Cara API mengendalikan pengesahan data dalam PHP

Dengan populariti aplikasi web, API (antara muka program aplikasi) telah menjadi bahagian penting dalam interaksi Internet. API digunakan secara meluas dalam pelbagai aplikasi web, sama ada media sosial, e-dagang atau pembayaran dalam talian.

Fungsi API adalah untuk berkomunikasi dengan aplikasi lain untuk berkongsi data dan perkhidmatan. Dalam proses itu, API menjadi sangat berkuasa kerana fungsinya yang pelbagai. Walau bagaimanapun, apabila berkongsi data dan perkhidmatan, pengesahan data mesti dilindungi. Dalam artikel ini, kita akan bercakap tentang cara API mengendalikan pengesahan data dalam PHP.

Mulakan dengan asas: Apakah itu API?

API ialah satu set protokol dan alatan yang digunakan untuk mengakses aplikasi atau perkhidmatan web. API membenarkan pembangun menyambung ke aplikasi lain untuk mendapatkan data dan maklumat serta membawanya ke dalam aplikasi mereka. API membenarkan pembangun menggunakan data merentas platform dan peranti, menghasilkan kecekapan yang lebih tinggi dan pengalaman yang lebih baik.

API ialah teknologi berasaskan web yang merupakan kaedah penghantaran data berstruktur dan perkhidmatan boleh diperolehi melalui permintaan HTTP ini biasanya JSON atau XML. Dalam PHP, kami biasanya menggunakan RESTful API untuk mencipta API.

RESTful API ialah gaya reka bentuk API berdasarkan HTTP dan REST, yang membolehkan pelanggan menggunakan permintaan HTTP untuk mengakses dan mengendalikan sumber, seperti data, fail atau perkhidmatan.

API RESTful menggunakan protokol HTTP untuk menghantar kata kerja keadaan dan HTTP untuk melaksanakan operasi. Sebagai contoh, kita boleh menggunakan kata kerja HTTP berikut dalam API untuk melaksanakan operasi berikut:

• GET - Dapatkan perwakilan baca sumber
• PUT - Kemas kini sumber sedia ada
• POST - Buat sumber baharu
• PADAM - Padamkan sumber

Apabila membalas permintaan API, kami perlu melakukan beberapa pengesahan data untuk memastikan ketepatan dan integriti daripada data tersebut.

Pengesahan data API: mengapa ia penting?

Pengesahan data ialah bahagian penting dalam reka bentuk API Ia memastikan API kami boleh mengendalikan pelbagai data dengan betul dan menolak data atau permintaan yang tidak sah. Pengesahan data meningkatkan keselamatan aplikasi dengan menghalang pengguna jahat daripada menambah data haram atau melakukan operasi haram.

Matlamat pengesahan data API adalah untuk memastikan bahawa data dalam permintaan dan respons adalah lengkap, betul, boleh dipercayai, konsisten dan selamat. Untuk mencapai matlamat ini, kita mesti melakukan pengesahan data berikut:

1. Pengesahan jenis data: Sahkan bahawa jenis data adalah betul. Sebagai contoh, kami boleh mengesahkan sama ada input ialah nombor, rentetan, tarikh, e-mel atau URL.
2. Pengesahan format data: Sahkan sama ada format data adalah betul. Sebagai contoh, kami boleh mengesahkan bahawa input adalah dalam format yang kami jangkakan.
3. Pengesahan panjang data: Sahkan sama ada panjang data adalah betul. Sebagai contoh, kita boleh mengesahkan bahawa panjang rentetan melebihi panjang yang dibenarkan.
4. Pengesahan julat data: Sahkan bahawa data berada dalam julat yang dijangkakan. Sebagai contoh, kami boleh mengesahkan bahawa input berada dalam julat tertentu, seperti mata wang atau julat suhu.
5. Pengesahan integriti data: Sahkan sama ada data lengkap. Sebagai contoh, kami boleh mengesahkan bahawa medan yang diperlukan wujud.
6. Pengesahan ketersediaan data: Sahkan sama ada data itu sah. Sebagai contoh, kami boleh mengesahkan bahawa e-mel atau URL wujud.

Dalam PHP, kami biasanya menggunakan kelas pengesahan untuk mengesahkan data. Banyak rangka kerja PHP yang popular, seperti Laravel dan Symfony, sudah mempunyai pengesahan data terbina dalam. Sekarang, mari kita fahami cara pengesahan data API dikendalikan dalam PHP.

Pengesahan data API: Pelaksanaan PHP

Dalam PHP, kami boleh menggunakan fungsi dan pustaka terbina dalam PHP untuk mengendalikan pengesahan data API. Kami boleh menapis dan mengesahkan data yang diserahkan pengguna menggunakan fungsi filter_input dan filter_var. Kedua-dua fungsi ini menyokong berbilang penapis, seperti penapis rentetan, penapis berangka, penapis tarikh, dsb.

Sebagai contoh, kod berikut menunjukkan cara menggunakan fungsi filter_input untuk mengesahkan e-mel dan kata laluan yang dimasukkan oleh pengguna:

$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
$password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING);

Dalam kod di atas, kami telah menggunakan fungsi filter_input untuk mendapatkan e-mel dan kata laluan melalui kaedah POST E-mel dan parameter kata laluan. Apabila mengesahkan e-mel, kami akan menggunakan penapis FILTER_VALIDATE_EMAIL untuk mengesahkan bahawa e-mel itu sepadan dengan format e-mel. Apabila mengesahkan kata laluan, kami akan menggunakan penapis FILTER_SANITIZE_STRING untuk menapis kata laluan dan mengalih keluar sebarang aksara dan teg yang tidak diperlukan. Ini memastikan kata laluan yang dimasukkan adalah dalam format yang betul dan bebas daripada sebarang kemungkinan ancaman.

Satu lagi perpustakaan pengesahan data yang popular ialah Respect Validation, yang merupakan perpustakaan pengesahan yang fleksibel dan ringan yang ditulis dalam PHP. Pustaka Respect Validation menyediakan banyak penapis terbina dalam seperti panjang rentetan, julat tarikh, pengesahan kod zip dan banyak lagi.

Sebagai contoh, kod berikut menunjukkan cara melaksanakan pengesahan menggunakan Respect Validation:

use RespectValidationValidator as v;

$email = 'johndoe@example.com';
$password = 'secret';

v::email()->validate($email);
v::stringType()->length(6, 12)->validate($password);

Dalam kod di atas, kami telah menggunakan pustaka Respect Validation untuk mengesahkan e-mel dan kata laluan yang dimasukkan. Semasa mengesahkan e-mel, kami menggunakan kaedah e-mel(), manakala semasa mengesahkan kata laluan, kami menggunakan kaedah stringType() dan menggunakan kaedah length() untuk menentukan julat panjang kata laluan.

Kesimpulan

Apabila mereka bentuk API, pengesahan data adalah sangat penting kerana ia memastikan data yang dihantar dalam permintaan dan respons API adalah lengkap, betul, boleh dipercayai, konsisten dan selamat. Dalam PHP, kita boleh menggunakan beberapa fungsi dan perpustakaan terbina dalam untuk mengendalikan pengesahan data, seperti filter_input dan Respect Validation.

Memahami pengetahuan asas pengesahan data API boleh membantu kami mereka bentuk dan membina API dengan lebih baik untuk memastikan kestabilan dan keselamatan data.

Atas ialah kandungan terperinci Cara API mengendalikan pengesahan data dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!