モバイル、クラウド コンピューティング、モノのインターネット、その他のテクノロジの急速な発展に伴い、API はさまざまなアプリケーションやシステム間のデータ対話の重要な方法となっています。 Web 開発の分野では、PHP は人気のあるバックエンド言語として、API の実装を容易にする多くのライブラリとフレームワークを提供します。この記事では、PHP を使用して API サーバーを構築し、設計から実装までのプロセス全体を共有する方法を紹介します。
1. 要件分析と設計アイデア
API サーバーを実装する前に、要件と設計アイデアを明確にする必要があります。この記事では単純な API サーバーを実装しており、その要件は次のように要約できます:
- は HTTP プロトコルをサポートし、GET、POST およびその他のリクエストを処理できます。
- は URL パラメーターを解析でき、 RESTful API を実装します;
- は JSON 形式でデータを返すことができます;
- は API のセキュリティを保護するために OAuth2 認証をサポートします。
上記の要件を達成するには、次の設計アイデアを検討できます。
- PHP 拡張パッケージ Slim または Lumen を使用して API サーバーを構築します。適切なルーティング、ミドルウェアやコントローラーなどの構造化プログラミング ツール、豊富なプラグイン メカニズム;
- ルーティングで URL パラメーターを解析し、OAuth2 フレームワークを使用して API セキュリティを保護;
- コントローラー リクエストを取得するパラメータを指定し、モデルを呼び出してデータベースまたは他のデータ ソースにアクセスし、データを JSON 形式で出力します。
2. 開発環境の構築
API サーバーを構築する前に、PHP や MySQL など必要な開発環境を準備する必要があります。 PHPStorm、Eclipse などの統合開発環境 (IDE) を使用することも、Visual Studio Code、Sublime Text などの軽量エディターを使用することもできます。この記事では、PHPStorm を例として取り上げます。
- PHPStorm と PHP 環境のインストール: PHPStorm をダウンロードします。インストール プロセス中に、PHP 環境をインストールするように求められます。PHP はデフォルトでインストールされますが、インストール パスを自分で選択することもできます。インストールが完了したら、PHPStorm を実行し、[環境設定] を開き、[言語とフレームワーク] > [PHP] で PHP インタープリターを追加します。
- MySQL のインストール: MySQL をダウンロードしてインストールし、データベースを作成して構成します。
- Composer のインストール: Composer は PHP の依存関係マネージャーであり、PHP 開発作業を大幅に簡素化できます。コマンド ラインで次のコマンドを実行して Composer をインストールします。
php -r "readfile('https://getcomposer.org/installer');" | php
インストールが完了したら、composer.phar をグローバルに利用可能なパス (/usr/bin/composer など) に移動します。
3. API サーバーの構築
上記の開発環境を使用して、API サーバーの構築を開始できます。
- プロジェクトの作成: PHPStorm で新しい PHP プロジェクトを作成し、Composer を使用して Slim または Lumen フレームワークをインストールします:
composer require slim/slim
または
composer require illuminate/routing illuminate/http
注: Lumen フレームワークの使用を選択した場合、Facade および Eloquent ORM 関数を使用するには、bootstrap/app.php ファイル内の $app->withFacades() および $app->withEloquent() スイッチをオンにする必要があります。ルーメンから提供されました。
- ルートの作成: Slim または Lumen フレームワークでは、ルートとミドルウェアの作成が簡単です。ルート ディレクトリに Routes.php ファイルを作成します。例:
$app->get('/hello/{name}', function ($request, $response, $args) { $name = $args['name']; $response->getBody()->write("Hello, $name"); return $response; }); $app->get('/users', 'UsersController:index'); $app->post('/users', 'UsersController:create');
ここでは 3 つのルートが定義されています:
- /hello/{name}: name パラメータを受け入れます、「Hello, name」の文字列を返します;
- /users: GET リクエスト、UsersController のインデックス メソッドを呼び出し、すべてのユーザー データを返します;
- /users: POST リクエスト、create メソッドを呼び出しますUsersController のメソッドで、新しいユーザー レコードを作成します。
- ミドルウェアの作成: ルーティングにミドルウェアを追加すると、前処理、フィルタリング、承認などの機能を実現できます。ルート ディレクトリに middleware.php ファイルを作成します。例:
$app->add(new JwtAuthMiddleware());
JwtAuthMiddleware ミドルウェアは、OAuth2 によって承認されたトークンとアクセス許可を確認するためにここで定義されます。
- コントローラーの作成: ルート ディレクトリにコントローラー ファイル (UsersController.php など) を作成し、ルートによって定義されたすべてのメソッドを実装します。コントローラーのコード構造は、次の例を参照できます。
namespace App\Controllers; use Psr\Http\Message\ServerRequestInterface as Request; use Psr\Http\Message\ResponseInterface as Response; use App\Models\User; class UsersController { public function index(Request $request, Response $response) { $users = User::all(); $response = $response->withJson($users); return $response; } public function create(Request $request, Response $response) { $data = $request->getParsedBody(); $user = new User; $user->name = $data['name']; $user->email = $data['email']; $user->password = password_hash($data['password'], PASSWORD_DEFAULT); $user->save(); $response = $response->withJson($user); return $response; } }
ここでは、UsersController コントローラーが定義されており、/users GET リクエストと /users POST リクエストにそれぞれ対応する、index メソッドと create メソッドが含まれています。 Eloquent ORM を使用してユーザー データ テーブル (User::all() および $user->save()) を操作し、JSON 形式で応答を返します。
- API サーバーを実行します。コマンド ラインでプロジェクト ディレクトリを入力し、次のコマンドを実行します。
php -S localhost:8000 -t public
組み込みの PHP Web サーバーがここで開始され、リッスンします。ポート8000で。ブラウザで http://localhost:8000/hello/world にアクセスすると、通常は「Hello, world」という文字列が返されるはずです。 http://localhost:8000/users にアクセスすると、すべてのユーザーの JSON 形式のデータが返されるはずです。
4. OAuth2 認証
デフォルトでは、誰でもインターフェイスにアクセスしてデータを変更できるため、API サーバーは安全ではありません。 API を保護するために、OAuth2 認証を使用できます。 OAuth2 は、ユーザー名とパスワードを明らかにすることなく、サードパーティ アプリケーションがリソース サーバー上の特定のユーザーの保護されたリソースにアクセスすることを承認できる標準の承認プロトコルです。この記事では、Firebase の JWT フレームワークを使用して OAuth2 認証を実装します。
- Firebase JWT フレームワークをインストールします: Composer を使用して Firebase JWT フレームワークをインストールします:
composer require firebase/php-jwt
- 認可サーバーを作成します:ルート ディレクトリ (例:
namespace App; use Firebase\JWT\JWT; use Psr\Http\Message\ServerRequestInterface as Request; use Psr\Http\Message\ResponseInterface as Response; use App\Models\User; class AuthorizationServer { private static $key = 'your_secret_key'; public static function getToken(Request $request, Response $response) { $data = $request->getParsedBody(); $user = User::where('email', $data['email'])->first(); if (!$user || !password_verify($data['password'], $user->password)) { return $response->withStatus(401)->withJson([ 'error' => 'Invalid email or password.' ]); } $now = time(); $payload = array( 'iat' => $now, 'exp' => $now + 3600, 'sub' => $user->id ); $jwt = JWT::encode($payload, self::$key); return $response->withJson([ 'access_token' => $jwt, 'token_type' => 'Bearer', 'expires_in' => 3600 ]); } public static function authenticate(Request $request) { $jwt = isset($request->getHeader('Authorization')[0]) ? explode(' ', $request->getHeader('Authorization')[0])[1] : null; if (!$jwt) { throw new Exception('Unauthorized.'); } try { $decoded = JWT::decode($jwt, self::$key, array('HS256')); $user = User::find($decoded->sub); if (!$user) { throw new Exception('Unauthorized.'); } return $user; } catch (Exception $e) { throw new Exception('Unauthorized.'); } } }
) ここでは、2 つのメソッドを含む AuthorizationServer 承認サーバーが定義されています。
- getToken:接受客户端传递的email和password,生成access token并返回给客户端;
- authenticate:接受客户端传递的access token,验证并返回用户对象。
这里使用了JWT加密框架,将用户信息存储在token中,并使用HS256算法加密。
- 创建中间件:在根目录下创建中间件文件JwtAuthMiddleware.php,例如:
namespace App\Middlewares; use Psr\Http\Message\ServerRequestInterface as Request; use Psr\Http\Message\ResponseInterface as Response; use App\AuthorizationServer; class JwtAuthMiddleware { public function __invoke(Request $request, Response $response, $next) { try { $user = AuthorizationServer::authenticate($request); $request = $request->withAttribute('user', $user); return $next($request, $response); } catch (Exception $e) { return $response->withStatus(401)->withJson([ 'error' => $e->getMessage() ]); } } }
这里定义了一个JwtAuthMiddleware中间件,用户验证客户端请求的access token的有效性,并在后面的控制器中通过$request->getAttribute('user')获取到用户对象。
- 更新路由:在路由中加入OAuth2授权相关的路由和中间件。在routes.php文件中增加以下代码:
$app->post('/auth/token', 'AuthorizationServer:getToken'); $app->group('', function () use ($app) { $app->get('/users/@id', 'UsersController:getUser'); $app->put('/users/@id', 'UsersController:updateUser'); $app->delete('/users/@id', 'UsersController:deleteUser'); })->add(new JwtAuthMiddleware());
这里定义了一个/auth/token路由,用于获取访问令牌。另外,对于需要OAuth2授权的路由(getUser、updateUser和deleteUser),使用$app->group()方法包裹其中,并添加JwtAuthMiddleware中间件。
五、总结
本文介绍了如何使用PHP搭建API服务器,基于Slim或Lumen框架,解析URL参数、返回JSON格式的数据,并使用OAuth2框架保护API的安全性。使用这种方式搭建API服务器,可以快速、高效地开发出各种类型的RESTful API。但是,具体实现还需要根据实际需求进行适当调整和优化。
以上がPHPを使用してAPIサーバーを構築する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

SublimeText3 中国語版
中国語版、とても使いやすい

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

ドリームウィーバー CS6
ビジュアル Web 開発ツール

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
