tp5开发接口:接口安全设计

设计思想：以登陆接口为例

登陆安全接口设计

1.username = red_panda
2.password = 123456
3.时间戳 timestamp = 17988732

token = md5(api_md5(red_panda) + md5(123456) + md5(timestamp)_api);
service_token = md5(api_md5(red_panda) + md5(123456) + md5(timestamp)_api);
两个比较，如果不等。说明数据被篡改

问题：
1.防止大量访问采用时间戳，time
2.防止修改数据比对token
3.窃取信息比如加密密码，自身加了md5,再接后缀pwd,再md5加密 md5(md5(123456)_pwd);

password = md5(md5(123456)_pwd)

代码如下：

1.共有common.php

<?phpnamespace app\api\controller;use think\Request;
use think\Controller;class Common extends Controller
{protected $request;  //用来处理参数protected function _initialize(){parent::_initialize();$this -> request = Request::instance();// 判断传过来的时间戳是否超时$this -> check_time($this->request->only(['time']));// 验证token$p = $this->request->param();$this -> check_token($this->request->param());}/*** [check_time 验证是否超时]* @param  [array] $arr [包含时间戳的参数数组]* @return [json]      [检测结果]*/public function check_time($arr){if (!isset($arr['time'])||intval($arr['time'])<=1 ) {$this->return_msg(400,'时间戳不正确');}if (time()-intval($arr['time'])>60) {$this->return_msg(400,'请求超时');}}/*** [check_token 验证token(防止数据被篡改)]* @param  [array] $arr [全部请求参数]* @return [json]      [token验证结果]*/public function check_token($arr){// api 传过来的 tokenif(!isset($arr['token'])||empty($arr['token'])) {$this ->return_msg(400,'token 不能为空');}// api 请求端的token $app_token = $arr['token'];   //api 传过来的token// 服务器端生成的 token  :先从参数中剔除tokenunset($arr['token']);$service_token = '';foreach ($arr as $key => $value) {$service_token .= md5($value);}$service_token = md5('api_' . $service_token . '_api');  //服务端生成的token// dump($service_token);// 对比token，返回结果if ($app_token !== $service_token) {$this -> return_msg(400,'token不正确');}}/*** [return_msg api数据返回]* @param  [int] $code [结果码 200：正常 / 4**：数据问题  5**：服务器问题]* @param  string $msg  [接口要返回的]* @param  [array] $data [接口要返回的数据]* @return [string]       [最终的json数据]*/public function return_msg($code,$msg='',$data=[]){/******** 组合数据 ********/$return_data['code'] = $code; $return_data['msg'] = $msg; $return_data['data'] = $data; /******** 返回信息并终止脚本 ********/echo json_encode($return_data);die;}
}

2.User.php 继承common.php

<?phpnamespace app\api\controller;use think\Controller;class User extends Common
{public function index(){echo "string.user/index..sssss<br/>";// dump($id);}public function login(){echo "user/login方法。。。。";}
}

tp5开发接口:接口安全设计相关推荐

PHP_TP5框架开发后端接口(代码编写思路)
这半个月断断续续在学习用PHP的ThinkPHP框架开发后端API.现在总结记录一下开发一个接口需要做好哪些事,以此提高开发效率,并且也有不错的扩展性. 一.流程概要基本是这么一个流程,略过环境搭建 ...
后端php接口,PHP_TP5框架开发后端接口(代码编写思路)
这半个月断断续续在学习用 PHP 的ThinkPHP框架开发后端API.现在总结记录一下开发一个接口需要做好哪些事,以此提高开发效率,并且也有不错的扩展性. 一.流程概要基本是这么一个流程,略过环境 ...
appcontroller.php,php用什么开发app接口
可以使用 REST模式来开发 App 接口,首先建立一个公共控制器,再建其他控制器继承它即可. 确定好返回的数据内容格式及信息码: (推荐学习:PHP视频教程)<?php // App接口公共 ...
php开发app接口教学,php开发App接口
接口是什么: 接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被修改内部而不影响外界其他实体与其交互的方式. 人类与电脑等信息机器或人类与程序之间 ...
PHP开发APP接口（二）
这里将会调用前面博客的数据库连接单例.文件缓存类和开发APP接口(一) [php] view plain copy print? <?php // http://app.com/list.ph ...
Facebook最新Libra币开发指南---接口服务器开发2
Facebook最新Libra币开发指南---接口服务器开发2 2019年06月24日 16:23:16 最老程序员闫涛阅读数 1145 在上一篇博文中,我们已经使用Rust语言开发了一款简单的We ...
php接口调用实例源代码,小蚂蚁学习APP接口开发（7）—— APP接口实例——读取缓存方式开发APP接口的代码案例...
从数据库中直接读取数据,虽然时效性很强,但是对数据库造成很大压力,尤其是在高访问量的情况下.这时候可以通过缓存,来有效的缓解了这一压力,虽然时效性有些不足,但是服务器的抗压能力却达到了很大的提高. 读 ...
IDEA中进行SpringBoot整合spring-ws开发webservice接口后期要修改xsd文件流程
场景 SpringBoot整合spring-ws开发webservice接口(全流程详细教程) 参照: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/articl ...
RESTful设计原则和样例（开发前后台接口）
摘要 REST(表征性状态传输)设计风格;REST通常基于使用HTTP,URI协议和标准.使用URL标识资源,开发前后台接口.主要使用post,get方式参考博文: http://www.cnblo ...
浅谈三个星期零基础入门学习Thinkphp5开发restful-api接口的心得和总结
一丢丢心得体会: 首先不得不说一下,学习一门知识,真的就像建一栋高楼一样,地基必须的稳固,否则你辛辛苦苦建的楼可能随时会垮掉,这一点在我学习thinkphp5的路上深有体会,同时了自此我也爱上了写博客 ...

tp5开发接口:接口安全设计

tp5开发接口:接口安全设计相关推荐

最新文章

热门文章