# 生成 Token

Token 是一种动态密钥，通过 AppKey、AppSecret、用户名、有效时间戳等参数生成，安全性较高。在正式生产环境等对安全要求较高的场景中，我们推荐使用 Token 鉴权。

TIP

在生成 Token 前请确保您已经在控制台开启了 Token 鉴权模式。具体参考 开启 Token 鉴权模式 。

在生成 Token 前，您需要在控制台获取必要的参数：AppSecret 。具体参考 获取 AppSecret 。

在项目集成测试阶段，可使用由菊风平台提供的临时 Token 进行测试，有效期为 24 小时。具体参考 生成临时 Token 。

在项目准备正式上线阶段，开发者需要在自己的服务端部署 Token 服务来生成正式 Token。具体参考 生成正式 Token 。

在生成自己的 Token 后您需要在集成过程中将 Token 作为 password 参数传入 login(opens new window) 。具体参考 在代码中使用 Token 。

# 获取 AppSecret

AppSecret 是生成生成 Token 的必要参数。通过下列步骤获取AppSecret： 或者手动访问该界面： 进入控制台 - 服务管理 - 应用管理

在 操作 一栏中点击 设置

图标

在 状态配置 中 点击 AppSecret 后的 添加

按钮。

TIP

每个应⽤最多⽣成两个 AppSecret。

# 生成 Token

# 生成临时 Token

为了方便测试，菊风提供临时 Token 的功能。您可以在菊风云控制台获取临时 Token ，具体步骤如下： 或者手动访问该界面： 进入控制台 - 服务管理 - 应用管理

在 操作 一栏中点击 设置

图标

在 状态配置 中 点击 临时 Token 后的 添加

按钮。

输入AccountID，然后点击生成临时Token。

WARNING 临时 Token 仅作为演示和测试用途。在生产环境中，需要自行部署服务器生成 Token 。

临时 Token 的有效期为 24 小时，用于在项目测试阶段进行鉴权。

# 生成正式 Token

正式 Token 将用于正式上线阶段，生成参数包括 AppKey，AppSecret，用户名，有效期等。

在项目准备正式上线阶段，开发者需要在自己的服务端部署 Token 服务，并自行生成 Token。

# 必要的参数

在生成 Token 之前，需要准备以下参数： 参数 描述 备注 AppKey AppKey 是应用在 菊风云平台 中的唯一标识，类似应用的身份证。通过在平台创建应用获取。 通过创建应用获取

AppSecret AppSecret 为长度 20 的随机字符串，数字和小写字母生成的 AppSecret 保存在对应数据库的 App 属性中

AccountID 用户名，在 SDK 集成中使用的 userID 自定义

Salt 随机生成的数，范围 1-254 自定义

Timestamp 过期时间的UNIX时间戳，默认是当前时间 + 24小时 自定义

# 示例代码

生成 Token 的伪代码如下：

Ver = '01'

AppKey =

AppSecret =

AccountID =

Salt =

Timestamp =

base64 =

byte1 =

byte4 =

strx =

hmac-sha256 =

substr =

Payload = base64( byte1(Salt) + byte4(xor(Timestamp, Salt)) + byte4(xor(crc32(AppKey), Salt)) + strx(AccountID, Salt) )

Signature = base64( hmac-sha256(AppSecret, Payload) )

AppSecretDigest = substr(AppSecret, 0, 6)

Token = Ver + AppSecretDigest + Signature + PayloadPHP 生成 Token：

class CreateToken{

private function byte1w($val,$salt = 0){

$ds = pack('C', intval($val) ^ $salt);

return $ds;

}

private function byte4w($val, $salt = 0){

$salt32 = ($salt << 24) + ($salt << 16) + ($salt << 8) + $salt;

$dfrw = pack('N', intval($val ^ $salt32));

return $dfrw;

}

private function xstrw($val, $salt){

$ret = $this->byte1w(strlen($val), $salt);

$strlen = strlen($val);

for ($i=0; $i < $strlen ; $i++) {

$ret .= $this->byte1w(($salt ^ ord($val[$i])) & 0xff);

}

return $ret;

}

/**

* @param $AppKey

* @param $AppSecret 密钥

* @param $AccountId

* @param ...

* @return token

*/

public function edit_build($Ver,$AppKey,$AppSecret,$