Maison >développement back-end >Problème PHP >Quels sont les types d'interfaces php ?
1. L'interface peut être divisée en deux types selon le demandeur :
1. C'est une interface appelée par d'autres projets internes. (y compris les interfaces et minuteries demandées asynchrones js).
2. Il s'agit d'une interface externe, principalement prévue pour les appels de développeurs externes.
La plus grande différence entre les deux interfaces est que l'interface interne ne nécessite pas d'authentification stricte, tandis que l'interface externe nécessite une authentification stricte. Il existe différentes méthodes de cryptage et de décryptage, dont la plus courante et la plus simple est http basic. authentification, par exemple, la fenêtre contextuelle du compte et du mot de passe qui apparaît dans notre backend utilise une vérification de base. Vous devez saisir votre compte et votre mot de passe pour réussir la vérification. Cependant, si l'interface interne implique des opérations importantes et que vous ne souhaitez pas être sollicité de manière malveillante par d'autres personnes, vous devez tout de même effectuer une vérification du cryptage.
2. Quelle que soit l'interface dont il s'agit, les problèmes suivants doivent être pris en compte :
1. Sécurité des paramètres : pour cela, nous avons $_INPUT qui est fondamentalement suffisant. Si l'authentification est requise : s'il s'agit simplement d'une interface de classe de notification/classe de rappel interne, même si elle est demandée de manière malveillante, les données normales ne seront pas affectées. Dans ce cas, vous ne pouvez effectuer aucune vérification. Je vais créer une interface pour synchroniser le statut des commandes. Le processus à l'intérieur consiste à interroger les commandes avec un statut de commande problématique, puis à mettre à jour le statut de ces commandes. Ce type d'interface n'a pas besoin de renvoyer de valeur, et même si elle est appelée de manière malveillante par une mauvaise personne, elle ne sera pas affectée, il n'est donc pas nécessaire d'effectuer une authentification du tout. Par conséquent, l’ajout ou non d’une vérification est déterminé en fonction de la logique réelle de l’interface.
2. Pouvez-vous répéter la demande ? Par exemple, si une interface insère un élément de données en fonction du numéro de commande entrant, elle doit porter un jugement sur les demandes répétées pour éviter d'insérer plusieurs éléments de données.
3. Écrire la spécification de l'interface
1. Utilisez la structure try...catch... pour écrire. (Principalement, lancer peut mettre fin au programme à tout moment)
2. Renvoyez le code d'état si le succès est égal à vrai ou faux. Si vous souhaitez écrire un document, la signification des différents codes d'erreur doit également être indiquée. être écrit clairement pour permettre à l'appelant de rechercher la raison des erreurs.
Exemple :
<?php $code = 200; // 接口状态码 $name = trim($_INPUT['name']); $age = trim($_INPUT['age']); if (empty($name)) { $code = 401; throw new Exception('名字不能为空'); } if (!is_numeric($age)) { $code = 402; throw new Exception('年龄必须由数字组成'); } $database_obj = new database_class(); $res = $database_obj->save($name, $age); if ( !$res ) { $code = 403; throw new Exception('保存数据失败'); } $msg = 'ok'; } catch ( Exception $e ) { $msg = $e->getMessage(); } output_json($code,$data,$msg); // $data可以放置需要返回的数据 // output_json函数在大function里面有~如果不想引入大function的话可以复制一份到自己项目 // ========END=======
Tutoriel recommandé : Tutoriel vidéo PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!