浅谈PHP(基于TP3.2框架)开发APP接口(个人见解)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了浅谈PHP(基于TP3.2框架)开发APP接口(个人见解),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含5536字,纯文字阅读大概需要8分钟。
内容图文
![浅谈PHP(基于TP3.2框架)开发APP接口(个人见解)](/upload/InfoBanner/zyjiaocheng/138/d57365af0f594b52b084b9e39727f17b.jpg)
本篇文章给大家分享的内容是关于浅谈PHP(基于TP3.2框架)开发APP接口(个人见解),有着一定的参考价值,有需要的朋友可以参考一下
PHP很强大,可以搞各种东西,web开发,小程序,商城,自然也包括APP啦。
由于博主也是准备完成一个APP项目,就把心得写一下,以后也能回味一下,哈哈。
因为我们是写接口嘛,所以安全第一,不能搞出人命是吧。所以就得和前端协商一种接口加密的方法,每个接口都要噢(这个可以叫token加密,也可以叫sign加密,看个人喜欢怎么叫吧)
下面我说下我是怎么加密的吧,我建议接口都是用post传递,所以以下参数都是基于post传递的
1.首先对传递过来的参数进行key字典排序,除去token值(PHP提供了一个ksort函数,默认是标准ASICC码排序,这里有个坑,就是IOS的排序有时会和安卓的不一样,只是个别)
2.拼接排序后的值(PHP提供了一个http_build_query函数)
3.在排序后的字符串后面拼接一个自定义的密钥(这要跟前端好,统一),然后md5加密
4.转换成大写作为token,当做参数。
还是贴一下代码吧
function makeToken($data){ //$data就是$_POST传过来的参数 unset($data['token']); unset($data['auth_key']); //这个下面会说到 ksort($data); $string = http_build_query($data); if(empty($data)){ $string = 'key=CT01aVVsCkSxYdxi55ml'; } else { $string = $string .'&key=CT01aVVsCkSxYdxi55ml'; } $string = md5($string); $result = strtoupper($string); return $result; }
<?phpnamespace Api\Controller;use Think\Controller;/** * 公共控制器 */class CommonController extends Controller { public function _initialize(){ // // //验证token $token = I('token'); $sal = makeToken($_POST); if($sal!=$token){ $result = ajaxR(404,'认证失败'); $this->ajaxReturn($result); } } }
前端生成的token作为参数一并传入,然后再跟你生成的token进行比对,如果错误的话,那token就验证失败,接口就不能访问了。
有些接口是例外,它可能是不需要参数直接请求数据的,所以只需要对自定义的密钥进行md5加密就可以了,就是将key=CT01aVVsCkSxYdxi55ml这一串加密,当然了这一串你喜欢怎么弄都可以,主要是和前端协商好。
在参数排序前,就是在http_build_query之前,需要先把前端传过来的token和auth_key去掉(这个先不说),之后再参与排序,这个也要和前端协商好。
接下来说下auth_key吧,大家都知道session是用来记住web页面的用户登录状态的,而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态,叫auth_key的参数。
auth_key的生成规则你可以自己定义,在APP端注册登录之后,把这个串存入相应的用户里面,并且将其返回给前端,前端之后的每个访问都带上这个auth_key这个参数,而你就可以通过这个参数来查询这个用户的相关信息。
当然,你也可以对这个auth_key进行一个时间的限制,例如给个7天的期限,在项目的每个方法都调用一下,看看是否过期了,过期了就给前端返回一个登陆状态失效,退出登录。
其实开发APP的接口不难,主要和前端协商好,就很容易办。一般我们返回的都是json格式,如下
{ "code": 200, "message": "获取信息成功", "data": { "lng": "113.743393", "lat": "23.015902", }}
定义好返回的状态码和信息还有数据,这是必不可少的。
PHP很强大,可以搞各种东西,web开发,小程序,商城,自然也包括APP啦。
由于博主也是准备完成一个APP项目,就把心得写一下,以后也能回味一下,哈哈。
因为我们是写接口嘛,所以安全第一,不能搞出人命是吧。所以就得和前端协商一种接口加密的方法,每个接口都要噢(这个可以叫token加密,也可以叫sign加密,看个人喜欢怎么叫吧)
下面我说下我是怎么加密的吧,我建议接口都是用post传递,所以以下参数都是基于post传递的
1.首先对传递过来的参数进行key字典排序,除去token值(PHP提供了一个ksort函数,默认是标准ASICC码排序,这里有个坑,就是IOS的排序有时会和安卓的不一样,只是个别)
2.拼接排序后的值(PHP提供了一个http_build_query函数)
3.在排序后的字符串后面拼接一个自定义的密钥(这要跟前端好,统一),然后md5加密
4.转换成大写作为token,当做参数。
还是贴一下代码吧
function makeToken($data){ //$data就是$_POST传过来的参数 unset($data['token']); unset($data['auth_key']); //这个下面会说到 ksort($data); $string = http_build_query($data); if(empty($data)){ $string = 'key=CT01aVVsCkSxYdxi55ml'; } else { $string = $string .'&key=CT01aVVsCkSxYdxi55ml'; } $string = md5($string); $result = strtoupper($string); return $result; }
<?phpnamespace Api\Controller;use Think\Controller;/** * 公共控制器 */class CommonController extends Controller { public function _initialize(){ // // //验证token $token = I('token'); $sal = makeToken($_POST); if($sal!=$token){ $result = ajaxR(404,'认证失败'); $this->ajaxReturn($result); } } }
前端生成的token作为参数一并传入,然后再跟你生成的token进行比对,如果错误的话,那token就验证失败,接口就不能访问了。
有些接口是例外,它可能是不需要参数直接请求数据的,所以只需要对自定义的密钥进行md5加密就可以了,就是将key=CT01aVVsCkSxYdxi55ml这一串加密,当然了这一串你喜欢怎么弄都可以,主要是和前端协商好。
在参数排序前,就是在http_build_query之前,需要先把前端传过来的token和auth_key去掉(这个先不说),之后再参与排序,这个也要和前端协商好。
接下来说下auth_key吧,大家都知道session是用来记住web页面的用户登录状态的,而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态,叫auth_key的参数。
auth_key的生成规则你可以自己定义,在APP端注册登录之后,把这个串存入相应的用户里面,并且将其返回给前端,前端之后的每个访问都带上这个auth_key这个参数,而你就可以通过这个参数来查询这个用户的相关信息。
当然,你也可以对这个auth_key进行一个时间的限制,例如给个7天的期限,在项目的每个方法都调用一下,看看是否过期了,过期了就给前端返回一个登陆状态失效,退出登录。
其实开发APP的接口不难,主要和前端协商好,就很容易办。一般我们返回的都是json格式,如下
{ "code": 200, "message": "获取信息成功", "data": { "lng": "113.743393", "lat": "23.015902", }}
定义好返回的状态码和信息还有数据,这是必不可少的。
相关推荐:
浅谈PHP的跨域问题
浅谈PHP面向对象编程
浅谈php字符串反转实例详解
以上就是浅谈PHP(基于TP3.2框架)开发APP接口(个人见解)的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是互联网集市为您收集整理的浅谈PHP(基于TP3.2框架)开发APP接口(个人见解)全部内容,希望文章能够帮你解决浅谈PHP(基于TP3.2框架)开发APP接口(个人见解)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。