PHP开发api接口

phpapi接口

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。

验证原理
示意图
b3f3a77af0cec020c49086a367cd998.png

原理
从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。

时间戳:当前时间

随机数:随机生成的随机数

口令:前后台开发时,一个双方都知道的标识,相当于暗号

算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

算法规则
在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。

我这个算法规则是

1 时间戳,随机数,口令按照首字母大小写顺序排序

2 然后拼接成字符串

3 进行sha1加密

4 再进行MD5加密

5 转换成大写。

前台
这里我并没有实际的前台,直接使用一个PHP文件代替前台,然后通过CURL模拟GET请求。我使用的是TP框架,URL格式是pathinfo格式。
源代码

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2020/3/16 0016
 * Time: 15:56
 */
namespace Client\\Controller;
use Think\\Controller;
class ClientController extends Controller{
 const TOKEN = 'API';
 //模拟前台请求服务器api接口
 public function getDataFromServer(){
  //时间戳
  $timeStamp = time();
  //随机数
  $randomStr = $this -> createNonceStr();
  //生成签名
  $signature = $this -> arithmetic($timeStamp,$randomStr);
  //url地址
  $url = "http://www.apitest.com/Server/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}";
  $result = $this -> httpGet($url);
  dump($result);
 }
 //curl模拟get请求。
 private function httpGet($url){
  $curl = curl_init();
  //需要请求的是哪个地址
  curl_setopt($curl,CURLOPT_URL,$url);
  //表示把请求的数据已文件流的方式输出到变量中
  curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
  $result = curl_exec($curl);
  curl_close($curl);
  return $result;
 }
 //随机生成字符串
 private function createNonceStr($length = 8) {
  $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
  $str = "";
  for ($i = 0; $i < $length; $i++) {
   $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
  }
  return "z".$str;
 }
 /**
  * @param $timeStamp 时间戳
  * @param $randomStr 随机字符串
  * @return string 返回签名
  */
 private function arithmetic($timeStamp,$randomStr){
  $arr['timeStamp'] = $timeStamp;
  $arr['randomStr'] = $randomStr;
  $arr['token'] = self::TOKEN;
  //按照首字母大小写顺序排序
  sort($arr,SORT_STRING);
  //拼接成字符串
  $str = implode($arr);
  //进行加密
  $signature = sha1($str);
  $signature = md5($signature);
  //转换成大写
  $signature = strtoupper($signature);
  return $signature;
 }
}

服务器端

接受前台数据进行验证

源代码

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2020/3/16 0016
 * Time: 16:01
 */
namespace Server\\Controller;
use Think\\Controller;
class ServerController extends Controller{
 const TOKEN = 'API';
 //响应前台的请求
 public function respond(){
  //验证身份
  $timeStamp = $_GET['t'];
  $randomStr = $_GET['r'];
  $signature = $_GET['s'];
  $str = $this -> arithmetic($timeStamp,$randomStr);
  if($str != $signature){
   echo "-1";
   exit;
  }
  //模拟数据
  $arr['name'] = 'api';
  $arr['age'] = 15;
  $arr['address'] = 'zz';
  $arr['ip'] = "192.168.0.1";
  echo json_encode($arr);
 }
 /**
  * @param $timeStamp 时间戳
  * @param $randomStr 随机字符串
  * @return string 返回签名
  */
 public function arithmetic($timeStamp,$randomStr){
  $arr['timeStamp'] = $timeStamp;
  $arr['randomStr'] = $randomStr;
  $arr['token'] = self::TOKEN;
  //按照首字母大小写顺序排序
  sort($arr,SORT_STRING);
  //拼接成字符串
  $str = implode($arr);
  //进行加密
  $signature = sha1($str);
  $signature = md5($signature);
  //转换成大写
  $signature = strtoupper($signature);
  return $signature;
 }
}

结果

string(57) "{"name":"api","age":15,"address":"zz","ip":"192.168.0.1"}"

总结
这种方法只是其中的一种方法,其实还有很多方法都是可以进行安全验证的。

关于PHP开发api接口的文章就分享到这,如果对你有帮助欢迎继续关注我们哦

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/44729.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
php学习php学习订阅用户
上一篇 2022年6月27日 00:31
下一篇 2022年6月27日 00:31

相关推荐

  • 详解PHP中的OPcache 扩展

    OPcache 通过将 PHP 脚本预编译的字节码存储到共享内存中来提升 PHP 的性能, 存储预编译字节码的好处就是 省去了每次加载和解析 PHP 脚本的开销。PHP 5.5 之后的版本都是默认绑定该扩展的,之前的 PHP 5.2,5.3 和…

    2022年6月12日
    0182
  • PHP中的Laravel框架指南。

    Laravel是一款流行的PHP Web应用程序框架,它为Web开发带来了很多便利和创新。在这篇文章中,我们将向你介绍Laravel的基础知识以及如何使用它来构建Web应用程序。Laravel的简介Laravel是一款自2011年以来不断发展壮…

    2023年5月30日
    03
  • PHP循环输出某个文件夹下所有子文件以及子文件夹

    静态变量 一般用于函数内,需要使用static关键字定义,静态变量的赋值语句只会执行一次。 第一次执行display,会执行static $i=10,i再加1,再输出i,函数执行后i不会被回收 第二次执行display,不会执行static $i=1…

    2017年11月13日 PHP自学教程
    0332
  • 如何使用PHP实现微信小程序中的实时视频播放。

    随着移动互联网技术的发展,微信小程序越来越受到人们的关注和喜爱,其中实时视频播放是一个不可或缺的功能。本文将介绍如何使用PHP实现微信小程序中的实时视频播放。一、获取微信小程序的appid和secret在微信公众…

    2023年6月3日
    06
  • PHP8中的新函数:array_key_first()的多种应用场景。

    PHP 8是PHP语言的最新版本,也是PHP历史上的一个重要里程碑。PHP 8引入了许多新的特性和改进,其中一个最受欢迎的新函数是array_key_first()。这个函数的目的是返回数组中第一个键(key),其返回值的数据类型可以…

    2023年5月21日
    00
  • 我来教你php 返回。

    在PHP中,我们可以通过多种方式将数据返回给HTML,以下是一些常见的方法: (图片来源网络,侵删) 1、使用内联PHP代码 最简单的方法是在HTML文件中直接使用PHP代码,这种方法不需要任何额外的配置,只需要在HTML文…

    2024年6月24日
    00
  • php如何调用phantomJS截图

    php调用phantomJS截图知识储备*unix系统安装phantomjs,权限相关知识基本JavaScript语法知识php exec函数调用REPL phantomjsphantomjs js截图文档 http://javascript.ruanyifeng.com/tool/phantomjs.html代码(php 代…

    2022年6月23日
    0169
  • 详解PHP+fiddler抓包采集微信文章阅读数点赞数的思路

    简介:分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期提交链接获取文章阅读量api思路:1.将客户…

    2022年6月16日 PHP自学教程
    0135

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息