API 인터페이스 확인을 수행하는 방법 누구든지 나에게 조언을 줄 수 있습니까?

API 인터페이스를 만들고 싶습니다

답글 내용:

API 인터페이스를 만들고 싶습니다

매우 간단합니다. 브라우저를 통해 액세스할 수 있는 클래스나 메서드를 작성한 다음 해당 데이터를 일반적으로 json 형식

으로 출력하고 반환하면 됩니다.

Api 검증에서는 두 가지 상황을 고려해야 합니다. 하나는 클라이언트의 요청이고 다른 하나는 다른 서비스의 요청입니다.

클라이언트 요청에 대한 가장 간단한 방법은 주로 설정되는 도메인 간 액세스를 제어하는 ​​것입니다Access-Control-Allow-Origin.

서버 측 검증의 현재 주류 아이디어는 접속이 허용된 서비스에 비밀을 부여하여 상대방이 특정 규칙에 따라 토큰을 생성하도록 요구하고, 접속 시 토큰을 가져와 검증하는 것입니다. 장소 상에서.

토큰 생성에 대한 구체적인 규칙은 일반적으로 다양한 암호화 및 인코딩을 포함하여 실제 상황을 기반으로 설계되었습니다.

토큰을 사용하여 인증하세요.
1. 클라이언트는 먼저 계정과 비밀번호로 로그인을 요청합니다. 로그인에 성공하면 임의의 문자열이 생성되어 데이터베이스에 기록되고 클라이언트에 반환됩니다.
2. 클라이언트는 토큰을 사용하여 보호된 리소스를 요청합니다.
3. 서버는 토큰을 사용하여 데이터베이스를 검색합니다. 유효한 경우 요청을 계속하고, 그렇지 않으면 401을 반환합니다.

클라이언트와 서버는 각각 동일한 공개 키와 동일한 알고리즘 세트를 보유하여 서명 서명을 계산합니다. 이 서명은 API가 호출될 때마다 인터페이스를 실행하기 전에 서명을 가져옵니다. 공개 키는 클라이언트 매개변수의 서명을 계산하는 데에도 사용되며 매번 서명을 비교합니다.