Maison > développement back-end > tutoriel php > api接口验证怎么做 哪位大神指教一下

api接口验证怎么做 哪位大神指教一下

WBOY
Libérer: 2016-08-20 09:04:06
original
977 Les gens l'ont consulté

想做一个api接口

回复内容:

想做一个api接口

很简单,写一个类或者方法能够通过浏览器访问,然后输出返回对应数据即可,一般都是json格式

Api 验证要考虑两种情况,一是客户端来的请求,二是其他服务发来的请求。

客户端请求最简单的就是控制好跨域访问,主要是设置好Access-Control-Allow-Origin

服务端验证目前比较主流的思路就是给允许访问的服务一个 secret,要求对方按照一定规则生成 token,访问时带上 token,在本地验证。

具体生成 token 的规则就根据实际情况设计了,一般就是各种加密和编码。

用 token 验证即可。流程如下
1.客户端先用账号密码请求登录,登录成功生成随机字符串,写入数据库,并返回给客户端。
2.客户端使用token请求受保护的资源
3.服务端使用token查找数据库,如果有效,继续请求,否则,返回401.

客户端和服务端分别持有同一份公钥key,同一套算法,计算出sign签名,这个签名每次调用API的时候动态的计算出来并携带这,服务端在执行接口之前,拿到客户端的参数也拿公钥计算出签名,每次对比签名就行。

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal