ホームページ  >  記事  >  バックエンド開発  >  PHP サーバー側 API インターフェイスの開発手順の詳細な説明

PHP サーバー側 API インターフェイスの開発手順の詳細な説明

php中世界最好的语言
php中世界最好的语言オリジナル
2018-05-17 15:06:313403ブラウズ

今回は、PHP サーバーサイド API インターフェースを開発する手順について詳しく説明します。PHP サーバーサイド API インターフェースを開発する際の 注意事項 は何ですか?実際の事例を見てみましょう。

淘宝 API、WeChat パブリック プラットフォーム、天気クエリ、エクスプレス クエリなど、データを取得するために PHP リクエスト API インターフェースを誰もが実行したことがあると思います。署名アルゴリズムに従って標識を構築するためにインターフェース ドキュメントを参照する必要がある人もいます。または、トークンを設定してから、curl を渡してパラメーターを含む

POST リクエスト を送信し、通常は json または xml 形式で戻りデータを取得します。

しかし、現在は状況が逆転しています。PHP サーバー側 API インターフェイスを開発する必要があります。つまり、他のユーザーがリクエストしたときに、リクエストの正当性を検証してクエリ データを返す必要があります。

この状況は、モバイル アプリ開発で実際に使用されます。モバイル APP アプリケーションは、データを取得するために PHP インターフェイスをリクエストする必要があることがよくありますが、このリクエストは通常​​、さまざまな機能に応じてリクエストされ、パラメーターは検証される必要はありません。 get メソッドで渡されたデータを直接取得します。

この記事では、サーバー側でリクエストの正当性を検証する方法とパラメータの受け取り方法について簡単に説明します。

単純な get リクエスト例: http://www.demo.com/api/get_cat?id=2、この URL をリクエストすると、誰がどのようなプログラミング言語を使用しても、何らかのデータが返されますリクエストはデータを取得します。

つまり、合法性を検証する必要がある場合、これは明らかに不可能です。したがって、このとき、URL のリクエストには POST が使用されることがよくあります。

たとえば、渡されたパラメータに署名があり、その値が 98888 であるとします。 もちろん、署名を生成する方法はたくさんあり、ここで何気なく書いただけではありません。サーバーによるリクエストは 98888 です。 98888 が合法であることに同意した場合、現時点では、符号が 98888 であるかどうかを判断することで、これが正当なリクエストであることを確認できます。

しかし、これは単純すぎて、一気に破られてしまい、この標識を設置した意味がなくなってしまいます。したがって、要求時に署名パラメータが生成され、サーバーがそれを受信すると、生成された署名が一致している場合には、このルールに従って署名が生成されます。法的な要請です。各リクエストには検証用のサインが添付されます。

トークンと呼ばれる一種の検証もあります。トークンは最初のリクエスト時に検証されます。一定期間内に再度検証する必要はありません。これには 2 つの手順が必要です。最初の手順では、インターフェイスにトークンを取得するように要求し、2 番目の手順では、特定のインターフェイスの機能を要求し、パラメーターを渡すためにトークンを取得する必要があります。サーバーは初回トークンリクエスト時にトークンを格納して返却するため、渡されたトークンが存在するかどうかで以降のリクエストを検証することができます。

多くのインターフェイス開発者は、プライバシーとセキュリティを確保するために両方の方法を使用しています。

もう 1 つ、PHP の CURL モジュールは、POST リクエストを送信するためによく使用されます。たとえば、相手は、curl、curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string) を介して POST リクエストを送信します。それともjson形式ですか?

PHP 配列を渡す場合は、$_POST['xx'] を直接使用してパラメータを取得します。JSON 形式で渡す場合は、

file_get_contents('php://input', 'r' ) 渡された json データを取得し、json を解析してパラメーターを取得します。

2つ目はいつ使用すればよいですか?

これはオンラインで質問されました。みんなの反応を見てみましょう:

PHP の場合、JSON と配列の違いは実際にはコード 1 行に過ぎない場合があります。私が記述する場合は、最初のコードを使用するだけかもしれません。 1つ。 。

コードをより簡潔にしたい場合は、2 番目のものを使用できると思います。Weixin の php SDK は 2 番目のものに似ていると記憶しています (もちろん XML 形式です)。パーティーは

オブジェクト指向

直接シリアル化を使用しています。 json が出てきたら、json を使用するとコードがより簡潔になります。

最初の方法

は、フォーム POST プロトコルを送信することで、PHP 配列を言語間で共通の HTTP フォーム形式に変換します。ただし、これは主流の API プロトコルではなく、シミュレートに似ています。フォームの提出。 ほとんどの API プロトコルは JSON POST を使用します。

2 番目の方法は、JSON データを HTTP ボディに配置することです。また、言語をまたいで使用できますが、API としてはよりユーザーフレンドリーです。

1つ目は、PHPのcurlを直接使用する方法です。 データの内容がうまく処理されておらず、@/xxx/xxxのような内容が配列値に渡されると、curlはサーバー上のローカルファイルを転送してしまうので注意してください。

x-www-form-urlencoded は RFC 標準であり、互換性のないものは何もなく、言語間だけでなく、時間と空間を超えて互換性があります。 JSON は近年開発されたものであり、標準ではありません。

この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

推奨読書:

データベースをThinkPHPフレームワークPDOに接続する手順の詳細な説明

Laravel5のあいまい一致および複数条件クエリ機能を実装する手順の詳細な説明

以上がPHP サーバー側 API インターフェイスの開発手順の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。