PHP（TP3.2フレームワークベース）によるAPPインターフェース開発についての簡単な考察（個人的な意見）

この記事で共有した内容は、PHP (TP3.2 フレームワークに基づく) APP インターフェイスの開発に関する簡単な説明です (個人的な意見)。必要な方は参考にしてください。PHP は次のとおりです。非常に強力で、Web 開発、小さなプログラム、ショッピング モール、そしてもちろん APP など、あらゆる種類のものに使用できます。

ブロガーもAPPプロジェクトを完了する準備をしているので、将来レビューできるように私の経験を書き留めておきます（笑）。

私たちはインターフェースを書いているので、安全が第一であり、誰も殺すことはできませんよね?したがって、フロントエンドとインターフェイス暗号化方式をネゴシエートする必要があり、各インターフェイスにはそれが必要です (これは、呼び方に応じて、トークン暗号化または署名暗号化と呼ぶことができます)
暗号化方法について話しましょう. インターフェイスはすべてポストで配信されることをお勧めします。そのため、次のパラメーターはポスト配信に基づいています

1. まず、渡されたパラメーターをキー ディクショナリでソートし、トークン値を削除します (PHP は ksort 関数を提供します)。デフォルトは標準の ASICC コードソートですが、ここに落とし穴があります。つまり、IOS のソートは Android のソートと異なる場合があります。ほんの一部です)

2. ソートされた値を連結します (PHP は http_build_query 関数を提供します)

3. ソートされた文字列の後にカスタムキーを結合し (これはフロントエンドと一致する必要があります)、次に md5 暗号化を実行します
4. トークンとして大文字に変換し、パラメータとして使用します。
コードを投稿しましょう

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}

<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

フロントエンドによって生成されたトークンがパラメータとして渡され、生成したトークンと比較され、それが間違っている場合、トークンの検証は失敗し、インターフェイスにアクセスできません。

一部のインターフェイスは例外で、パラメーターなしでデータを直接リクエストする場合があるため、カスタム キーを md5 で暗号化するだけで済みます。つまり、文字列 key=CT01aVVsCkSxYdxi55ml を暗号化するだけで済みます。重要なのは、フロントエンドとの交渉です。

パラメータのソートの前、つまり http_build_query の前に、フロントエンドによって渡されたトークンと auth_key を削除する必要があります (これは最初に言うことではありません)。その後、これもフロントエンドとネゴシエートする必要があります。

次に auth_key について話しましょう。セッションは Web ページのユーザー ログイン ステータスを記憶するために使用され、アプリもユーザー ステータスにログインする必要があることは誰もが知っています。ここでは、auth_key パラメーターと呼ばれる自己暗号化文字列を使用して、ユーザーのログイン ステータスを記憶します。

自分で auth_key の生成ルールを定義できます。アプリに登録してログインした後、この文字列を対応するユーザーに保存し、フロントエンド以降のすべてのアクセスでこの auth_key パラメータが送信されます。このパラメータを使用して、このユーザーの関連情報を照会できます。

もちろん、この auth_key に期限を設定することもできます。たとえば、7 日間の期間を指定し、プロジェクトのすべてのメソッドでそれを呼び出して有効期限が切れているかどうかを確認します。有効期限が切れた場合は、フロントエンドへのログインステータスが無効です。サインアウトします。
実際、APP のインターフェースを開発するのは難しくありません。主なことはフロントエンドとネゴシエーションすることです。これは簡単です。通常、返されるものは json 形式であり、返されるステータス コード、情報、データは次のように定義することが必須です

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

。

PHP は非常に強力で、Web 開発、小さなプログラム、ショッピング モール、そしてもちろん APP など、さまざまなことに使用できます。

ブロガーもAPPプロジェクトを完了する準備をしているので、将来レビューできるように私の経験を書き留めておきます（笑）。

私たちはインターフェースを書いているので、安全が第一であり、誰も殺すことはできませんよね?したがって、フロントエンドとインターフェイス暗号化方式をネゴシエートする必要があり、各インターフェイスにはそれが必要です (これは、呼び方に応じて、トークン暗号化または署名暗号化と呼ぶことができます)
暗号化方法について話しましょう. 、すべてのインターフェイスは post を使用して配信されることをお勧めします。そのため、次のパラメータはすべて post 配信に基づいています

1. まず、渡されたパラメータをキー ディクショナリでソートし、トークン値を削除します (PHP は ksort 関数を提供します)。デフォルトは標準の ASICC コードソートですが、ここに落とし穴があります。つまり、IOS のソートは Android のソートと異なる場合があります。ほんの一部です)

2. ソートされた値を連結します (PHP は http_build_query 関数を提供します)

3. ソートされた文字列の後にカスタムキーを結合し (これはフロントエンドと一致する必要があります)、次に md5 暗号化を実行します
4. トークンとして大文字に変換し、パラメータとして使用します。
コードを投稿しましょう

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}

<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

フロントエンドによって生成されたトークンがパラメータとして渡され、生成したトークンと比較され、それが間違っている場合、トークンの検証は失敗し、インターフェイスにアクセスできません。

一部のインターフェイスは例外で、パラメーターなしで直接データを要求する場合があります。そのため、カスタム キーを md5 で暗号化するだけで済みます。つまり、文字列 key=CT01aVVsCkSxYdxi55ml を暗号化するだけです。もちろん、任意の方法で暗号化できます。 , 主なことはフロントエンドとの交渉です。

パラメータのソートの前、つまり http_build_query の前に、フロントエンドによって渡されたトークンと auth_key を削除する必要があります (これは最初に言うことではありません)。その後、これもフロントエンドとネゴシエートする必要があります。

接下来说下auth_key吧，大家都知道session是用来记住web页面的用户登录状态的，而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态，叫auth_key的参数。
auth_key的生成规则你可以自己定义，在APP端注册登录之后，把这个串存入相应的用户里面，并且将其返回给前端，前端之后的每个访问都带上这个auth_key这个参数，而你就可以通过这个参数来查询这个用户的相关信息。
当然，你也可以对这个auth_key进行一个时间的限制，例如给个7天的期限，在项目的每个方法都调用一下，看看是否过期了，过期了就给前端返回一个登陆状态失效，退出登录。
其实开发APP的接口不难，主要和前端协商好，就很容易办。一般我们返回的都是json格式，如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

定义好返回的状态码和信息还有数据，这是必不可少的。

相关推荐：

浅谈PHP的跨域问题

浅谈PHP面向对象编程

浅谈php字符串反转实例详解

以上がPHP（TP3.2フレームワークベース）によるAPPインターフェース開発についての簡単な考察（個人的な意見）の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。