我正在尝试使用JWT来使用AngularJs和PHP创建身份验证系统。我理解JWT的概念,我可以修改headers并发送我的访问令牌等等......由于我有很多不同的功能,我对这个逻辑很怀疑。
例如,我有一个名为client.php的文件,其中我有与客户端相关的功能,例如getClient,updateClient,insertClient等。同样适用于其他文件,product.php,category.php,filter.php等。
那么,在实际运行这些函数之前,我应该怎么做这个令牌验证呢?
我想创建一个通用函数并在每个函数中使用它,例如:
function.php
function checkToken($token) {
$serverToken = //getting server token;
if($token !== $serverToken) {
return false;
}
}
client.php
require_once 'function.php';
$tokenError = array('status' => 'Unauthorized');
function insertClient() {
global $tokenError;
$accessToken = $_SERVER['HTTP_TOKEN'];
if(!checkToken($accessToken)) {
return $tokenError;
} else {
//Proceed with the function
}
}
function getClient() {
//Repeat samething as insertClient
//...
}
但感觉不是这样做的正确方法。那么,是否有更好或更正确的方法对用户发出的每个http请求进行标头验证/授权?