PHPサーバー側はAPI原理分析を使用します-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHPサーバー側はAPI原理分析を使用します

php中世界最好的语言

Apr 11, 2018 am 09:16 AM

apiphpサーバ

今回は、PHP サーバー側で API を使用する際の原則についての分析をお届けします。PHP サーバー側で API を使用する際の注意事項は何ですか?実際のケースを見てみましょう。

タオバオ API、WeChat パブリックプラットフォーム、天気クエリ、エクスプレスクエリなど、データを取得するために PHP リクエスト API インターフェイスを誰もが実行したことがあると思います。中には、署名アルゴリズムに従って標識を構築するためにインターフェイスドキュメントを参照する必要があるものもあります。または、トークンを設定して、

POST リクエストを介して送信し、通常は json または xml 形式で戻りデータを取得します。

しかし、現在は状況が逆転しています。PHP サーバー側 API インターフェイスを開発する必要があります。つまり、他のユーザーからリクエストがあったときに、リクエストの正当性を検証してクエリデータを返す必要があります。

この状況は、モバイルアプリ開発で実際に使用されます。モバイル APP アプリケーションでは、データを取得するために PHP インターフェイスをリクエストする必要があることがよくありますが、通常、このリクエストはさまざまな関数に応じて要求されます。データを直接取得するには get メソッドを使用します。

この記事では、サーバー側でリクエストの正当性を検証する方法とパラメータを受け取る方法について簡単に説明します。

単純な get リクエスト例: http://www.demo.com/api/get_cat?id=2。この URL をリクエストすると、誰がどのプログラミング言語を使用しても、データを取得できます。。

したがって、合法性を検証する必要がある場合、これは明らかに不可能です。したがって、このとき、URL のリクエストには POST が使用されることがよくあります。

たとえば、渡されたパラメータに署名記号があり、その値が 98888 であるとします。もちろん、署名を生成する方法はたくさんありますが、ここでは単純に署名を記述するだけです。その後、サーバーは署名を受け取ります。 98888 が合法であることに当社が同意する場合、現時点では、標識が 98888 であるかどうかを判断することで、これが正当なリクエストであることを確認できます。

しかし、これは単純すぎて、突然破られてしまい、この標識を設定したことは意味がありません。したがって、要求時に署名パラメータがこのルールに従って生成され、サーバーがそれを受信すると、生成された署名が一致している場合には、このルールに従って署名が生成されます。法的な要請です。各リクエストには検証用のサインが添付されます。

トークンと呼ばれる別の種類の検証があります。トークンは最初のリクエストを行うときに検証されます。一定期間内に再度検証する必要はありません。これには 2 つの手順が必要です。最初の手順では、トークンを取得するためのインターフェイスをリクエストし、トークンを取得します。2 番目の手順では、特定のインターフェイスの機能をリクエストし、パラメーターを渡すためにトークンを取得する必要があります。サーバーは、最初にトークンを要求したときにトークンを格納してからそれを返すため、後続の要求では、渡されたトークンが存在するかどうかを確認できます。

多くのインターフェイス開発者は、プライバシーとセキュリティを確保するために両方の方法を使用しています。

もう 1 つのポイントは、PHP の CURL モジュールが POST リクエストの送信によく使用されることです。たとえば、相手は、curl,curl_setopt($ch, CURLOPT_POSTFIELDS、$post_string)、$post_string は PHP 配列で渡すのが良いでしょうか、それとも JSON 形式で渡すのが良いでしょうか?

PHP配列の場合は$_POST['xx']で直接パラメータを取得します。json形式の場合は

file_get_contents('php://input', 'r')を使用して取得します。 json データを渡し、json を解析してパラメータを取得します。

2つ目はいつ使用すればよいですか?

これは以前にオンラインで質問されたものです。みんなの反応を見てみましょう:

PHP の場合、JSON と配列の違いは 1 行のコードにすぎない場合があります。私が記述する場合は、最初のコードだけを使用することがあります。

コードをより簡潔にしたい場合は、2 番目のものを使用するとよいと思います。Weixin の php SDK は 2 番目のものに似ていると思います (もちろん XML 形式です)。また、相手が

オブジェクト指向

を使ってjsonを直接シリアル化している場合、jsonを使った方がコードが簡潔になります。

最初の方法

は、POST プロトコルでフォームを送信することで、PHP 配列を言語間で共通の HTTP フォーム形式に変換します。ただし、これは主流の API プロトコルではなく、シミュレートされたものに似ています。提出フォーム。

ほとんどの API プロトコルは JSON POST を使用します。2 番目の方法は、JSON データを HTTP ボディに配置することです。また、言語をまたいで使用できますが、API としてはよりユーザーフレンドリーです。 1つ目は、PHPのcurlを直接使用する方法です。データの内容がうまく処理できず、@/xxx/xxxのような内容が配列値に渡されると、curlはサーバー上のローカルファイルを転送してしまうので注意してください。 x-www-form-urlencoded は RFC 標準であり、互換性のないものは何もなく、言語間だけでなく、時間と空間を超えて互換性があります。 JSON は近年開発されたものであり、標準ではありません。

この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

推奨書籍:

Anaconda の初心者ガイド

Python の環境構成分析

以上がPHPサーバー側はAPI原理分析を使用しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか？Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー：正しいセッションをチェックして設定します。save_path。 2.Cookieの問題：Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限：セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start（）が複数回呼び出されるとどうなりますか？Apr 25, 2025 am 12:06 AM

session_start（）への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1）PHPは警告を発し、セッションが開始されたことを促します。 2）セッションデータの予期しない上書きを引き起こす可能性があります。 3）session_status（）を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか？Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1）session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。