Heim  >  Artikel  >  Backend-Entwicklung  >  Detaillierte Erläuterung der serverseitigen API- und Schnittstellenentwicklung von PHP

Detaillierte Erläuterung der serverseitigen API- und Schnittstellenentwicklung von PHP

php中世界最好的语言
php中世界最好的语言Original
2018-03-24 13:45:464166Durchsuche

Dieses Mal werde ich Ihnen eine detaillierte Erklärung der serverseitigen API- und Schnittstellenentwicklung von PHP geben. Was sind die Vorsichtsmaßnahmen für die serverseitige API- und Schnittstellenentwicklung von PHP? sehen.

Ich glaube, jeder hat eine PHP-Anforderungs-API-Schnittstelle zum Abrufen von Daten verwendet, z. B. die Taobao-API, die öffentliche WeChat-Plattform, Wetterabfragen, Express-Abfragen usw. Einige müssen sich auf das Schnittstellendokument beziehen, um ein Zeichen entsprechend zu erstellen den Signaturalgorithmus oder das festgelegte Token und senden Sie dann eine POST-Anfrage mit Parametern über Curl, um die Rückgabedaten zu erhalten, normalerweise im JSON- oder XML-Format.

Aber jetzt ist die Situation umgekehrt. Wir müssen die serverseitige API-Schnittstelle von PHP entwickeln, das heißt, wenn andere uns anfordern, überprüfen wir die Legitimität der Anfrage und geben die Abfragedaten zurück.

Diese Situation wird tatsächlich bei der Entwicklung mobiler Apps verwendet, um Daten über die PHP-Schnittstelle abzurufen. Diese Anforderung muss jedoch im Allgemeinen nicht überprüft werden. Je nach Funktion werden unterschiedliche URLs angefordert. Übergeben Sie normalerweise Parameter in der get-Methode, um Daten direkt abzurufen.

In diesem Artikel wird kurz auf die serverseitige Methode zur Überprüfung der Legitimität der Anfrage und die Methode zum Empfangen von Parametern eingegangen.

Einfache Get-AnfrageZum Beispiel: http://www.demo.com/api/get_cat?id=2, wenn Sie diese URL anfordern, werden einige Daten zurückgegeben. Ganz gleich, wer sie mithilfe einer Programmiersprache anfordert, die Daten sind verfügbar.

Dann ist dies natürlich nicht möglich, wenn die Rechtmäßigkeit überprüft werden muss. Daher ist derzeit ein geheimer Schlüssel erforderlich, um die URL anzufordern.

Zum Beispiel gibt es ein Signaturzeichen im übergebenen Parameter und der Wert ist 98888. Natürlich gibt es viele Möglichkeiten, das Zeichen zu generieren, und es kann nicht so einfach sein, es hier einfach beiläufig zu schreiben. Dann ist das vom Server empfangene Zeichen 98888. Wenn wir uns auf 98888 einigen Es ist legal. Zu diesem Zeitpunkt können Sie überprüfen, ob es sich um eine legale Anfrage handelt, indem Sie beurteilen, ob das Zeichen 98888 ist.

Aber das ist zu einfach, es wird auf einmal geknackt und das Setzen dieses Zeichens wird bedeutungslos sein. Daher muss es eine Regel zum Generieren von Zeichen geben. Wenn der Server sie empfängt, generiert er auch Zeichen gemäß dieser Regel ist eine rechtliche Anfrage. Jeder Anfrage wird zur Überprüfung ein Zeichen beigefügt.

Es gibt auch eine Art Verifizierung namens Token. Das Token wird bei der ersten Anfrage verifiziert. Es muss nicht innerhalb einer bestimmten Zeitspanne erneut verifiziert werden. Dazu sind zwei Schritte erforderlich. Der erste Schritt besteht darin, die Schnittstelle anzufordern und das Token abzurufen. Der zweite Schritt besteht darin, die Funktion der spezifischen Schnittstelle anzufordern, und Sie müssen das Token zur Übergabe der Parameter mitbringen. Da der Server bei der ersten Anforderung des Tokens das Token zunächst speichert und dann zurückgibt, kann bei nachfolgenden Anfragen überprüft werden, ob das übergebene Token existiert.

Viele Schnittstellenentwickler verwenden beide Methoden, um Datenschutz und Sicherheit zu gewährleisten.

Ein weiterer Punkt ist, dass das CURL-Modul von PHP häufig zum Senden von POST-Anfragen verwendet wird. Beispielsweise sendet die andere Partei eine POST-Anfrage über curl, curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string), wobei $post_string ein ist Gute Möglichkeit, ein PHP-Array zu übergeben. Oder ist es im JSON-Format?

Wenn es sich um ein PHP-Array handelt, erhalte ich die Parameter direkt mit $_POST['xx']. Wenn es sich um ein JSON-Format handelt, muss ich anscheinend file_get_contents(' php: //input', 'r') ruft die übergebenen JSON-Daten ab und analysiert dann den JSON, um die Parameter zu erhalten.

Wann sollte ich das zweite verwenden?

Dies wurde online gefragt, mal sehen, wie alle geantwortet haben:

JSON und Arrays für PHP Manchmal ist der Unterschied ist eigentlich nur eine Codezeile. Wenn ich sie schreibe, verwende ich möglicherweise nur die erste.

Ich denke, wenn Sie möchten, dass Ihr Code einfacher ist, können Sie das zweite verwenden. Ich erinnere mich, dass Weixins PHP-SDK dem zweiten zu ähneln scheint (natürlich ist es im XML-Format)

Und wenn die andere Partei den JSON verwendet, der direkt von Objektorientiert serialisiert wird, wird die Verwendung von JSON seinen Code prägnanter machen.

Die erste Methode besteht darin, das Formular-POST-Protokoll zu übertragen. PHP konvertiert das PHP-Array in das HTTP-Formularformat, das für alle Sprachen universell ist, aber Dies ist kein Mainstream-API-Protokoll, sondern eher ein simuliertes Übermittlungsformular.

Die meisten API-Protokolle verwenden JSON POST. Die zweite Methode, besteht darin, JSON-Daten in den HTTP-Körper einzufügen. Auch sprachübergreifend, aber benutzerfreundlicher als API.

Die erste Methode besteht darin, PHP-Curl direkt zu verwenden. Wenn der Dateninhalt nicht gut verarbeitet wird und Inhalte wie @/xxx/xxx im Array-Wert übergeben werden, überträgt Curl die lokale Datei auf den Server vorsichtig.

x-www-form-urlencoded ist ein RFC-Standard, es gibt nichts Inkompatibles, es ist nicht nur sprachübergreifend, sondern auch über Zeit und Raum hinweg. JSON wurde in den letzten Jahren entwickelt. Es handelt sich nicht um einen Standard, sondern lediglich um der Bequemlichkeit halber.

Ich glaube, dass Sie die Methode beherrschen, nachdem Sie den Fall in diesem Artikel gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Empfohlene Lektüre:

Detaillierte Erläuterung der Verwendung von PHP-Rückruffunktionen und anonymen Funktionen

Zugriff auf Verzeichnisdienstberechtigungen von phpstudy2018

ThinkPHP-Implementierung des WeChat-Zahlungsprozesses (jsapi payment) Tutorial, detaillierte Erklärung_php-Beispiel

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der serverseitigen API- und Schnittstellenentwicklung von PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn