浅谈PHP（基于TP3.2框架）开发APP接口（个人见解）

本篇文章给大家分享的内容是关于浅谈PHP（基于TP3.2框架）开发APP接口（个人见解），有着一定的参考价值，有需要的朋友可以参考一下

PHP很强大，可以搞各种东西，web开发，小程序，商城，自然也包括APP啦。
由于博主也是准备完成一个APP项目，就把心得写一下，以后也能回味一下，哈哈。
因为我们是写接口嘛，所以安全第一，不能搞出人命是吧。所以就得和前端协商一种接口加密的方法，每个接口都要噢（这个可以叫token加密，也可以叫sign加密，看个人喜欢怎么叫吧）
下面我说下我是怎么加密的吧，我建议接口都是用post传递，所以以下参数都是基于post传递的

1.首先对传递过来的参数进行key字典排序，除去token值（PHP提供了一个ksort函数，默认是标准ASICC码排序，这里有个坑，就是IOS的排序有时会和安卓的不一样，只是个别）
 2.拼接排序后的值（PHP提供了一个http_build_query函数）
 3.在排序后的字符串后面拼接一个自定义的密钥（这要跟前端好，统一），然后md5加密
 4.转换成大写作为token，当做参数。
 还是贴一下代码吧

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}

<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

前端生成的token作为参数一并传入，然后再跟你生成的token进行比对，如果错误的话，那token就验证失败，接口就不能访问了。
有些接口是例外，它可能是不需要参数直接请求数据的，所以只需要对自定义的密钥进行md5加密就可以了，就是将key=CT01aVVsCkSxYdxi55ml这一串加密，当然了这一串你喜欢怎么弄都可以，主要是和前端协商好。
在参数排序前，就是在http_build_query之前，需要先把前端传过来的token和auth_key去掉（这个先不说），之后再参与排序，这个也要和前端协商好。

接下来说下auth_key吧，大家都知道session是用来记住web页面的用户登录状态的，而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态，叫auth_key的参数。
auth_key的生成规则你可以自己定义，在APP端注册登录之后，把这个串存入相应的用户里面，并且将其返回给前端，前端之后的每个访问都带上这个auth_key这个参数，而你就可以通过这个参数来查询这个用户的相关信息。
当然，你也可以对这个auth_key进行一个时间的限制，例如给个7天的期限，在项目的每个方法都调用一下，看看是否过期了，过期了就给前端返回一个登陆状态失效，退出登录。
其实开发APP的接口不难，主要和前端协商好，就很容易办。一般我们返回的都是json格式，如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

定义好返回的状态码和信息还有数据，这是必不可少的。

PHP很强大，可以搞各种东西，web开发，小程序，商城，自然也包括APP啦。
由于博主也是准备完成一个APP项目，就把心得写一下，以后也能回味一下，哈哈。
因为我们是写接口嘛，所以安全第一，不能搞出人命是吧。所以就得和前端协商一种接口加密的方法，每个接口都要噢（这个可以叫token加密，也可以叫sign加密，看个人喜欢怎么叫吧）
下面我说下我是怎么加密的吧，我建议接口都是用post传递，所以以下参数都是基于post传递的

1.首先对传递过来的参数进行key字典排序，除去token值（PHP提供了一个ksort函数，默认是标准ASICC码排序，这里有个坑，就是IOS的排序有时会和安卓的不一样，只是个别）
2.拼接排序后的值（PHP提供了一个http_build_query函数）
3.在排序后的字符串后面拼接一个自定义的密钥（这要跟前端好，统一），然后md5加密
4.转换成大写作为token，当做参数。
还是贴一下代码吧

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}

<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}

前端生成的token作为参数一并传入，然后再跟你生成的token进行比对，如果错误的话，那token就验证失败，接口就不能访问了。
有些接口是例外，它可能是不需要参数直接请求数据的，所以只需要对自定义的密钥进行md5加密就可以了，就是将key=CT01aVVsCkSxYdxi55ml这一串加密，当然了这一串你喜欢怎么弄都可以，主要是和前端协商好。
在参数排序前，就是在http_build_query之前，需要先把前端传过来的token和auth_key去掉（这个先不说），之后再参与排序，这个也要和前端协商好。

接下来说下auth_key吧，大家都知道session是用来记住web页面的用户登录状态的，而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态，叫auth_key的参数。
auth_key的生成规则你可以自己定义，在APP端注册登录之后，把这个串存入相应的用户里面，并且将其返回给前端，前端之后的每个访问都带上这个auth_key这个参数，而你就可以通过这个参数来查询这个用户的相关信息。
当然，你也可以对这个auth_key进行一个时间的限制，例如给个7天的期限，在项目的每个方法都调用一下，看看是否过期了，过期了就给前端返回一个登陆状态失效，退出登录。
其实开发APP的接口不难，主要和前端协商好，就很容易办。一般我们返回的都是json格式，如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}

定义好返回的状态码和信息还有数据，这是必不可少的。

相关推荐：

浅谈PHP的跨域问题

浅谈PHP面向对象编程

浅谈php字符串反转实例详解

以上是浅谈PHP（基于TP3.2框架）开发APP接口（个人见解）的详细内容。更多信息请关注PHP中文网其他相关文章！