PHP服务器端API原理及示例(接口开发)
相信大家都做过PHP请求API接口获取数据,比如淘宝API,微信公众平台,天气查询,快递查询等,有的需要参照接口文档根据签名算法构造sign(签名),或者设置token,然后通过curl发送POST请求带上参数,获得返回数据,一般是json或者xml格式。
但是现在的情况反过来了,我们要开发PHP服务器端的API接口,也就是别人请求我们,我们验证请求合法性,并查询数据返回。
这种情况其实在手机app开发中用到,手机APP应用往往需要请求PHP接口获取数据,不过这个请求一般是不用经过验证的,根据不同的功能请求不同的url,通常也是get方式传参数直接获取数据。
本文简单讲讲服务器端验证请求合法性的方法,和接收参数的方式。
简单的get请求如:http://www.demo.com/api/get_cat?id=2,请求这个网址会返回一些数据,无论是谁用什么编程语言请求都能得到数据。
那么在需要验证合法性的情况下这样显然是不行的。所以需要一个秘钥,这个时候往往用POST方式请求url。
比如传递的参数中有个签名sign,值是98888,当然生成sign的方式很多而且不可能这么简单,这里只是随便写,那么服务器端接收到sign是98888,假如我们约定98888就是合法的,这个时候判断sign是否为98888就可以验证这是合法请求了。
但是这样也太简单了,一下子就被破解了,设置这个sign就毫无意义了。所以要有一个生成sign的规则,请求的时候根据这个规则生成sign传参,服务器端接收的时候也根据这个规则生成sign,如果生成的sign一致,表明这是合法请求。每次请求都会带上sign进行验证。
还有一种验证叫token,第一次请求的时候验证token,在一定时间内不用再次验证。这要分两步,第一步先请求获取token的接口得到token,第二步才是请求具体接口的功能,需要带上token传参。由于第一次请求token的时候,服务器端先把token存储起来了再返回的,所以后面的请求判断传过来的token是否存在就可以验证了。
许多接口开发都同时使用两者方式保证私密和安全。
还有一点,发送POST请求往往使用PHP的CURL模块,比如对方通过curl发送POST请求,curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string),这里$post_string是传PHP数组的形式好,还是json格式呢?
如果是传PHP数组,我这边直接$_POST[‘xx’]获取参数,如果是传的json格式,我这边好像要用file_get_contents(‘php://input’, ‘r’)获取传过来的json数据,然后解析json得到参数。
什么情况下用第二种?
这个曾经在网上提问过,看看大家怎么回答:
对PHP来说 JSON和数组有时候真的只是一行代码的区别,如果我写可能直接回用第一种。
我觉得你想你的代码简洁一点可以用第二种,我记得weixin的php sdk好像类似就是第二种(当然那是xml格式)
还有如果对方使用面向对象直接序列化出来的json的话,用json会让他的代码更简洁一点。
第一种做法,是传输的是form表单POST协议,PHP会把PHP数组变成HTTP表单的格式,跨语言通用,但是这种并不是主流的API协议,而更像是模拟提交表单。
绝大多数API协议会用JSON POST,第二种做法,即在HTTP Body里放JSON数据。也是跨语言的,但作为API更友好。
第一种方法,直接PHP curl,如果数据内容没处理好,数组value里传了 @/xxx/xxx 这样的内容,curl会把服务器上的本地文件传出去,注意防范。
x-www-form-urlencoded是RFC标准,没什么不兼容的,岂止跨语言,还跨越时空。JSON这种是近几年想出来的,不是标准,用着方便而已。
PHP服务器端API原理及示例(接口开发)相关推荐
- PHP服务器端API原理及示例讲解(接口开发)
直接获取API接口数据的方法点击获取 相信大家都做过PHP请求API接口获取数据,比如淘宝API,微信公众平台,天气查询,快递查询等,有的需要参照接口文档根据签名算法构造sign(签名),或者设置to ...
- php微信调用天气api,微信公众号接口开发--snoweek测试
注意: 前期的准备工作,我是参照的微信公众平台开发入门教程,我自己认为讲解的还是很详细的. 对于将要使用的天气接口,我是在聚合数据里找的. 完整的代码,可以前往我的github中,weixin_kai ...
- 微信公众号api关注接口php,微信公众平台接口开发入门示例
本文实例讲述了微信公众平台接口开发入门示例.分享给大家供大家参考.具体如下: 微信公众平台的接口开发是一个现在比较常用的功能了,很多的人都会去了解一下微信公众平台一些简单开发应用,这里就来给大家介绍一 ...
- php 动态彩码辨色 接口的调用_好用的云函数!后端低代码接口开发,零基础编写API接口...
前言 在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作. 不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人, ...
- api接口加密_谈谈API接口开发中的安全性如何解决
如今各种API接口层出不穷,一个API的好与不好可以从很多方面来考量,其中"安全性"就是一个API接口最基本也是最重要的一个特点.本文就来跟大家聊聊关于API接口开发的安全性问题. ...
- java restful接口开发实例_实战:基于Spring Boot快速开发RESTful风格API接口
写在前面的话 这篇文章计划是在过年期间完成的,示例代码都写好了,结果亲戚来我家做客,文章没来得及写.已经很久没有更新文章了,小伙伴们,有没有想我啊.言归正传,下面开始,今天的话题. 目标 写一套符合规 ...
- 微信公众平台卡券API接口开发指南
文章目录 说明 卡券术语介绍 卡券生命周期流程图 准备 申请开发账号 公众平台开发配置 公众号开发信息配置 填写服务器配置并验证有效性 申请微信认证及开通微信卡券功能 卡券分类 普通卡券 会员卡券 朋 ...
- 股票交易接口开发原理是什么?
股票交易接口开发只需要通过第三方证券公司完成交易,也或者是个人与机构做私募量化也是可以的.但是最近小编就有注意到,在此之前的一些股票交易接口已经完成了再次升级.那么,股票交易接口开发原理是什么? 先来 ...
- 人人都是接口开发大师,这个开源项目花5分钟就可以开发一个API接口
PhalApi开源接口框架 读音:派框架,官网:https://www.phalapi.net/ PhalApi是一个PHP轻量级开源接口框架,致力于快速开发接口服务.支持HTTP/SOAP/RPC等 ...
最新文章
- 教你玩转 统一异常处理
- SAP PM 初级系列23 - IW22 事务代码里创建维修工单
- 道德规范的心理学透视
- Java 在 CMD 环境下编译
- unix:///tmp/supervisor.sock no such file
- iOS之UI--涂鸦画板实例 (有待更新)
- Mvvm、第一个Vue程序、Vue基本语法
- (王道408考研数据结构)第七章查找-第二节3:分块查找
- 没有在该机执行windows脚本宿主的权限_解决办法
- docker gpu 创建 训练环境_巧用 Docker 快速部署 GPU 环境
- Linux(CentOS)安装Node.JS和npm的两种方式(yum安装和源码安装)
- 养兔子Fibo函数优化
- 【Prison Break】第一天(3.27)
- linux远程搭建web环境,使用Xshell工具远程Linux环境部署web项目
- win10必须禁用的服务_Win10系统中这3个无用的设置,奉劝你还是早点关闭吧
- 一元云购CMS微信分享打不开解决办法
- g华清远见基于linux和Qt,【华清远见】QT编程实例集
- Apache 配置------FastCGI方式使用PHP(包含:linux下编译安装fmod_fcgid,配置apache以支持FastCGI)
- WCP人员管理之添加人员
- Java中使用zt-exec执行多shell/Linux命令,执行日志实时推送前端
热门文章
- pycharm 光标突然变粗,无法正常书写
- Java 环境JDK下载、安装以及环境变量配置详细图解
- @Scheduled使用及讲解
- 关于'//![cdata['和 '//]]'解答
- Surface3 2+64 wifi版本重装8.1系统(疑难解答中无从‘驱动器恢复‘选项,另一种方式成功)
- TCP TIME_WAIT解决方案
- 写一份三年经验的Java简历
- des加密解密 代码 java_java 实现DES 加密解密的示例
- ajax提交,form表单提交,onsubmit=return checksubmit()提交验证
- “夏邑女首富”刘敏创建的敏涵控股被质疑:坚持做难而正确的事