Maison > Article > développement back-end > Première introduction à l'interface php
Première introduction à l'interface php
- 不言original
- 2018-04-03 10:07:227140parcourir
Cet article présente le contenu de l'interface PHP. Maintenant, je le partage avec vous, et je donne également une référence aux amis qui ont besoin d'aide.
1. être divisé en deux types selon le demandeur :
L'une est l'interface appelée par d'autres projets internes (y compris les interfaces de requêtes asynchrones js et les programmes de chronométrage).
L'autre est l'interface externe, qui est principalement fournie pour les appels de développeurs externes.
La plus grande différence entre les deux interfaces est que l'interface interne ne nécessite pas d'authentification stricte, tandis que l'interface externe nécessite une authentification stricte. Il existe différentes méthodes de cryptage et de décryptage. La plus courante et la plus simple est l'authentification de base http. . Par exemple, les fenêtres contextuelles de compte et de mot de passe qui apparaissent dans notre backend utilisent une vérification de base. Vous devez saisir votre compte et votre mot de passe pour réussir la vérification. Cependant, si l'interface interne implique des opérations importantes et que vous ne souhaitez pas être sollicité de manière malveillante par d'autres, vous devez tout de même effectuer une vérification du cryptage.
2. Quelle que soit l'interface dont il s'agit, les problèmes suivants doivent être pris en compte :
1. Sécurité des paramètres : pour cela, nous avons $_INPUT qui est fondamentalement suffisant. Si l'authentification est requise : s'il s'agit simplement d'une interface de classe de notification/classe de rappel interne, même si elle est demandée de manière malveillante, les données normales ne seront pas affectées. Dans ce cas, vous ne pouvez effectuer aucune vérification. Je vais créer une interface pour synchroniser le statut des commandes. Le processus à l'intérieur consiste à interroger les commandes avec un statut de commande problématique, puis à mettre à jour le statut de ces commandes. Ce type d'interface n'a pas besoin de renvoyer de valeur, et même si elle est appelée de manière malveillante par une mauvaise personne, elle ne sera pas affectée, il n'est donc pas nécessaire d'effectuer une authentification du tout. Par conséquent, l’ajout ou non d’une vérification est déterminé en fonction de la logique réelle de l’interface.
2. Pouvez-vous répéter la demande ? Par exemple, si une interface insère une donnée en fonction du numéro de commande entrant, elle doit faire preuve d'un bon jugement sur les requêtes répétées pour éviter d'insérer plusieurs données.
3. Écrire la spécification de l'interface
1. Utilisez la structure try...catch... pour écrire. (L'essentiel est que throw puisse terminer le programme à tout moment, ce qui est très cool ~)
2. Renvoyez le code d'état si le succès est égal à vrai ou faux. la signification des différents codes d'erreur doit également être écrite clairement pour la commodité de l'appelant. Vérifiez la cause de l'erreur.
Regardez la châtaigne directement ci-dessous :
<?php
$code = 200; // 接口状态码
$name = trim($_INPUT['name']); $age = trim($_INPUT['age']); if (empty($name))
{ $code = 401; throw new Exception('名字不能为空');
} if (!is_numeric($age))
{ $code = 402; throw new Exception('年龄必须由数字组成');
} $database_obj = new database_class(); $res = $database_obj->save($name, $age); if ( !$res )
{ $code = 403; throw new Exception('保存数据失败');
}
$msg = 'ok';
} catch ( Exception $e ) { $msg = $e->getMessage();
}
output_json($code,$data,$msg); // $data可以放置需要返回的数据// output_json函数在大function里面有~如果不想引入大function的话可以复制一份到自己项目// ========END=======?>Réimprimé de : https://www.cnblogs.com/xiaomendelu/p/5819708.html
1. Les demandeurs de presse d'interface peuvent être divisés en deux types :
L'un est l'interface appelée par d'autres projets internes (y compris les interfaces de requêtes asynchrones js et les programmes de chronométrage).
L'autre est l'interface externe, qui est principalement fournie pour les appels de développeurs externes.
La plus grande différence entre les deux interfaces est que l'interface interne ne nécessite pas d'authentification stricte, tandis que l'interface externe nécessite une authentification stricte. Il existe différentes méthodes de cryptage et de décryptage. La plus courante et la plus simple est l'authentification de base http. . Par exemple, les fenêtres contextuelles de compte et de mot de passe qui apparaissent dans notre backend utilisent une vérification de base. Vous devez saisir votre compte et votre mot de passe pour réussir la vérification. Cependant, si l'interface interne implique des opérations importantes et que vous ne souhaitez pas être sollicité de manière malveillante par d'autres, vous devez tout de même effectuer une vérification du cryptage.
2. Quelle que soit l'interface dont il s'agit, les problèmes suivants doivent être pris en compte :
1. Sécurité des paramètres : pour cela, nous avons $_INPUT qui est fondamentalement suffisant. Si l'authentification est requise : s'il s'agit simplement d'une interface de classe de notification/classe de rappel interne, même si elle est demandée de manière malveillante, les données normales ne seront pas affectées. Dans ce cas, vous ne pouvez effectuer aucune vérification. Je vais créer une interface pour synchroniser le statut des commandes. Le processus à l'intérieur consiste à interroger les commandes avec un statut de commande problématique, puis à mettre à jour le statut de ces commandes. Ce type d'interface n'a pas besoin de renvoyer de valeur, et même si elle est appelée de manière malveillante par une mauvaise personne, elle ne sera pas affectée, il n'est donc pas nécessaire d'effectuer une authentification du tout. Par conséquent, l’ajout ou non d’une vérification est déterminé en fonction de la logique réelle de l’interface.
2. Pouvez-vous répéter la demande ? Par exemple, si une interface insère un élément de données en fonction du numéro de commande entrant, elle doit porter un jugement sur les demandes répétées pour éviter d'insérer plusieurs éléments de données.
3. Écrire la spécification de l'interface
1. Utilisez la structure try...catch... pour écrire. (L'essentiel est que throw puisse terminer le programme à tout moment, ce qui est très cool ~)
2. Renvoyez le code d'état si le succès est égal à vrai ou faux. la signification des différents codes d'erreur doit également être écrite clairement pour la commodité de l'appelant. Vérifiez la cause de l'erreur.
Regardez directement les châtaignes ci-dessous :
<?php
$code = 200; // 接口状态码
$name = trim($_INPUT['name']); $age = trim($_INPUT['age']); if (empty($name))
{ $code = 401; throw new Exception('名字不能为空');
} if (!is_numeric($age))
{ $code = 402; throw new Exception('年龄必须由数字组成');
} $database_obj = new database_class(); $res = $database_obj->save($name, $age); if ( !$res )
{ $code = 403; throw new Exception('保存数据失败');
}
$msg = 'ok';
} catch ( Exception $e ) { $msg = $e->getMessage();
}
output_json($code,$data,$msg); // $data可以放置需要返回的数据// output_json函数在大function里面有~如果不想引入大function的话可以复制一份到自己项目// ========END=======?>Réimprimé de : https://www.cnblogs.com/xiaomendelu/p/5819708.html
Connexe recommandé :
Explication détaillée de la programmation de l'interface php
Comment utiliser correctement l'interface php
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)