp, $secretKey);
if ($signature !== $expectedSignature) {
return false; // 签名不匹配
}
if (time() - $timestamp > $expire) {
return false; // 已过期
}
$data = unserialize($dataString);
return $data;
}
// 示例
$secretKey = 'your_secret_key';
$data = array('user_id' => 123);
$token = generateToken($data, $secretKey, 600); // 有效期 600 秒
echo $token;
// 验证
if ($data = verifyToken($token, $secretKey, 600)) {
echo 'Token 验证成功: ' . print_r($data, true);
} else {
echo 'Token 验证失败';
}
?> 网友回复
我知道答案,我要回答
私活外包
最新提问
如何破解绕开seedance2.0真人照片生成视频 限制?
python有哪些算法可以将视频中的每个帧图片去除指定区域水印合成新的视频?
iphone的激光雷达数据能否实时传输到three三维空间中?
豆包sora等ai视频生成大模型生成的视频水印如何去除?
python如何实现在电脑上拨号打电话给手机?
具身机器人与人形机器人区别?
nodejs如何将一个完整的js代码文件切割成不同的部分混淆后动态加载进入html运行?
为啥windows.onerror捕获js错误是这样的{"message":"Script error.","source":"","lineno":0,"colno":0,"stack":null,
2026年ai将全面接管编程?
WebMCP是干啥的?
