• 售前

  • 售后

热门帖子
入门百科

PHP服务器端API原理及示例解说(接口开辟)

[复制链接]
刘岑岑故 显示全部楼层 发表于 2021-10-25 19:26:36 |阅读模式 打印 上一主题 下一主题
相信各人都做过PHP哀求API接口获取数据,比如淘宝API,微信公众平台,气候查询,快递查询等,有的必要参照接口文档根据签名算法构造sign(签名),大概设置token,然后通过curl发送POST哀求带上参数,得到返回数据,一样寻常是json大概xml格式。
但是现在的环境反过来了,我们要开发PHP服务器端的API接口,也就是别人哀求我们,我们验证哀求合法性,并查询数据返回。
这种环境着实在手机app开发中用到,手机APP应用往往必要哀求PHP接口获取数据,不外这个哀求一样寻常是不消颠末验证的,根据不同的功能哀求不同的url,通常也是get方式传参数直接获取数据。
本文简单讲讲服务器端验证哀求合法性的方法,和吸收参数的方式。
简单的get哀求如:http://www.demo.com/api/get_cat?id=2,哀求这个网址会返回一些数据,无论是谁用什么编程语言哀求都能得到数据。
那么在必要验证合法性的环境下这样显然是不可的。以是必要一个秘钥,这个时间往往用POST方式哀求url。
比如传递的参数中有个签名sign,值是98888,固然生成sign的方式很多而且不可能这么简单,这里只是随便写,那么服务器端吸收到sign是98888,假如我们约定98888就是合法的,这个时间判断sign是否为98888就可以验证这是合法哀求了。
但是这样也太简单了,一下子就被破解了,设置这个sign就毫偶然义了。以是要有一个生成sign的规则,哀求的时间根据这个规则生成sign传参,服务器端吸收的时间也根据这个规则生成sign,假如生成的sign同等,表明这是合法哀求。每次哀求都会带上sign举行验证。
还有一种验证叫token,第一次哀求的时间验证token,在一定时间内不消再次验证。这要分两步,第一步先哀求获取token的接口得到token,第二步才是哀求具体接口的功能,必要带上token传参。由于第一次哀求token的时间,服务器端先把token存储起来了再返回的,以是反面的哀求判断传过来的token是否存在就可以验证了。
很多接口开发都同时使用两者方式保证私密和安全。
还有一点,发送POST哀求往往使用PHP的CURL模块,比如对方通过curl发送POST哀求,curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string),这里$post_string是传PHP数组的形式好,还是json格式呢?
假如是传PHP数组,我这边直接$_POST[‘xx']获取参数,假如是传的json格式,我这边好像要用file_get_contents(‘php://input', ‘r')获取传过来的json数据,然后解析json得到参数。
什么环境下用第二种?
这个曾经在网上提问过,看看各人怎么答复:
对PHP来说 JSON和数组偶然间真的只是一行代码的区别,假如我写可能直接回用第一种。
我觉得你想你的代码简便一点可以用第二种,我记得weixin的php sdk好像类似就是第二种(固然那是xml格式)
还有假如对方使用面向对象直接序列化出来的json的话,用json会让他的代码更简便一点。
第一种做法,是传输的是form表单POST协议,PHP会把PHP数组酿成HTTP表单的格式,跨语言通用,但是这种并不是主流的API协议,而更像是模拟提交表单。
绝大多数API协议会用JSON POST,第二种做法,即在HTTP Body里放JSON数据。也是跨语言的,但作为API更友爱。
第一种方法,直接PHP curl,假如数据内容没处理好,数组value里传了 @/xxx/xxx 这样的内容,curl会把服务器上的当地文件传出去,注意防范。
x-www-form-urlencoded是RFC尺度,没什么不兼容的,岂止跨语言,还跨越时空。JSON这种是近几年想出来的,不是尺度,用着方便而已。
以上这篇PHP服务器端API原理及示例讲解(接口开发)就是小编分享给各人的全部内容了,盼望能给各人一个参考,也盼望各人多多支持草根技能分享。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作