php如何校验token

### 回答1：
在 PHP 中校验 token 的方法通常是使用类似 JWT（JSON Web Token）的库来实现。具体来说，你需要做以下几步：

1. 安装 JWT 的 PHP 库，比如可以使用 Composer 来安装。

2. 在代码中引入 JWT 库。

3. 使用 JWT 库中的方法来解码 token，并检查其中的数据是否有效。

4. 可以使用 JWT 库中的方法来验证 token 的签名，以确保 token 没有被篡改。

示例代码如下：

use \Firebase\JWT\JWT;

$key = "example_key";
$token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c";

try {
    $decoded = JWT::decode($token, $key, array('HS256'));
    print_r($decoded);
} catch (\Exception $e) {
    echo 'Error: ',  $e->getMessage(), "\n";
}

上面的代码使用了 JWT 类的 decode 方法来解码 token，并使用给定的密钥来验证签名。如果 token 有效，则会返回其中的数据，否则会抛出异常。

注意：校验 token 的过程并不能保证 token 一定是合法的，它只是帮助你检查 token 的有效性而已。你还需要自己实现其他的安全机制，来确保 token 的发放和使用都是合法的。

### 回答2：
在PHP中，可以使用一些方法来校验token。

首先，我们需要生成一个token，并将其存储在用户会话或cookie中。生成token的方法可以使用内置函数如`uniqid()`或使用更复杂的哈希算法如`md5()`进行处理。

$token = md5(uniqid());
$_SESSION['token'] = $token; // 存储token到会话中

在进行token校验时，我们可以检查传递给服务器的token是否与存储的token匹配。

if (!empty($_SESSION['token']) && isset($_POST['token']) && $_POST['token'] === $_SESSION['token']) {
    // token校验通过
    // 其他处理逻辑
} else {
    // token校验失败
    // 进行错误处理或跳转页面
}

在某些情况下，特别是在跨站请求伪造（CSRF）的情况下，可以采用双重的防护措施来增强token的安全性。即生成一个页面特定的token，并将其存储在会话中，然后将其添加到表单提交中。在进行token校验时，不仅要检查token的一致性，还要检查来源页面是否与当前页面匹配。

$token = md5(uniqid());
$_SESSION['form_token'] = $token;

// 表单提交时添加token
<input type="hidden" name="token" value="<?php echo $token; ?>">

if (!empty($_SESSION['form_token']) && isset($_POST['token']) && $_POST['token'] === $_SESSION['form_token'] && $_SERVER['HTTP_REFERER'] === '当前页面地址') {
    // token校验通过
    // 其他处理逻辑
} else {
    // token校验失败
    // 进行错误处理或跳转页面
}

综上所述，通过生成和校验token可以提高应用的安全性，防止恶意请求和攻击。但是需要注意的是，token的安全性依赖于服务器端的实现和应用的设计，因此在开发过程中应该综合考虑更多的安全措施。