php api设计_php面试系列之api接口的设计

最新推荐文章于 2024-04-21 20:28:41 发布
最新推荐文章于 2024-04-21 20:28:41 发布
阅读量204 收藏
点赞数
文章标签: php api设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30533943/article/details/115097166
版权

### RESTful API的请求类型有哪些?

GET 从服务器取出资源

POST 在服务器新建一个资源

PUT 在服务器更新资源(客户端提供改变后的完整资源)

PATCH 在服务器更新资源(客户端提供改变的属性)

DELETE 从服务器删除资源

HEAD 获取资源的源数据

OPTION 获取信息 关于资源的那些属性是客户端可以改变的

接口的安全性

1. 选https协议代替http协议这样,避免明文传输数据

2. 对一些开放的接口做数字签名

3. 对有登录操作的接口,先通过登录获取访问的令牌,之后访问其他需要登录的接口

通过携带这个令牌进行访问。

登录认证机制中session和jwt对比

session的登录原理: 客户端(client) 提交 用户名 密码(或验证码)给服务端(server),服务端校验通过后,

服务端会生成身份认证相关的session数据,服务端将session数据保存在文件或者内存中,并且将session_id 返

回给客户端,客户端将返回的session_id保存在cookie中。此后客户端请求服务端时都会在cookie中携带session_id。

服务端通过校验session信息是否存在,如果存在判断用户是否处于登录状态以及用户具有的权限。通过校验就返回该有的

数据,没通过校验返回登录页。

session 的优势和劣势

优势: 1. session可以主动清除

2. session保存在服务端相对安全

3. 结合cookie使用 较为灵活 兼容性好

劣势: 1. cookie+ session 在跨域场景下表现不好

2. 如果是分布式部署,需要多机器共享session机制,实现方法可将session存储到数据库或者redis

中,这样查询session信息时需要进行数据库的操作

3. 基于cookie的机制很容易被CSRF攻击

jwt 的登录原理: 客户端(client) 提交 用户名 密码(或验证码)给服务端(server),服务端校验通过后,将用户的

id 和其它信息做为JWT playload(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT,形成的JWT就是

形同,lll.zzz.xxx的字符串。后端将JWT字符串作为登录成功的返回结果,返回给前端。前端可以将返回结果保存在localStorge

或sessionStorage上,退出登录前删除保存的JWT即可。前端在每次请求时将JWT放在http header中的Authorization位

(解决XSS和XSRF攻击)。后端检查是否存在,如果存在验证JWT的有效性。例如检查签名是否正确,检查token是否过期

检查token的接受方是否是自己(可选)验证通过后,后端使用JWT中包含的用户信息进行其他的逻辑操作,返回相应的结果。

jwt 和 session的区别

session 的状态是存储在服务端的,客户端只存储session_id ,而token的状态存储在客户端

(因为信息全部放在客户端所以需要密码学的方法进行签名和加密)

分布式系统中session 共享是一个问题,session存在服务端,随着用户数量增多,会大幅降低服务端的性能

在多个域名下,会存在跨域问题,安全性方面cookie保存在本地,容易被人利用进行CSRF攻击

Wawzyniec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api接口 php_PHP关于API接口实例分享
weixin_29985807的博客
03-08 2430
API就是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的 API 而使操作系统去执行应用程序的命令(动作)。本文主要和大家分享PHP关于API接口实例,希望能帮助到大家。PHP生成JSON数据json_encode($value) 方法(response.php和testapi.php)通信标准格式:code 状态码 message 提示信息 data返回数据json如何封...
php开发api接口教程,PHP开发api接口
weixin_39568172的博客
03-10 704
推荐:《PHP视频教程》phpapi接口在实际工作中,使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当...
高性能的 PHP API 接口开发 第3章 结合第三方能力扩展API接口.rar
03-30
高性能的 PHP API 接口开发系列课程
PHP 开发API接口 注册,登录,查询用户资料
weixin_30319153的博客
10-19 135
服务端 <?php require 'conn.php'; header('Content-Type:text/html;charset=utf-8'); $action = $_GET['action']; switch ($action) { //注册会员 case"adduserinfo"; $username = lib...
PHP面试接口,php接口技术实例详解
weixin_36253081的博客
03-09 150
本文实例讲述了php接口技术。分享给大家供大家参考,具体如下:1.接口是一种特殊的抽象类,为什么这么说呢?如果一个抽象类中所有的方法都是抽象方法,那么我们就换一种称呼,称为“接口”。2.另外接口中不能声明变量。3.接口中所有的成员都是public权限的。所有的子类在实现时,也一定要使用public权限去实现。4.声明一个类的时候,我们用关键字“class”,而声明接口的时候,我们用关键字“inte...
php api设计
qi琪的专栏
04-27 407
目前的比较流行接口设计 restful 风格, outh2.0接口。 从对接方分类 1.跟第三方对接 一般使用outh2.0验证安全。 2. 客户端提供接口 生成token,timestamp,sign。 自己目前在工作中简答使用的思路: 1.客户端请求登陆接口时,更新token和timestamp ,同时返回给客户端token和timestamp。 2.其它接...
PHP接口设计
OrangeHeng的博客
07-05 898
文档要写周全,需要的每个字段,规定是什么类型,什么含义要标柱清楚,写完接口后自己先测试一下是否通过,不要直接扔给测试或者开发,然后反应错误了在进行修改接口要做到小,同时比较多,切记一个接口的代码量很多。做到接口要小而多,不要做大而全,以方便减少服务器的压力在做app接口的返回值的数据类型时需要注意,弱语言和强语言的处理数据类型毕竟不同,比如空数组的返回至少要初始化一个,这样可以让一些客户端处理起来
Java高级面试第二套7.互联网企业必备高质量API网关接口设计
03-19
c#、java、php等多语言解决方案源代码 Wafer - 快速构建具备弹性能力的微信小程序 https://github.com/tencentyun/wafer 重要: 1.第二步,可以在5分钟内实现; 2.成本3元(腾讯云支持微信小程序2017年推广期间,3...
程序员面试刷题的书哪个好-ZhihuAPI:基于phpQuery的知乎API接口
07-07
程序员面试刷题的书哪个好 知乎API 专注于特别关注:love_letter: 因为半年前在写程序的时候需要建立一个知乎特别关注的API,但是苦寻网络没有发现相关API,于是决定自己造车,而现在发现有一个基于Node的轮子,又不...
拒绝裸奔!开放 API 接口要这样设计
最新发布
2401_83329402的博客
04-21 687
当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了。
API 接口 设计文档 模板
05-28
API 接口 设计文档 模板,保存日后使用。
PHP面试-中国最佳实践::orange_book:PHP面试知识点汇总
02-05
15. **RESTful API设计**:理解RESTful架构原则,如何创建和消费JSON格式的API。 16. **自动化测试**:了解单元测试和集成测试,使用PHPUnit编写测试用例,实现持续集成。 17. **PHP与前端技术结合**:如Ajax、...
php 参数排序 计算sign_PHP开发API接口签名生成及验证
weixin_42365303的博客
01-17 611
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。我们在设计签名验证的时候,请注意要满足以下几点:可变性:每次的签名必须是不一样的。时效性:每次请求的时效,过期作废等。唯一性:每次的签名是唯一的。完整性:能够对传入数据进行验证,防止篡改。一、签名参数sign生成的方法第1步: 将所有参数(注意是所有参数),除...
php接口设计规范,API 接口设计规范
weixin_35201989的博客
03-20 643
API整体设计规范协议API与客户端通讯协议主要包含http和https,建议使用https确保交互数据的传输安全。域名主要包含两种形式:版本控制版本控制主要用于App、微信小程序、软件客户端等与系统不可同时实时更新的情况,来满足需要兼容旧版本的场景。采用多版本并存,增量发布的方式。版本号:v{n} n代表版本号,分为整形和浮点型整型: 大功能版本发布形式;具有当前版本状态下的所有API接口 ,例...
php面试接口方面,php面试题6 - osc_xb4v1nhl的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42347699的博客
03-27 265
php面试题6一、总结二、php面试题6写出你认为语言中的高级函数:1)preg_replace()2)preg_match()3) ignore_user_abort()4) debug_backtrace()5) date_default_timezone_set(“PRC”)6) get_class_methods() 得到类的方法名的数组7) preg_split() 字符串分割成数组8)...
php 设计api,PHP制作API接口
weixin_36322454的博客
03-09 778
需要单一入口文件,可以使用autoload来加载//获取get参数$m = !empty($_GET['m'])?$_GET['m']:'Index';$a = !empty($_GET['a'])?$_GET['a']:'index';//引入类库include './Libs/config.php';include './Libs/Model.class.php';include './Lib...
php调用第三方的api,PHP接口编程——调用第三方接口获取天气
weixin_42375011的博客
03-21 595
一、根据城市名/id查询天气二。三、四、实例//appkey$key='9b1380be63fc20a841c454894651521';$city='杭州';//url$url='http://v.juhe.cn/weather/index?key='.$key.'&cityname='.$city.'&dtype=json&format=2';$res=file_get...
php api接口安全设计 sign
mengzuchao的专栏
09-20 2713
一. url请求的参数包括:timestamp,token, username,sign 1. timestamp: 时间戮 2. token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token 3. username: 用户名,保证唯一 4. sig...
php开发第三方api,第三方API登录实现方案
weixin_30939909的博客
03-28 393
#### 两种解决方案**第一种**当用户点击第三方登录的时候,进行鉴权,并在用户表创建一个用户,保存其头像,openid等不过这种方式只适用于一种三方登录,如微信登录,当涉及到多种登录时这种方式不不适用了,比如我们有三种登录方式微信,QQ,微博如果用上面的方法,当用户第一次点微信登录时我们会在用户表创建一个用户,并且自增了一个用户id:1当用户第二次选择QQ登录的时候,我们又会在用户表创建一个用...
PHP面试技巧:深度解析反射注入依赖注入
PHP面试实现反射注入的详细方法涉及到PHP的反射API,这是一个强大的工具,允许程序员在运行时检查和操作类、接口、函数和方法的元数据。反射注入是依赖注入(Dependency Injection)的一种实现方式,它通过反射机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值