通常，在開發 Web 應用程序或 API 時，我們需要驗證用戶或客戶端的身份。為了實現這一點，我們通常使用令牌驗證。令牌驗證的工作原理是：在用戶登錄后，服務器會生成一個令牌并將其返回給客戶端。每次客戶端訪問受保護的 API 時，它都必須發送該令牌以進行身份驗證。在本文中，我們將探討如何使用 PHP 實現令牌驗證代碼，并提供一些代碼示例來幫助您理解實現方法。
首先，我們需要先理解令牌的概念是什么。一般來說，令牌是一段包含身份驗證信息的字符串，通常使用 JWT（JSON Web Tokens）格式存儲。JWT 令牌由三部分組成：頭部、聲明和簽名。頭部包含加密算法和令牌類型。聲明包含一些公共信息，如發出令牌的用戶 ID 和過期時間。簽名是令牌的一部分，用于驗證令牌是否被篡改。
接下來，我們將探討如何生成 JWT 令牌。首先，我們需要安裝一個稱為 "firebase/php-jwt" 的 PHP 庫。這個庫提供了許多函數來生成和驗證 JWT 令牌。

php
require_once 'vendor/autoload.php';
use \Firebase\JWT\JWT;
// generate jwt token
$secret_key = 'your_secret_key';
$time = time();
$payload = array(
"user_id" => "1234567890",
"exp" => $time + (60 * 60 * 24) // expires in 24 hours
);
$jwt = JWT::encode($payload, $secret_key);

以上代碼演示了生成 JWT 令牌的過程。首先，我們需要加載 "firebase/php-jwt" 庫。然后我們設置一個“秘密密鑰”，以便在生成 JWT 令牌時用于簽名。接下來，我們設置一個有效期為 24 小時的有效負載。最后，我們通過 "JWT::encode()" 函數生成 JWT 令牌。現在，我們已經生成了一個 JWT 令牌，我們可以將其發送給客戶端以便進行驗證。
接下來，我們將探討如何使用 PHP 驗證 JWT 令牌。首先，客戶端將通過 HTTP 標頭發送 JWT 令牌。然后，我們需要解密令牌，驗證簽名并檢查令牌是否已過期。

php
// validate jwt token
$jwt_token = $_SERVER['HTTP_AUTHORIZATION'];
$secret_key = 'your_secret_key';
$decoded = JWT::decode($jwt_token, $secret_key, array('HS256'));
$user_id = $decoded->user_id;

以上代碼演示了如何驗證 JWT 令牌。首先，我們獲取客戶端已發送的 JWT 令牌。然后，我們通過 "JWT::decode()" 函數將其解密并驗證，如果驗證成功，我們將令牌中包含的用戶 ID 存儲到 $user_id 變量中。從這里，我們可以繼續執行需要身份驗證的代碼。
總結一下，本文探討了如何使用 PHP 實現令牌驗證代碼。我們首先解釋了令牌是什么，以及如何生成 JWT 令牌。然后，我們演示了如何使用 PHP 驗證 JWT 令牌。當然，這不是唯一的方法來實現令牌驗證，但它是一種非常流行和有用的方式。希望本文對您理解令牌驗證有所幫助！