suchen

Heim  >  Artikel  >  Backend-Entwicklung  >  Wie führt man eine API-Schnittstellenüberprüfung durch? Kann mir jemand einen Rat geben?

Wie führt man eine API-Schnittstellenüberprüfung durch? Kann mir jemand einen Rat geben?

WBOY
WBOYOriginal
2016-08-20 09:04:06952Durchsuche

Ich möchte eine API-Schnittstelle erstellen

Antwortinhalt:

Ich möchte eine API-Schnittstelle erstellen

Es ist ganz einfach: Schreiben Sie einfach eine Klasse oder Methode, auf die über den Browser zugegriffen werden kann, und geben Sie dann die entsprechenden Daten aus und geben Sie sie zurück, normalerweise im jsonFormat

Bei der API-Verifizierung müssen zwei Situationen berücksichtigt werden: Zum einen die Anfrage des Clients und zum anderen die Anfrage anderer Dienste.

Das einfachste für Client-Anfragen ist die Steuerung des domänenübergreifenden Zugriffs, der hauptsächlich eingerichtet wird Access-Control-Allow-Origin.

Die aktuelle Mainstream-Idee der serverseitigen Überprüfung besteht darin, dem Dienst, auf den zugegriffen werden darf, ein Geheimnis zu geben, sodass die andere Partei nach bestimmten Regeln ein Token generieren, das Token beim Zugriff mitbringen und überprüfen muss vor Ort.

Die spezifischen Regeln zum Generieren von Token basieren auf der tatsächlichen Situation und umfassen im Allgemeinen verschiedene Verschlüsselungen und Codierungen.

Verwenden Sie einfach das Token zur Bestätigung. Der Vorgang ist wie folgt: 1. Der Client verwendet zunächst das Konto und das Passwort, um die Anmeldung anzufordern. Wenn die Anmeldung erfolgreich ist, wird eine zufällige Zeichenfolge generiert, in die Datenbank geschrieben und an den Client zurückgegeben.
2. Der Client verwendet das Token, um geschützte Ressourcen anzufordern.
Der Server verwendet das Token, um die Datenbank zu durchsuchen. Andernfalls wird 401 zurückgegeben

Der Client und der Server verfügen jeweils über denselben öffentlichen Schlüssel und denselben Satz von Algorithmen zur Berechnung der Vorzeichensignatur. Diese Signatur wird bei jedem Aufruf der API dynamisch berechnet und übertragen. Der Server erhält die Signatur, bevor er die Schnittstelle ausführt. Der öffentliche Schlüssel wird auch zur Berechnung der Signatur für die Client-Parameter verwendet und die Signaturen werden jedes Mal verglichen.

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:javascript - Es gibt ein Array. Wählen Sie daraus drei ganze Zahlen ABC aus und lassen Sie die Summe der drei ganzen Zahlen ABC gleich 0 sein. Wie viele solcher Arrays gibt es?Nächster Artikel:javascript - Es gibt ein Array. Wählen Sie daraus drei ganze Zahlen ABC aus und lassen Sie die Summe der drei ganzen Zahlen ABC gleich 0 sein. Wie viele solcher Arrays gibt es?

In Verbindung stehende Artikel

Mehr sehen