PHPサーバー側はAPI原理分析を使用します

今回は、PHP サーバー側で API を使用する際の原則についての分析をお届けします。PHP サーバー側で API を使用する際の 注意事項 は何ですか?実際のケースを見てみましょう。

タオバオ API、WeChat パブリック プラットフォーム、天気クエリ、エクスプレス クエリなど、データを取得するために PHP リクエスト API インターフェイスを誰もが実行したことがあると思います。中には、署名アルゴリズムに従って標識を構築するためにインターフェイス ドキュメントを参照する必要があるものもあります。または、トークンを設定して、

POST リクエストを介して送信し、通常は json または xml 形式で戻りデータを取得します。

しかし、現在は状況が逆転しています。PHP サーバー側 API インターフェイスを開発する必要があります。つまり、他のユーザーからリクエストがあったときに、リクエストの正当性を検証してクエリ データを返す必要があります。

この状況は、モバイル アプリ開発で実際に使用されます。モバイル APP アプリケーションでは、データを取得するために PHP インターフェイスをリクエストする必要があることがよくありますが、通常、このリクエストはさまざまな関数に応じて要求されます。データを直接取得するには get メソッドを使用します。

この記事では、サーバー側でリクエストの正当性を検証する方法とパラメータを受け取る方法について簡単に説明します。

単純な get リクエスト 例: http://www.demo.com/api/get_cat?id=2。この URL をリクエストすると、誰がどのプログラミング言語を使用しても、データを取得できます。 。

したがって、合法性を検証する必要がある場合、これは明らかに不可能です。したがって、このとき、URL のリクエストには POST が使用されることがよくあります。

たとえば、渡されたパラメータに署名記号があり、その値が 98888 であるとします。もちろん、署名を生成する方法はたくさんありますが、ここでは単純に署名を記述するだけです。その後、サーバーは署名を受け取ります。 98888 が合法であることに当社が同意する場合、現時点では、標識が 98888 であるかどうかを判断することで、これが正当なリクエストであることを確認できます。

しかし、これは単純すぎて、突然破られてしまい、この標識を設定したことは意味がありません。したがって、要求時に署名パラメータがこのルールに従って生成され、サーバーがそれを受信すると、生成された署名が一致している場合には、このルールに従って署名が生成されます。法的な要請です。各リクエストには検証用のサインが添付されます。

トークンと呼ばれる別の種類の検証があります。トークンは最初のリクエストを行うときに検証されます。一定期間内に再度検証する必要はありません。これには 2 つの手順が必要です。最初の手順では、トークンを取得するためのインターフェイスをリクエストし、トークンを取得します。2 番目の手順では、特定のインターフェイスの機能をリクエストし、パラメーターを渡すためにトークンを取得する必要があります。サーバーは、最初にトークンを要求したときにトークンを格納してからそれを返すため、後続の要求では、渡されたトークンが存在するかどうかを確認できます。

多くのインターフェイス開発者は、プライバシーとセキュリティを確保するために両方の方法を使用しています。

もう 1 つのポイントは、PHP の CURL モジュールが POST リクエストの送信によく使用されることです。たとえば、相手は、curl,curl_setopt($ch, CURLOPT_POSTFIELDS、$post_string)、$post_string は PHP 配列で渡すのが良いでしょうか、それとも JSON 形式で渡すのが良いでしょうか?

PHP配列の場合は$_POST['xx']で直接パラメータを取得します。json形式の場合は

file_get_contents('php://input', 'r')を使用して取得します。 json データを渡し、json を解析してパラメータを取得します。

2つ目はいつ使用すればよいですか?

これは以前にオンラインで質問されたものです。みんなの反応を見てみましょう:

PHP の場合、JSON と配列の違いは 1 行のコードにすぎない場合があります。私が記述する場合は、最初のコードだけを使用することがあります。

コードをより簡潔にしたい場合は、2 番目のものを使用するとよいと思います。Weixin の php SDK は 2 番目のものに似ていると思います (もちろん XML 形式です)。 また、相手が

オブジェクト指向

を使ってjsonを直接シリアル化している場合、jsonを使った方がコードが簡潔になります。

最初の方法

は、POST プロトコルでフォームを送信することで、PHP 配列を言語間で共通の HTTP フォーム形式に変換します。ただし、これは主流の API プロトコルではなく、シミュレートされたものに似ています。提出フォーム。

ほとんどの API プロトコルは JSON POST を使用します。2 番目の方法は、JSON データを HTTP ボディに配置することです。また、言語をまたいで使用できますが、API としてはよりユーザーフレンドリーです。 1つ目は、PHPのcurlを直接使用する方法です。データの内容がうまく処理できず、@/xxx/xxxのような内容が配列値に渡されると、curlはサーバー上のローカルファイルを転送してしまうので注意してください。 x-www-form-urlencoded は RFC 標準であり、互換性のないものは何もなく、言語間だけでなく、時間と空間を超えて互換性があります。 JSON は近年開発されたものであり、標準ではありません。

この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

推奨書籍:

Anaconda の初心者ガイド

Python の環境構成分析

以上がPHPサーバー側はAPI原理分析を使用しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。