首頁 >後端開發 >php教程 >PHP伺服器端API介面開發步驟詳解

PHP伺服器端API介面開發步驟詳解

php中世界最好的语言
php中世界最好的语言原創
2018-05-17 15:06:313416瀏覽

這次帶給大家PHP伺服器端API介面開發步驟詳解,PHP伺服器端API介面開發的注意事項有哪些,以下就是實戰案例,一起來看一下。

相信大家都做過PHP請求API介面取得數據,例如淘寶API,微信公眾平台,天氣查詢,快遞查詢等,有的需要參照接口文檔根據簽名算法構造sign(簽名),或者設置token,然後透過curl發送POST請求帶上參數,獲得回傳數據,一般是json或xml格式。

但是現在的情況反過來了,我們要開發PHP伺服器端的API接口,也就是別人請求我們,我們驗證請求合法性,並查詢資料返回。

這種情況其實在手機app開發中用到,手機APP應用往往需要請求PHP接口獲取數據,不過這個請求一般是不用經過驗證的,根據不同的功能請求不同的url,通常也是get方式傳參數直接取得資料。

本文簡單講講伺服器端驗證請求合法性的方法,和接收參數的方式。

簡單的get請求如:http://www.demo.com/api/get_cat?id=2,請求這個網址會傳回一些數據,無論是誰用什麼程式語言請求都能得到資料。

那麼在需要驗證合法性的情況下這樣顯然是不行的。所以需要一個秘鑰,這個時候往往用POST方式請求url。

例如傳遞的參數中有個簽名sign,值是98888,當然生成sign的方式很多而且不可能這麼簡單,這裡只是隨便寫,那麼伺服器端接收到sign是98888,假如我們約定98888就是合法的,這時候判斷sign是否為98888就可以驗證這是合法請求了。

但這樣也太簡單了,一下子就被破解了,設定這個sign就毫無意義了。所以要有一個產生sign的規則,請求的時候依照這個規則產生sign傳參,伺服器端接收的時候也會依照這個規則產生sign,如果產生的sign一致,表示這是合法請求。每次請求都會帶著sign進行驗證。

還有一種驗證叫token,第一次要求的時候驗證token,在一定時間內不用再驗證。這要分兩步,第一步先請求取得token的介面得到token,第二步才是請求具體介面的功能,需要帶上token傳參。由於第一次要求token的時候,伺服器端先把token儲存起來了再回傳的,所以後面的請求判斷傳過來的token是否存在就可以驗證了。

許多介面開發都同時使用兩者方式確保私密和安全。

還有一點,發送POST請求往往使用PHP的CURL模組,例如對方透過curl發送POST請求,curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string),這裡$post_string是傳PHP數組的形式好,還是json格式呢?

如果是傳PHP數組,我這邊直接$_POST['xx']取得參數,如果是傳的json格式,我這邊好像要用file_get_contents('php: //input', 'r')取得傳過來的json數據,然後解析json得到參數。

什麼情況下用第二種?

這個曾經在網路上提問過,看看大家怎麼回答:

對PHP來說JSON和數組有時候真的只是一行程式碼的差別,如果我寫可能直接回用第一種。

我覺得你想你的程式碼簡潔一點可以用第二種,我記得weixin的php sdk好像類似就是第二種(當然那是xml格式)

還有如果對方使用物件導向直接序列化出來的json的話,用json會讓他的程式碼更簡潔一點。

第一種做法,是傳輸的是form表單POST協議,PHP會把PHP數組變成HTTP表單的格式,跨語言通用,但是這種並不是主流的API協議,而更像是模擬提交表單。

絕大多數API協定會用JSON POST,第二種做法,即在HTTP Body裡放置JSON資料。也是跨語言的,但作為API更友善。

第一種方法,直接PHP curl,如果資料內容沒處理好,陣列value裡傳了 @/xxx/xxx 這樣的內容,curl會把伺服器上的本地檔案傳出去,注意防範。

x-www-form-urlencoded是RFC標準,沒什麼不相容的,豈止跨語言,還跨越時空。 JSON這種是近幾年想出來的,不是標準,用方便而已。

相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!

推薦閱讀:

ThinkPHP框架PDO連接資料庫步驟詳解

Laravel5實作模糊比對加多條件查詢功能實作步驟詳解

以上是PHP伺服器端API介面開發步驟詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn