關於api介面的開發

2021-08-22 04:50:44 字數 565 閱讀 7769

1.最簡單粗暴的方法,使用者登陸之後返回使用者id,並且把生成的token儲存在服務區,包括並不侷限於mysql、redis,客戶端每次請求把id放到token裡面傳遞給後端。
此種方法過於簡單粗暴,用了絕對會***,作為一名後端永遠不要相信前端傳過來的任何資料!永遠不要相信前端傳過來的任何資料!永遠不要相信前端傳過來的任何資料!這句真理。

2.把使用者基本資訊加密返回給客戶端
此時還會發現乙個問題,客戶端帶著token來,我如何把這個加密後的token給解開呢,這裡引入乙個加密的概念,有興趣的可以了解下對稱加密與非對稱加密。這時還會有個問題,使用者只登陸一次是不是以後使用者不用登陸了?

3.把登陸時的時間戳加到token裡面,使用者每次請求判斷當前token是否已經過期
關於資料的安全我們可以用https的post請求方式來保證資料的安全性,同時也可以在請求體裡加入sign這個引數,我們把請求引數跟token進行加密當作sign的值在傳送給後台,後台把接收的資料根據客戶端同樣的加密規則進行對比,確保資料的安全性.

api介面 php PHP關於API介面例項分享

api就是作業系統留給應用程式的乙個呼叫介面,應用程式通過呼叫作業系統的 api 而使作業系統去執行應用程式的命令 動作 本文主要和大家分享php關於api介面例項,希望能幫助到大家。php生成json資料 json encode value 方法 response.php和testapi.php ...

API 介面開發規範

api與使用者的通訊協議,總是使用https協議,確保互動資料的傳輸安全。應該盡量將api部署在專用網域名稱之下。如果確定api很簡單,不會有進一步擴充套件,可以考慮放在主網域名稱下。應該將api的版本號放入url。v 另一種做法是,將版本號放在http頭資訊中,但不如放入url方便和直觀。gith...

PHP開發API介面

在實際工作中,使用php寫api介面是經常做的,php寫好介面後,前台就可以通過鏈結獲取介面提供的資料,而返回的資料一般分為兩種情況,xml和json,在這個過程中,伺服器並不知道,請求的 是什麼,有可能是別人非法呼叫我們的介面,獲取資料,因此就要使用安全驗證。從圖中可以看得很清楚,前台想要呼叫介面...