PHP正确写API
【摘要】
原理:用户根据账号密码获取对应token,然后服务端在返回token的时候顺便将其写在文件【session】或者数据库中,第二次请求:客户端通过url携带token发送请求,服务端在接受请求的时候根据client_id找到对应的秘钥,用秘钥得到加密的token,对比token是否相等。 现在的接口基本是mvc模式,URL基本是restf...
-
原理:用户根据账号密码获取对应token,然后服务端在返回token的时候顺便将其写在文件【session】或者数据库中,第二次请求:客户端通过url携带token发送请求,服务端在接受请求的时候根据client_id找到对应的秘钥,用秘钥得到加密的token,对比token是否相等。
-
-
现在的接口基本是mvc模式,URL基本是restful风格,URL大体格式如下:
-
-
http://www.api.com/模块名/控制器名/方法名?参数名1=参数值1&参数名2=参数值2
-
-
接口token生成规则参考如下:
-
-
$api_token = md5 ('模块名' + '控制器名' + '方法名' + '2021-5-18' + '加密密钥') = 987fed3842aabd834e9a5dd73435532de2
-
1.'2021-5-18' 为当天时间
-
-
2.'加密密钥'为私有的加密密钥,手机端需要在服务端注册一个“接口使用者”账号后,系统会分配一个账号及密码,数据表设计参考如下:
-
-
字段名及字段类型:
-
-
client_id varchar(20) 客户端ID
-
-
client_secret varchar(20) 客户端(加密)密钥
-
-
-
服务端接口校验,PHP实现流程如下:
-
-
<?php
-
-
//获取GET参数值
-
-
$module = $_GET['module'];
-
-
$controller = $_GET['controller']
-
-
$action = $_GET['action'];
-
-
$client_id = $_GET['client_id'];
-
-
$api_token = $_GET[''api_token];
-
-
//根据客户端传过来的client_id,查询数据库,获取对应的client_secret
-
-
$client_secret = getClientSecret($client_id);
-
-
//服务端重新生成一个api_token
-
-
$api_token_server = md5($module . $controller . $action . date('Y-m-d', time()) . $client_secret);
-
-
//客户端传过来的api_token与服务端生成的api_token进行校对,如果不相等,则表示验证失败
-
-
if ($api_token != $api_token_server) {
-
-
exit('access deny'); //拒绝访问
-
-
}
-
-
//验证通过,返回数据给客户端
-
-
?>
-
文章来源: markwcm.blog.csdn.net,作者:黄啊码,版权归原作者所有,如需转载,请联系作者。
原文链接:markwcm.blog.csdn.net/article/details/116235577
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)