PHP 서버 측에서는 API 원칙 분석을 사용합니다.

이번에는 PHP 서버측 API 사용 원칙에 대한 분석을 가져오겠습니다. PHP 서버측 API 사용 시 주의사항은 무엇인가요? 실제 사례를 살펴보겠습니다.

나는 모든 사람들이 Taobao API, WeChat 공개 플랫폼, 날씨 쿼리, 빠른 쿼리 등과 같은 데이터를 얻기 위해 API 인터페이스에 PHP 요청을 수행했다고 생각합니다. 그들 중 일부는 서명 알고리즘에 따라 기호를 구성하기 위해 인터페이스 문서를 참조해야 합니다. , 또는 토큰을 설정한 다음 컬을 통해 전송합니다. POST 요청은 일반적으로 json 또는 xml 형식의 반환 데이터를 가져오는 매개변수를 가져옵니다.

하지만 이제는 상황이 반전되었습니다. 즉, 다른 사람이 우리에게 요청하면 요청의 적법성을 확인하고 쿼리 데이터를 반환하는 PHP 서버측 API 인터페이스를 개발해야 합니다.

이러한 상황은 실제로 모바일 앱 개발에 사용되며, 모바일 앱 애플리케이션은 데이터를 얻기 위해 PHP 인터페이스를 요청해야 하는 경우가 많습니다. 그러나 일반적으로 이 요청은 다른 기능에 따라 다른 URL이 요청됩니다. get 메소드에서 직접 데이터를 얻습니다.

이 글에서는 서버 측에서 요청의 적법성을 확인하는 방법과 매개변수를 수신하는 방법에 대해 간략하게 설명합니다.

간단한 요청 받기예: http://www.demo.com/api/get_cat?id=2. 이 URL을 요청하면 누가 어떤프로그래밍 언어를 사용하든 관계없이 데이터를 얻을 수 있습니다. .

따라서 적법성을 확인해야 할 때 이는 분명히 불가능합니다. 따라서 비밀키가 필요하며, 이때 URL을 요청하기 위해 POST를 사용하는 경우가 많습니다.

예를 들어, 전달된 매개변수에 서명 기호가 있고 값은 98888입니다. 물론 서명을 생성하는 방법은 다양하며 그렇게 간단할 수는 없습니다. 여기서는 그냥 아무렇게나 작성하면 서버가 서명을 받습니다. 98888로 표시됩니다. 98888이 적법하다고 당사가 동의하는 경우, 이때 해당 기호가 98888인지 판단하여 적법한 요청인지 확인할 수 있습니다.

하지만 이것은 너무 간단해서 갑자기 깨져서 이 기호를 설정하는 것이 의미가 없게 됩니다. 따라서 서명을 생성하는 규칙이 있어야 하며, 요청 시 이 규칙에 따라 서명 매개변수가 생성됩니다. 서버도 이를 수신하면 이 규칙에 따라 서명을 생성합니다. 법적 요청입니다. 각 요청에는 확인을 위한 표시가 함께 제공됩니다.

토큰이라는 또 다른 종류의 검증이 있습니다. 토큰은 처음 요청할 때 검증되며 일정 기간 내에 다시 검증할 필요가 없습니다. 이를 위해서는 두 단계가 필요합니다. 첫 번째 단계는 토큰을 얻기 위해 인터페이스를 요청하고 두 번째 단계는 특정 인터페이스의 기능을 요청하는 것이며 매개 변수를 전달하려면 토큰을 가져와야 합니다. 서버는 처음 토큰을 요청할 때 먼저 토큰을 저장한 후 반환하므로, 이후 요청에서는 전달된 토큰이 존재하는지 확인할 수 있습니다.

많은 인터페이스 개발자는 개인정보 보호와 보안을 보장하기 위해 두 가지 방법을 모두 사용합니다.

또 다른 점은 PHP의 CURL 모듈이 POST 요청을 보내는 데 자주 사용된다는 것입니다. 예를 들어 상대방은 컬을 통해 POST 요청을 보냅니다. CURLOPT_POSTFIELDS, $post_string), 여기서 $post_string은 PHP 배열로 전달하는 것이 더 낫습니까, 아니면 json 형식으로 전달하는 것이 더 낫습니까?

PHP 배열인 경우 $_POST['xx']를 사용하여 매개변수를 직접 가져옵니다. json 형식인 경우 file_get_contents('php://input', 'r')를 사용하여 가져옵니다. json 데이터를 전달한 다음 json을 구문 분석하여 매개변수를 가져옵니다.

두 번째는 언제 사용해야 하나요?

이것은 이전에 온라인에서 질문을 받은 적이 있습니다. 모두가 어떻게 응답했는지 살펴보겠습니다.

PHP의 경우 JSON과 배열의 차이점은 때로는 코드 한 줄일 뿐일 수도 있습니다.

코드를 더 간결하게 만들고 싶다면 두 번째 코드를 사용하면 될 것 같아요. Weixin의 php sdk가 두 번째 코드와 비슷했던 것으로 기억합니다(물론 xml 형식입니다)

또한 상대방이 객체 지향을 사용하여 json을 직접 직렬화하는 경우 json을 사용하면 코드가 더 간결해집니다.

첫 번째 방법 은 양식을 POST 프로토콜로 전송하는 것입니다. PHP는 PHP 배열을 언어 전반에 걸쳐 보편적인 HTTP 양식 형식으로 변환합니다. 그러나 이는 주류 API 프로토콜은 아니지만 시뮬레이션에 가깝습니다. 제출.

대부분의 API 프로토콜은 JSON POST를 사용합니다. 두 번째 방법은 JSON 데이터를 HTTP 본문에 넣는 것입니다. 또한 언어 간이지만 API로서 더 사용자 친화적입니다. 첫 번째 방법은 PHP 컬을 직접 사용하는 방법인데, 데이터 내용이 잘 처리되지 않고 배열 값에 @/xxx/xxx 같은 내용이 전달되면 컬은 로컬 파일을 서버로 전송하게 되므로 주의가 필요합니다. x-www-form-urlencoded는 RFC 표준이므로 호환되지 않는 것이 없으며 언어 간뿐만 아니라 시간과 공간을 초월합니다. JSON은 최근에 개발되었으며 표준은 아니며 단지 편의를 위한 것입니다.

이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!

추천 도서:

Anaconda 초보자 가이드

Python의 환경 구성 분석

위 내용은 PHP 서버 측에서는 API 원칙 분석을 사용합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!