Eine kurze Diskussion über die Entwicklung einer APP-Schnittstelle mit PHP (basierend auf dem TP3.2-Framework) (persönliche Meinung)

不言
Freigeben: 2023-03-23 17:14:02
Original
4285 Leute haben es durchsucht

Bei dem Inhalt, der in diesem Artikel mit Ihnen geteilt wird, geht es um eine kurze Diskussion der PHP-Entwicklung (basierend auf dem TP3.2-Framework) der APP-Schnittstelle (persönliche Meinung). Freunde in Not können sich darauf beziehen

PHP ist sehr leistungsfähig und kann für verschiedene Dinge verwendet werden, darunter Webentwicklung, kleine Programme, Einkaufszentren und natürlich APPs.
Da sich der Blogger auch auf die Fertigstellung eines APP-Projekts vorbereitet, werde ich meine Erfahrungen aufschreiben, damit ich sie in Zukunft überprüfen kann, haha.
Da wir Schnittstellen schreiben, steht die Sicherheit an erster Stelle und wir können niemanden töten, oder? Wir müssen also mit dem Front-End eine Schnittstellenverschlüsselungsmethode aushandeln, und jede Schnittstelle benötigt sie (dies kann Tokenverschlüsselung oder Zeichenverschlüsselung genannt werden, je nachdem, wie Sie es nennen möchten).
Lassen Sie mich darüber sprechen, wie ich Verschlüsseln Sie es. Ja, ich schlage vor, dass die Schnittstellen alle per Post zugestellt werden, daher basieren die folgenden Parameter alle auf der Post-Zustellung

1. Sortieren Sie zunächst die übergebenen Parameter im Schlüsselwörterbuch und entfernen Sie die Tokenwert (PHP bietet eine ksort-Funktion, die standardmäßig die Standard-ASICC-Codesortierung verwendet. Hier gibt es eine Gefahr, das heißt, die Sortierung von IOS unterscheidet sich manchmal von der von Android, aber nur in einigen Fällen)
2. Verketten Sie die sortierten Werte (PHP stellt eine http_build_query-Funktion bereit)
3. Fügen Sie einen benutzerdefinierten Schlüssel nach der sortierten Zeichenfolge ein (dieser sollte mit dem Frontend übereinstimmen) und dann MD5-Verschlüsselung
4. Wandeln Sie es als Token in Großbuchstaben um und verwenden Sie es als Parameter.
Lassen Sie uns den Code veröffentlichen

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
Nach dem Login kopieren
Nach dem Login kopieren
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}
Nach dem Login kopieren
Nach dem Login kopieren

Übergeben Sie das vom Frontend generierte Token als Parameter und vergleichen Sie es dann mit dem von Ihnen generierten Token. Wenn es falsch ist, wird das Token falsch sein Wenn die Überprüfung fehlschlägt, kann nicht auf die Schnittstelle zugegriffen werden.
Einige Schnittstellen stellen Ausnahmen dar. Sie fordern Daten möglicherweise direkt ohne Parameter an, sodass Sie den benutzerdefinierten Schlüssel nur mit md5 verschlüsseln müssen, d. h. diese Zeichenfolge verschlüsseln. Sie können dies natürlich tun, wie Sie möchten Die Hauptsache ist, mit dem Frontend zu verhandeln.
Vor der Parametersortierung, also vor http_build_query, müssen Sie das vom Frontend übergebene Token und den Auth_key entfernen (ganz zu schweigen davon) und dann an der Sortierung teilnehmen. Dies muss ebenfalls mit dem Frontend ausgehandelt werden .

Lass uns als nächstes über auth_key sprechen. Jeder weiß, dass die Sitzung verwendet wird, um den Benutzer-Anmeldestatus der Webseite zu speichern, und die APP muss auch den Benutzerstatus anmelden. Hier verwende ich eine selbstverschlüsselte Zeichenfolge namens auth_key-Parameter, um den Anmeldestatus des Benutzers zu speichern.
Sie können die Auth_key-Generierungsregeln selbst definieren, nachdem Sie sich bei der APP registriert und angemeldet haben. Speichern Sie diese Zeichenfolge im entsprechenden Benutzer und geben Sie sie an das Frontend zurück kann über diesen Parameter die relevanten Informationen dieses Benutzers abfragen.
Natürlich können Sie für diesen Auth_Key auch ein Zeitlimit festlegen. Geben Sie ihm beispielsweise einen Zeitraum von 7 Tagen, rufen Sie ihn in jeder Methode des Projekts auf, um zu sehen, ob er abgelaufen ist, und geben Sie bei Ablauf einen zurück Anmeldestatus am Frontend. Ungültig. Abmelden.
Tatsächlich ist es nicht schwierig, die Schnittstelle der APP zu entwickeln. Die Hauptsache ist, mit dem Frontend zu verhandeln, und das wird einfach sein. Im Allgemeinen erfolgt die Rückgabe im JSON-Format wie folgt:

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}
Nach dem Login kopieren
Nach dem Login kopieren

Definieren Sie den zurückgegebenen Statuscode, die zurückgegebenen Informationen und Daten, was wichtig ist.

PHP ist sehr leistungsfähig und kann für verschiedene Dinge verwendet werden, darunter Webentwicklung, kleine Programme, Einkaufszentren und natürlich APPs.
Da sich der Blogger auch auf die Fertigstellung eines APP-Projekts vorbereitet, werde ich meine Erfahrungen aufschreiben, damit ich sie in Zukunft überprüfen kann, haha.
Da wir Schnittstellen schreiben, steht die Sicherheit an erster Stelle und wir können niemanden töten, oder? Wir müssen also mit dem Front-End eine Schnittstellenverschlüsselungsmethode aushandeln, und jede Schnittstelle benötigt sie (dies kann Tokenverschlüsselung oder Zeichenverschlüsselung genannt werden, je nachdem, wie Sie es nennen möchten).
Lassen Sie mich darüber sprechen, wie ich Verschlüsseln Sie es. Ja, ich schlage vor, dass die Schnittstellen alle per Post zugestellt werden, daher basieren die folgenden Parameter alle auf der Post-Zustellung

1. Sortieren Sie zunächst die übergebenen Parameter im Schlüsselwörterbuch und entfernen Sie die Tokenwert (PHP bietet eine ksort-Funktion, die standardmäßig die Standard-ASICC-Codesortierung verwendet. Hier gibt es eine Gefahr, das heißt, die Sortierung von IOS unterscheidet sich manchmal von der von Android, aber nur in einigen Fällen)
2. Verketten Sie die sortierten Werte (PHP stellt eine http_build_query-Funktion bereit)
3. Fügen Sie einen benutzerdefinierten Schlüssel nach der sortierten Zeichenfolge ein (dieser sollte mit dem Frontend übereinstimmen) und dann MD5-Verschlüsselung
4. Wandeln Sie es als Token in Großbuchstaben um und verwenden Sie es als Parameter.
Lassen Sie uns den Code veröffentlichen

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data[&#39;token&#39;]);    unset($data[&#39;auth_key&#39;]); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = &#39;key=CT01aVVsCkSxYdxi55ml&#39;;
    } else {        $string = $string .&#39;&key=CT01aVVsCkSxYdxi55ml&#39;;
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
Nach dem Login kopieren
Nach dem Login kopieren
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}
Nach dem Login kopieren
Nach dem Login kopieren

Übergeben Sie das vom Frontend generierte Token als Parameter und vergleichen Sie es dann mit dem von Ihnen generierten Token. Wenn es falsch ist, wird das Token falsch sein Wenn die Überprüfung fehlschlägt, kann nicht auf die Schnittstelle zugegriffen werden.
Einige Schnittstellen stellen Ausnahmen dar. Sie fordern Daten möglicherweise direkt ohne Parameter an, sodass Sie den benutzerdefinierten Schlüssel nur mit md5 verschlüsseln müssen, d. h. diese Zeichenfolge verschlüsseln. Sie können dies natürlich tun, wie Sie möchten Die Hauptsache ist, mit dem Frontend zu verhandeln.
Vor der Parametersortierung, also vor http_build_query, müssen Sie das vom Frontend übergebene Token und den Auth_key entfernen (ganz zu schweigen davon) und dann an der Sortierung teilnehmen. Dies muss ebenfalls mit dem Frontend ausgehandelt werden .

接下来说下auth_key吧,大家都知道session是用来记住web页面的用户登录状态的,而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态,叫auth_key的参数。
auth_key的生成规则你可以自己定义,在APP端注册登录之后,把这个串存入相应的用户里面,并且将其返回给前端,前端之后的每个访问都带上这个auth_key这个参数,而你就可以通过这个参数来查询这个用户的相关信息。
当然,你也可以对这个auth_key进行一个时间的限制,例如给个7天的期限,在项目的每个方法都调用一下,看看是否过期了,过期了就给前端返回一个登陆状态失效,退出登录。
其实开发APP的接口不难,主要和前端协商好,就很容易办。一般我们返回的都是json格式,如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}
Nach dem Login kopieren
Nach dem Login kopieren

定义好返回的状态码和信息还有数据,这是必不可少的。

相关推荐:

浅谈PHP的跨域问题

浅谈PHP面向对象编程

浅谈php字符串反转实例详解

Das obige ist der detaillierte Inhalt vonEine kurze Diskussion über die Entwicklung einer APP-Schnittstelle mit PHP (basierend auf dem TP3.2-Framework) (persönliche Meinung). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage