PHP正确写API

      原理：用户根据账号密码获取对应token，然后服务端在返回token的时候顺便将其写在文件【session】或者数据库中，第二次请求：客户端通过url携带token发送请求，服务端在接受请求的时候根据client_id找到对应的秘钥，用秘钥得到加密的token，对比token是否相等。
      现在的接口基本是mvc模式，URL基本是restful风格，URL大体格式如下：
      http://www.api.com/模块名/控制器名/方法名?参数名1=参数值1&参数名2=参数值2
      接口token生成规则参考如下：
      $api_token = md5 ('模块名' + '控制器名' + '方法名' + '2021-5-18' + '加密密钥') = 987fed3842aabd834e9a5dd73435532de2
      　　　　1.'2021-5-18' 为当天时间
      　　　　2.'加密密钥'为私有的加密密钥，手机端需要在服务端注册一个“接口使用者”账号后，系统会分配一个账号及密码，数据表设计参考如下：
      　　　　　　字段名及字段类型:
      client_id  varchar(20) 客户端ID
      client_secret varchar(20) 客户端(加密)密钥
      　　　　　　服务端接口校验，PHP实现流程如下：
      <?php
         //获取GET参数值
         $module = $_GET['module'];
         $controller = $_GET['controller']
         $action = $_GET['action'];
         $client_id = $_GET['client_id'];
         $api_token = $_GET[''api_token];
         //根据客户端传过来的client_id，查询数据库，获取对应的client_secret
         $client_secret = getClientSecret($client_id);
         //服务端重新生成一个api_token
         $api_token_server = md5($module . $controller . $action . date('Y-m-d', time()) . $client_secret);
         //客户端传过来的api_token与服务端生成的api_token进行校对，如果不相等，则表示验证失败
         if ($api_token != $api_token_server) {
             exit('access deny'); //拒绝访问
          }
         //验证通过，返回数据给客户端
      ?>
  
 

文章来源: markwcm.blog.csdn.net，作者：黄啊码，版权归原作者所有，如需转载，请联系作者。

原文链接：markwcm.blog.csdn.net/article/details/116235577