Rumah > Artikel > pembangunan bahagian belakang > Cara membangunkan antara muka API selamat menggunakan PHP dan Vue.js

Cara membangunkan antara muka API selamat menggunakan PHP dan Vue.js

PHPzasal: 2023-07-06 21:17:00781semak imbas

Cara menggunakan PHP dan Vue.js untuk membangunkan antara muka API yang selamat

Ikhtisar:
Dalam pembangunan perisian hari ini, dengan populariti peranti mudah alih dan aplikasi web, antara muka API telah menjadi bahagian yang amat diperlukan. Antara muka API bukan sahaja saluran penghantaran data, tetapi juga asas untuk komunikasi bersama antara aplikasi. Walau bagaimanapun, disebabkan oleh risiko serangan berniat jahat dan kebocoran data, ia menjadi sangat penting untuk membangunkan antara muka API yang selamat dan boleh dipercayai. Artikel ini akan memperkenalkan cara menggunakan PHP dan Vue.js untuk membangunkan antara muka API yang selamat dan menyediakan contoh kod.

Pembangunan Bahagian Belakang PHP:
PHP ialah bahasa skrip bahagian pelayan yang digunakan secara meluas yang boleh digunakan untuk mengendalikan permintaan dan respons HTTP. Apabila membangunkan antara muka API, aspek berikut memerlukan perhatian khusus:

Penghalaan dan kawalan akses: Dengan mentakrifkan jadual penghalaan, URL yang berbeza boleh dipetakan kepada logik pemprosesan yang sepadan. Pada masa yang sama, hak akses pengguna yang berbeza kepada antara muka API yang berbeza dikawal melalui senarai kawalan akses (ACL).

// index.php

<?php
// 引入路由类
require_once 'Router.php';

// 定义路由表
$router = new Router();
$router->addRoute('/api/users', 'UserController@index');
$router->addRoute('/api/user/{id}', 'UserController@show');
// ...

// 解析URL
$url = $_SERVER['REQUEST_URI'];
$route = $router->matchRoute($url);

// 检查访问权限
if ($route && checkAccess($_SESSION['user'], $route->getPath())) {
  // 执行相应的处理逻辑
  $controller = new $route->getController();
  $action = $route->getAction();
  $controller->$action();
} else {
  // 返回未授权错误
  header('HTTP/1.1 401 Unauthorized');
  echo json_encode(['error' => 'Unauthorized']);
}

// 检查访问权限
function checkAccess($user, $path) {
  // TODO: 根据用户角色和资源权限判断是否有权限访问
  return true;
}
?>

Pengesahan dan penapisan input: Parameter permintaan yang diterima perlu disahkan dan ditapis untuk mengelakkan serangan berniat jahat dan kebocoran data.

// UserController.php

<?php
class UserController {
  public function index() {
    // 输入验证
    $params = filter_input_array(INPUT_GET, [
      'pageIndex' => FILTER_VALIDATE_INT,
      'pageSize' => FILTER_VALIDATE_INT,
    ]);

    // 处理逻辑
    $pageIndex = $params['pageIndex'];
    $pageSize = $params['pageSize'];
    $users = User::findAll($pageIndex, $pageSize);

    // 返回结果
    header('Content-Type: application/json');
    echo json_encode($users);
  }

  // ...
}
?>

Pengesahan dan kebenaran: Dalam antara muka API, menggunakan fungsi pengesahan dan kebenaran, anda boleh mengehadkan akses kepada data sensitif tertentu kepada pengguna yang disahkan sahaja. Pendekatan biasa ialah menggunakan Token atau Sesi untuk pengesahan dan kebenaran berdasarkan peranan pengguna.

// AuthController.php

<?php
class AuthController {
  public function login() {
    // 输入验证
    $params = filter_input_array(INPUT_POST, [
      'username' => FILTER_SANITIZE_STRING,
      'password' => FILTER_SANITIZE_STRING,
    ]);

    // 验证用户名密码
    if (validateUser($params['username'], $params['password'])) {
      // 生成Token并存储到Session中
      $token = generateToken();
      $_SESSION['token'] = $token;

      // 返回Token
      header('Content-Type: application/json');
      echo json_encode(['token' => $token]);
    } else {
      // 返回登录失败错误
      header('HTTP/1.1 401 Unauthorized');
      echo json_encode(['error' => 'Unauthorized']);
    }
  }

  // ...
}
?>

Vue.js Pembangunan Hadapan:
Vue.js ialah rangka kerja JavaScript progresif untuk membina antara muka pengguna yang boleh disepadukan dengan mudah ke dalam projek sedia ada. Apabila membangunkan bahagian hadapan antara muka API, aspek berikut memerlukan perhatian khusus:

Gunakan perpustakaan HTTP yang sesuai: Vue.js menyediakan perpustakaan HTTP seperti Axios, yang boleh menghantar permintaan HTTP dengan mudah. Sila pastikan anda menggunakan kaedah dan parameter permintaan yang sesuai semasa menghantar permintaan dan mengendalikan data dan ralat yang dikembalikan.

// UserList.vue

<template>
  <!-- ... -->
  <button @click="loadUsers">Load Users</button>
  <ul>
    <li v-for="user in users" :key="user.id">{{ user.name }}</li>
  </ul>
  <!-- ... -->
</template>

<script>
import axios from 'axios';

export default {
  // ...
  data() {
    return {
      users: [],
    };
  },
  methods: {
    loadUsers() {
      axios.get('/api/users')
        .then(response => {
          this.users = response.data;
        })
        .catch(error => {
          console.error(error);
        });
    },
  },
};
</script>

Simpan Token dengan selamat: Di bahagian hadapan, anda boleh menggunakan mekanisme seperti Cookie atau LocalStorage untuk menyimpan Token dengan selamat di bahagian pelanggan, dan tambahkan Token pada pengepala permintaan setiap kali permintaan dihantar.

// AuthForm.vue

<template>
  <!-- ... -->
  <form @submit="login">
    <input type="text" v-model="username" placeholder="Username">
    <input type="password" v-model="password" placeholder="Password">
    <button type="submit">Login</button>
  </form>
  <!-- ... -->
</template>

<script>
import axios from 'axios';

export default {
  // ...
  data() {
    return {
      username: '',
      password: '',
    };
  },
  methods: {
    login() {
      axios.post('/api/login', { username: this.username, password: this.password })
        .then(response => {
          const token = response.data.token;
          // 将Token安全地存储到LocalStorage中
          localStorage.setItem('token', token);
          // TODO: 跳转到其他页面
        })
        .catch(error => {
          console.error(error);
        });
    },
  },
};
</script>

Ringkasan:
Apabila membangunkan antara muka API, kita perlu memberi perhatian khusus kepada keselamatan. Dengan menggunakan fungsi yang disediakan oleh PHP dan Vue.js, kami boleh membangunkan antara muka API yang selamat dan boleh dipercayai. Dalam pembangunan back-end PHP, adalah perlu untuk memastikan bahawa fungsi seperti penghalaan dan kawalan akses, pengesahan dan penapisan input, pengesahan dan kebenaran dilaksanakan dengan betul. Dalam pembangunan bahagian hadapan Vue.js, gunakan perpustakaan HTTP yang sesuai dan simpan token dengan selamat. Melalui reka bentuk keselamatan yang munasabah, keselamatan data antara muka API dan kawalan kebenaran pengguna dapat dipastikan, memberikan pengalaman pengguna yang lebih baik.

Atas ialah kandungan terperinci Cara membangunkan antara muka API selamat menggunakan PHP dan Vue.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php JavaScript vue.js Cookie Session Token 接口 JS http

Kenyataan：

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel sebelumnya：Ajar anda cara menggunakan PHP dan Vue.js untuk membangunkan amalan terbaik untuk mempertahankan diri daripada serangan rampasan maklumatArtikel seterusnya：Ajar anda cara menggunakan PHP dan Vue.js untuk membangunkan amalan terbaik untuk mempertahankan diri daripada serangan rampasan maklumat

Artikel berkaitan

Lihat lagi