使用OAuth和类似的认证协议需要使用代表多个Web服务之间独特握手的临时令牌。这些令牌必须是唯一的，安全存储的，时间越长越好。

如何创建这样的标记而无需额外的库。下面的代码片段可以解决这个问题：

// bin2hex（random_bytes（$ length））
$token=bin2hex(random_bytes(64));
/ *
  例子：
  39e9289a5b8328ecc4286da11076748716c41ec7fb94839a689f7dac5cdf5ba8bdc9a9acdc95b95245f80a00d58c9575c203ceb541507cce40dd5a96e9399f4a
  1c46538c712e9b5bf0fe43d692147004f617b494d004e29daaf33e4528f253db5d911a690856f0b77cfa98103c8231bffff869f179125d17d28e52bfadb9f205
  ...
* /

如果您不使用PHP7或更高版本，则可以使用以下代码：

$token=bin2hex(openssl_random_pseudo_bytes(64));

拥有OpenSSL支持令牌生成功能可以确保该令牌是唯一的。当然，你也可以进行存储检查以确保令牌没有被使用，但是如果你使用的长度大于或等于64，那么你重复令牌的可能性非常小。