# 用戶管理 最新的用戶管理使用`JWT(jsonWebToken)`加解密管理用戶權限,服務器不保存用戶狀態,用戶狀態由前端自己管理. 其原理如下: > 用戶登錄 ->服務器驗證->服務器加密用戶基本信息->返回token->前端保存 > 用戶攜帶token訪問->服務器解密獲得用戶基本信息->進一步操作 ## 用戶登錄 ``` protected function userLogin($user); // 比如某用戶 $user = ["id"=>"12","name"=>"ArH"]; $this->userLogin($user); // 加密得到 qwerty (實際上更復雜) // 函數返回用戶數組,其中包含了token ``` >[success] 用戶登錄后可以使用 `$this->USER_ID;` 獲取用戶id ## 獲取當前用戶 可用于驗證權限 ``` protected function currentUser(); // 如果是登錄狀態則返回用戶基本信息 // 如果沒登錄有兩種情況 // 1 未攜帶token 2 token解密錯誤 這兩種情況都是直接返回404 ``` ### 驗證權限場景 比如自己有沒有點贊是需要登陸后才能看到的,比如刪除某數據需要看是不是自己的 ``` public function xList(){ $user = $this->cuurentUser(); //返回的用戶 如果沒有登陸則會直接404,下面的代碼也不會執行 // 進一步,如果刪除要是自己的 if($user['id']==$data['user_id']){ // delete.... } } ```