扫码关注官方订阅号
想做一个api接口
小伙看你根骨奇佳,潜力无限,来学PHP伐。
很简单,写一个类或者方法能够通过浏览器访问,然后输出返回对应数据即可,一般都是json格式
json
Api 验证要考虑两种情况,一是客户端来的请求,二是其他服务发来的请求。
客户端请求最简单的就是控制好跨域访问,主要是设置好Access-Control-Allow-Origin。
Access-Control-Allow-Origin
服务端验证目前比较主流的思路就是给允许访问的服务一个 secret,要求对方按照一定规则生成 token,访问时带上 token,在本地验证。
具体生成 token 的规则就根据实际情况设计了,一般就是各种加密和编码。
用 token 验证即可。流程如下1.客户端先用账号密码请求登录,登录成功生成随机字符串,写入数据库,并返回给客户端。2.客户端使用token请求受保护的资源3.服务端使用token查找数据库,如果有效,继续请求,否则,返回401.
客户端和服务端分别持有同一份公钥key,同一套算法,计算出sign签名,这个签名每次调用API的时候动态的计算出来并携带这,服务端在执行接口之前,拿到客户端的参数也拿公钥计算出签名,每次对比签名就行。
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
4
619
收藏
很简单,写一个类或者方法能够通过浏览器访问,然后输出返回对应数据即可,一般都是
json格式Api 验证要考虑两种情况,一是客户端来的请求,二是其他服务发来的请求。
客户端请求最简单的就是控制好跨域访问,主要是设置好
Access-Control-Allow-Origin。服务端验证目前比较主流的思路就是给允许访问的服务一个 secret,要求对方按照一定规则生成 token,访问时带上 token,在本地验证。
具体生成 token 的规则就根据实际情况设计了,一般就是各种加密和编码。
用 token 验证即可。流程如下
1.客户端先用账号密码请求登录,登录成功生成随机字符串,写入数据库,并返回给客户端。
2.客户端使用token请求受保护的资源
3.服务端使用token查找数据库,如果有效,继续请求,否则,返回401.
客户端和服务端分别持有同一份公钥key,同一套算法,计算出sign签名,这个签名每次调用API的时候动态的计算出来并携带这,服务端在执行接口之前,拿到客户端的参数也拿公钥计算出签名,每次对比签名就行。