>  기사  >  백엔드 개발  >  PHP를 사용한 APP 인터페이스 개발에 대한 간략한 논의(TP3.2 프레임워크 기반)(개인 의견)

PHP를 사용한 APP 인터페이스 개발에 대한 간략한 논의(TP3.2 프레임워크 기반)(개인 의견)

不言
不言원래의
2018-04-13 11:29:304278검색

이 글에서 공유한 내용은 PHP(TP3.2 프레임워크 기반) 개발에 대한 간략한 설명입니다(개인 의견). 필요한 친구들이 참고할 수 있습니다.

PHP 매우 강력하며 모든 종류의 것, 웹 개발, 작은 프로그램, 쇼핑몰 및 APP에 사용할 수 있습니다.
블로거님도 APP 프로젝트 완성을 준비하고 있으니 나중에 반영할 수 있도록 경험을 적어보겠습니다 ㅎㅎ.
우리는 인터페이스를 작성하기 때문에 안전이 최우선이고 누구도 죽일 수는 없겠죠? 따라서 우리는 프런트엔드와 인터페이스 암호화 방법을 협상해야 하며, 각 인터페이스에는 이를 필요로 합니다(이를 원하는 이름에 따라 토큰 암호화 또는 서명 암호화라고 부를 수 있음)
암호화 방법에 대해 이야기하겠습니다. . 모든 인터페이스는 post를 사용하여 전달되므로 다음 매개변수는 모두 post 전달을 기반으로 합니다.

1 먼저 전달된 매개변수를 키 사전에 정렬하고 토큰 값을 제거합니다(PHP는 ksort 기능을 제공합니다). 기본값은 표준 ASICC 코드 정렬입니다. 여기에는 함정이 있습니다. 즉, IOS의 정렬이 때때로 Android의 정렬과 다르며, 이는 단지 몇 가지 경우에 불과합니다.)
2. 정렬된 값을 연결합니다. (PHP는 http_build_query 함수를 제공합니다.)
3. 정렬된 문자열(프런트 엔드와 일치해야 함) 뒤에 사용자 정의 키를 연결한 다음 md5 암호화
4. 토큰으로 대문자로 변환하여 파라미터로 사용합니다.
코드를 올려보겠습니다

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

프론트엔드에서 생성한 토큰을 매개변수로 전달한 후 생성한 토큰과 비교한 후, 잘못된 경우 토큰 검증이 실패하고 인터페이스에 접근할 수 없습니다.
일부 인터페이스는 예외적으로 매개변수 없이 데이터를 직접 요청할 수 있으므로 md5로 사용자 정의 키만 암호화하면 됩니다. 즉, key=CT01aVVsCkSxYdxi55ml 문자열을 암호화하면 됩니다. 뭐, 가장 중요한 것은 프런트 엔드와 협상하는 것입니다.
매개변수 정렬 전, 즉 http_build_query 이전에 프런트 엔드에서 전달한 토큰과 auth_key를 제거한 후(먼저 언급하지 않아도 됨) 정렬에 참여해야 하며 이 역시 프런트 엔드와 협상해야 합니다.

다음으로 auth_key에 대해 이야기해 보겠습니다. 세션은 웹 페이지의 사용자 로그인 상태를 기억하는 데 사용되며 APP도 사용자 상태에 로그인해야 한다는 것은 누구나 알고 있습니다. 여기서는 auth_key 매개변수라는 자체 암호화 문자열을 사용하여 사용자의 로그인 상태를 기억합니다.
auth_key의 생성 규칙을 직접 정의할 수 있습니다. 앱에 등록하고 로그인한 후 이 문자열을 해당 사용자에 저장하고 프런트 엔드 이후의 모든 액세스는 이 auth_key 매개변수를 전달합니다. 이 매개변수를 사용하여 이 사용자의 관련 정보를 쿼리할 수 있습니다.
물론, auth_key에 시간 제한을 설정할 수도 있습니다. 예를 들어 7일의 기간을 부여하고 프로젝트의 모든 메서드에서 호출하여 만료되면 반환됩니다. 프런트 엔드에 대한 로그인 상태가 잘못되었습니다.
사실 APP의 인터페이스를 개발하는 것은 어렵지 않습니다. 프론트엔드와 협상하는 것이 가장 중요하고 쉬울 것입니다. 일반적으로 우리가 반환하는 것은 json 형식입니다. 반환되는 상태 코드, 정보 및 데이터를 다음과 같이 정의하는 것이 중요합니다

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

.

PHP는 매우 강력하며 웹 개발, 소규모 프로그램, 쇼핑몰은 물론 APP까지 다양한 용도로 사용할 수 있습니다.
블로거님도 APP 프로젝트 완성을 준비하고 있으니 나중에 반영할 수 있도록 경험을 적어보겠습니다 ㅎㅎ.
우리는 인터페이스를 작성하기 때문에 안전이 최우선이고 누구도 죽일 수는 없겠죠? 따라서 우리는 프런트엔드와 인터페이스 암호화 방법을 협상해야 하며, 각 인터페이스에는 이를 필요로 합니다(이를 원하는 이름에 따라 토큰 암호화 또는 서명 암호화라고 부를 수 있음)
암호화 방법에 대해 이야기하겠습니다. . 모든 인터페이스는 post를 사용하여 전달되므로 다음 매개변수는 모두 post 전달을 기반으로 합니다.

1 먼저 전달된 매개변수를 키 사전에 정렬하고 토큰 값을 제거합니다(PHP는 ksort 기능을 제공합니다). 기본값은 표준 ASICC 코드 정렬입니다. 여기에는 함정이 있습니다. 즉, IOS의 정렬이 때때로 Android의 정렬과 다르며 단지 몇 가지일 뿐입니다.)
2. 정렬된 값을 연결합니다. (PHP는 http_build_query 함수를 제공합니다.)
3. 정렬된 문자열(프런트 엔드와 일치해야 함) 뒤에 사용자 정의 키를 연결한 다음 md5 암호화
4. 토큰으로 대문자로 변환하여 파라미터로 사용합니다.
코드를 올려보겠습니다

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data[&#39;token&#39;]);    unset($data[&#39;auth_key&#39;]); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = &#39;key=CT01aVVsCkSxYdxi55ml&#39;;
    } else {        $string = $string .&#39;&key=CT01aVVsCkSxYdxi55ml&#39;;
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

프론트엔드에서 생성한 토큰을 매개변수로 전달한 후 생성한 토큰과 비교한 후, 잘못된 경우 토큰 검증이 실패하고 인터페이스에 접근할 수 없습니다.
일부 인터페이스는 예외적으로 매개변수 없이 데이터를 직접 요청할 수 있으므로 md5로 사용자 정의 키만 암호화하면 됩니다. 즉, key=CT01aVVsCkSxYdxi55ml 문자열을 암호화하면 됩니다. 뭐, 가장 중요한 것은 프런트 엔드와 협상하는 것입니다.
매개변수 정렬 전, 즉 http_build_query 이전에 프런트 엔드에서 전달한 토큰과 auth_key를 제거한 후(먼저 언급하지 않아도 됨) 정렬에 참여해야 하며 이 역시 프런트 엔드와 협상해야 합니다.

接下来说下auth_key吧,大家都知道session是用来记住web页面的用户登录状态的,而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态,叫auth_key的参数。
auth_key的生成规则你可以自己定义,在APP端注册登录之后,把这个串存入相应的用户里面,并且将其返回给前端,前端之后的每个访问都带上这个auth_key这个参数,而你就可以通过这个参数来查询这个用户的相关信息。
当然,你也可以对这个auth_key进行一个时间的限制,例如给个7天的期限,在项目的每个方法都调用一下,看看是否过期了,过期了就给前端返回一个登陆状态失效,退出登录。
其实开发APP的接口不难,主要和前端协商好,就很容易办。一般我们返回的都是json格式,如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

定义好返回的状态码和信息还有数据,这是必不可少的。

相关推荐:

浅谈PHP的跨域问题

浅谈PHP面向对象编程

浅谈php字符串反转实例详解

위 내용은 PHP를 사용한 APP 인터페이스 개발에 대한 간략한 논의(TP3.2 프레임워크 기반)(개인 의견)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.