Ich möchte eine API-Schnittstelle erstellen
Ich möchte eine API-Schnittstelle erstellen
Es ist ganz einfach: Schreiben Sie einfach eine Klasse oder Methode, auf die über den Browser zugegriffen werden kann, und geben Sie dann die entsprechenden Daten aus und geben Sie sie zurück, normalerweise im json
Format
Bei der API-Verifizierung müssen zwei Situationen berücksichtigt werden: Zum einen die Anfrage des Clients und zum anderen die Anfrage anderer Dienste.
Das einfachste für Client-Anfragen ist die Steuerung des domänenübergreifenden Zugriffs, der hauptsächlich eingerichtet wird Access-Control-Allow-Origin
.
Die aktuelle Mainstream-Idee der serverseitigen Überprüfung besteht darin, dem Dienst, auf den zugegriffen werden darf, ein Geheimnis zu geben, sodass die andere Partei nach bestimmten Regeln ein Token generieren, das Token beim Zugriff mitbringen und überprüfen muss vor Ort.
Die spezifischen Regeln zum Generieren von Token basieren auf der tatsächlichen Situation und umfassen im Allgemeinen verschiedene Verschlüsselungen und Codierungen.
Verwenden Sie einfach das Token zur Bestätigung. Der Vorgang ist wie folgt: 1. Der Client verwendet zunächst das Konto und das Passwort, um die Anmeldung anzufordern. Wenn die Anmeldung erfolgreich ist, wird eine zufällige Zeichenfolge generiert, in die Datenbank geschrieben und an den Client zurückgegeben.
2. Der Client verwendet das Token, um geschützte Ressourcen anzufordern.
Der Server verwendet das Token, um die Datenbank zu durchsuchen. Andernfalls wird 401 zurückgegeben