中国移动新logo,小泉彩种子,嫖文崩坏手册
相信大家都做过php请求api接口获取数据,比如淘宝api,微信公众平台,天气查询,快递查询等,有的需要参照接口文档根据签名算法构造sign(签名),或者设置token,然后通过curl发送post请求带上参数,获得返回数据,一般是json或者xml格式。
但是现在的情况反过来了,我们要开发php服务器端的api接口,也就是别人请求我们,我们验证请求合法性,并查询数据返回。
这种情况其实在手机app开发中用到,手机app应用往往需要请求php接口获取数据,不过这个请求一般是不用经过验证的,根据不同的功能请求不同的url,通常也是get方式传参数直接获取数据。
本文简单讲讲服务器端验证请求合法性的方法,和接收参数的方式。
简单的get请求如:http://www.demo.com/api/get_cat?id=2,请求这个网址会返回一些数据,无论是谁用什么编程语言请求都能得到数据。
那么在需要验证合法性的情况下这样显然是不行的。所以需要一个秘钥,这个时候往往用post方式请求url。
比如传递的参数中有个签名sign,值是98888,当然生成sign的方式很多而且不可能这么简单,这里只是随便写,那么服务器端接收到sign是98888,假如我们约定98888就是合法的,这个时候判断sign是否为98888就可以验证这是合法请求了。
但是这样也太简单了,一下子就被破解了,设置这个sign就毫无意义了。所以要有一个生成sign的规则,请求的时候根据这个规则生成sign传参,服务器端接收的时候也根据这个规则生成sign,如果生成的sign一致,表明这是合法请求。每次请求都会带上sign进行验证。
还有一种验证叫token,第一次请求的时候验证token,在一定时间内不用再次验证。这要分两步,第一步先请求获取token的接口得到token,第二步才是请求具体接口的功能,需要带上token传参。由于第一次请求token的时候,服务器端先把token存储起来了再返回的,所以后面的请求判断传过来的token是否存在就可以验证了。
许多接口开发都同时使用两者方式保证私密和安全。
还有一点,发送post请求往往使用php的curl模块,比如对方通过curl发送post请求,curl_setopt($ch, curlopt_postfields, $post_string),这里$post_string是传php数组的形式好,还是json格式呢?
如果是传php数组,我这边直接$_post[‘xx']获取参数,如果是传的json格式,我这边好像要用file_get_contents(‘php://input', ‘r')获取传过来的json数据,然后解析json得到参数。
什么情况下用第二种?
这个曾经在网上提问过,看看大家怎么回答:
对php来说 json和数组有时候真的只是一行代码的区别,如果我写可能直接回用第一种。
我觉得你想你的代码简洁一点可以用第二种,我记得weixin的php sdk好像类似就是第二种(当然那是xml格式)
还有如果对方使用面向对象直接序列化出来的json的话,用json会让他的代码更简洁一点。
第一种做法,是传输的是form表单post协议,php会把php数组变成http表单的格式,跨语言通用,但是这种并不是主流的api协议,而更像是模拟提交表单。
绝大多数api协议会用json post,第二种做法,即在http body里放json数据。也是跨语言的,但作为api更友好。
第一种方法,直接php curl,如果数据内容没处理好,数组value里传了 @/xxx/xxx 这样的内容,curl会把服务器上的本地文件传出去,注意防范。
x-www-form-urlencoded是rfc标准,没什么不兼容的,岂止跨语言,还跨越时空。json这种是近几年想出来的,不是标准,用着方便而已。
以上这篇php服务器端api原理及示例讲解(接口开发)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持移动技术网。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用示例
YII2框架中ActiveDataProvider与GridView的配合使用操作示例
PhpStorm的使用教程(本地运行PHP+远程开发+快捷键)
我要评论
网友评论