查看 php接口,PHP开发API接口

最新推荐文章于 2023-04-24 19:31:49 发布
最新推荐文章于 2023-04-24 19:31:49 发布
阅读量839 收藏
点赞数
文章标签: 查看 php接口
本文介绍了如何使用PHP实现API接口的安全验证,通过时间戳、随机数和口令生成签名,防止非法调用。在前端模拟请求时,通过CURL发送带有签名的GET请求,服务器端接收到请求后进行签名验证,只有签名匹配才会返回数据。这种方法确保了接口调用的安全性。
摘要由CSDN通过智能技术生成

# php的api接口

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。

![](https://box.kancloud.cn/10edc08c6c9e6b7667dcc8f5ded8cccb_587x588.jpg)

## 原理

从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。

时间戳:当前时间

随机数:随机生成的随机数

口令:前后台开发时,一个双方都知道的标识,相当于暗号

算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

## 算法规则

在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。

我这个算法规则是

1 时间戳,随机数,口令按照首字母大小写顺序排序

2 然后拼接成字符串

3 进行sha1加密

4 再进行MD5加密

5 转换成大写。

## 前台

这里我并没有实际的前台,直接使用一个PHP文件代替前台,然后通过CURL模拟GET请求。我使用的是TP框架,URL格式是pathinfo格式。

## 源代码

```

namespace Client\Controller;

use Think\Controller;

class ClientController extends Controller{

const TOKEN = 'NaNa';

//模拟前台请求服务器api接口

public function getDataFromServer()

{

//时间戳

$timeStamp = time();

//随机数

$randomStr = $this -> createNonceStr();

//生成签名

$signature = $this -> arithmetic($timeStamp,$randomStr);

//url地址

$url = "http://www.test.com/Server/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}";

$result = $this -> httpGet($url);

dump($result);

}

//curl模拟get请求。

private function httpGet($url)

{

$curl = curl_init();

//需要请求的是哪个地址

curl_setopt($curl,CURLOPT_URL,$url);

//表示把请求的数据已文件流的方式输出到变量中

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

$result = curl_exec($curl);

curl_close($curl);

return $result;

}

//随机生成字符串

private function createNonceStr($length = 8)

{

$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

$str = "";

for ($i = 0; $i < $length; $i++) {

$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);

}

return "z".$str;

}

/**

* @param $timeStamp 时间戳

* @param $randomStr 随机字符串

* @return string 返回签名

*/

private function arithmetic($timeStamp,$randomStr)

{

$arr['timeStamp'] = $timeStamp;

$arr['randomStr'] = $randomStr;

$arr['token'] = self::TOKEN;

//按照首字母大小写顺序排序

sort($arr,SORT_STRING);

//拼接成字符串

$str = implode($arr);

//进行加密

$signature = sha1($str);

$signature = md5($signature);

//转换成大写

$signature = strtoupper($signature);

return $signature;

}

}

```

## 服务器端

接受前台数据进行验证

```

namespace Server\Controller;

use Think\Controller;

class ServerController extends Controller

{

const TOKEN = 'NaNa';

//响应前台的请求

public function respond(){

//验证身份

$timeStamp = $_GET['t'];

$randomStr = $_GET['r'];

$signature = $_GET['s'];

$str = $this -> arithmetic($timeStamp,$randomStr);

if($str != $signature){

echo "-1";

exit;

}

//模拟数据

$arr['name'] = 'api';

$arr['age'] = 15;

$arr['address'] = 'zz';

$arr['ip'] = "192.168.0.1";

echo json_encode($arr);

}

/**

* @param $timeStamp 时间戳

* @param $randomStr 随机字符串

* @return string 返回签名

*/

public function arithmetic($timeStamp,$randomStr)

{

$arr['timeStamp'] = $timeStamp;

$arr['randomStr'] = $randomStr;

$arr['token'] = self::TOKEN;

//按照首字母大小写顺序排序

sort($arr,SORT_STRING);

//拼接成字符串

$str = implode($arr);

//进行加密

$signature = sha1($str);

$signature = md5($signature);

//转换成大写

$signature = strtoupper($signature);

return $signature;

}

}

```

## 总结

这种方法只是其中的一种方法,其实还有很多方法都是可以进行安全验证的。

比的原理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jquery AJAX 访问php接口
weixin_43700953的博客
06-23 375
Jquery AJAX 访问php 接口
php如何写接口
cchenyunn的博客
11-04 7348
本人写网站也有一年了,都是写的PC端的网站,最近换了家公司有个APP方面的业务,就涉及到了接口问题,于是自己找了些资料写了些项目接口,趁着自己还记着,记下来,以后翻着看。 APP接口本身不难,跟写普通网站一样,不过是在控制器中赋值给HTML页面的值变成了一个输出json数据的接口,下面是代码: public function jiekou(){//查询 $User = M('User');
php api查询开发,任意页面查询API接口
weixin_34070026的博客
03-09 676
XunRuiCMS框架支持读取任何页面的数据接口接口格式如下:/index.php?appid=[授权ID]&appsecret=[授权码]&[任意页面地址参数]一、举例说明例如新闻详情页面的默认地址是:http://www.demo.com/index.php?s=demo&c=show&id=110那么,我们可以用《任意页面接口》读取本页面的数据:http:/...
php接口的特点和使用,网友:涨知识了!
weixin_44009550的博客
01-03 709
PHP接口与类是什么关系? 前面提到了php中抽象类和抽象方法,今天给大家谈谈php接口技术。在PHP中每个类只能继承一个父类,如果声明的新类继承了抽象类实现了以后,这个新类就不能有其它的父类了。但是在实际中需要继承多个类实现功能,为了解决不能继承多个类的问题php引入了接口概念。PHP接口与类是什么关系?PHP接口是一种特殊的抽象类,而抽象类又是一种特殊的类,所以PHP接口也是一种特殊类的。抽...
php 数据接口,初识 php 接口
weixin_30127493的博客
03-10 311
这次的这篇文章介绍的是PHP接口的内容,现在分享给大家,也给有需要帮助的朋友一个参考,大家一起过来看一看吧一. 接口按请求人可以分为两种:一种是被其他内部项目调用的接口(包括js异步请求的接口和定时程序)。另一种是对外的接口,主要提供给外部开发者调用的。两种接口最大区别就是,内部接口不需要太严格的身份验证,而对外接口需要严格的身份验证,加密解密方式各种各样,其中最常见最简单的就是http basi...
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
php对接海康威视接口开发
08-04
首先,我们需要了解海康威视提供的API接口。这些接口通常包括设备管理、视频流获取、报警事件处理等多种功能,允许开发者通过HTTP请求进行操作。在“描述”中提到的“官方提供的PHP对接类文件”,应该是海康威视官方...
支付宝服务窗API接口开发php版本
10-21
主要介绍了php版本的支付宝服务窗API接口开发,感兴趣的小伙伴们可以参考一下
PHP接口的理解
最新发布
浮尘笔记
04-24 144
接口设计的初衷是,将接口和实现相分离,封装不稳定的实现,暴露稳定的接口。上游系统面向接口而非实现编程,不依赖不稳定的实现细节,这样当实现发生变化的时候,上游系统的代码基本上不需要做改动,以此来降低代码间的耦合性,提高代码的扩展性。从这个设计初衷上来看,如果在业务场景中,某个功能只有一种实现方式,未来也不可能被其他实现方式替换,那就没有必要为其设计接口,也没有必要基于接口编程,直接使用实现类就可以了。
身份证实名认证接口PHP调用实例
maoqingyu的博客
10-27 1662
基于php的身份证实名认证接口调用代码实例,身份证实名认证接口申请:https://www.juhe.cn/docs/api/id/103 &lt;!--?php // +---------------------------------------------------------------------- // | JuhePHP [ NO ZUO NO DIE ] // +---...
phpip地址查询_全国各省市重名查询(同名查询)方式汇总
weixin_39637397的博客
12-14 1471
可能是目前全网最全的全国各省市重名查询汇总(有几个暂缺,港澳台不用说,新疆、西藏、宁夏、内蒙感觉暂时没有也挺正常,湖北暂时没有找到官方的),除了用于查询新生儿是否重名外,也可以查询一些特殊姓名是否存在,比如说支付宝……-------------------------------------------------------------------------------1 黑龙江 http:/...
java实现ajax同名验证_jQuery+Ajax实现用户名重名实时检测
weixin_35216188的博客
02-27 425
利用jQuery框架,封装了底层的Ajax异步技术,通过简单的方法调用即可实现。这篇博客是针对用户注册时出现的用户名重名问题的自动检测,利用的技术是Ajax异步传输。register.jsp 注册显示页面用户名:密码:性别:男 type="radio" name="sex" value="女" title="性别" />女年龄:Email:onclick="check()" /> //...
php获取api接口数据的方法
weixin_44353800的博客
02-21 2831
API是应用程序的开发接口,在开发程序的时候,我们有些功能可能不需要从到到位去研发,我们可以拿现有的开发出来的功能模块来使用,而这个功能模块,就叫做库(libary)。比如说:要实现数据传输的安全,这就要使用加密技术,使用加密技术就要用到加密算法,而加密算法,已经有好心人,帮我们开发出来了加密算法库,你直接就可以调用,不需要再开发算法。
PHP编写简单的api(数据接口
热门推荐
Charles_Tian的博客
07-29 7万+
一、编写接口所需几样工具或软件(均是win7+64位): 1.phpStudy、SQLyog和编码工具(sublime text/webStorm/vs code均可,按自己习惯来); 2.安装好phpStudy之后,打开软件,点击启动;如果Apache和MySQL右边的显示都是绿色的,那么说明服务启动成功;另外注意一下开始的PHP服务版本,因为不同的版本对应不同node.js版本或SQ...
原生php实现一级省市区
qq_37805832的博客
03-29 1232
sql测试文件在贵哥的编程之路资源里面啊免费下 <?php $link=mysqli_connect('localhost','root','','a'); //然后是指定php链接数据库的字符集 mysqli_set_charset($link,'utf8'); $sql="select * from php_area where status=1 and type=1 order by sort desc"; //模糊查询出像数据库中的title或者content里面的值或者说像数据库中的tit
浅谈 PHP 与手机 APP 开发API 接口开发
weixin_30597269的博客
03-31 915
一、先简单回答两个问题:1、PHP 可以开发客户端?答:不可以,因为PHP是脚本语言,是负责完成 B/S架构 或 C/S架构 的S部分,即:服务端的开发。2、为什么选择 PHP 作为开发服务端的首选?答:跨平台(可以运行在UNIX、LINUX、WINDOWS、Mac OS下)、低消耗(PHP消耗相当少的系统资源)、运行效率高(相对而言)、MySQL的完美搭档,本身是免费开源的,......二、如何...
php 调用接口
C赏心悦目
09-06 5993
get方式:  /*这是一个接口调用的方法(get)*/ //$url = 'http://localhost/testmysql.php'; $url = 'http://192.168.11.96/api.php/Warehouse/UpdateStock?access_token=1fdb6b7e4288f41af5cd934ced5651fc&amp;b...
php路由 接口如何访问,如何请求接口服务
weixin_30727701的博客
03-18 701
## [HTTP协议下的请求方式](https://www.kancloud.cn/tiankui/php_api/1414683)对于PhalApi,默认是通过HTTP协议进行通信的。根据接口服务的具体实现,可以使用GET或POST方式请求。## [访问入口](https://www.kancloud.cn/tiankui/php_api/1414683)如前面所言,PhalApi推荐将系统对外...
物流地图轨迹查询API接口PHP调用教程
"APISpace提供的物流地图轨迹查询API接口,包括物流轨迹地图获取、智能识别单号和物流时效性查询等功能,适用于PHP开发。在使用前需要在www.apispace.com订阅服务,并通过示例代码进行调用。示例代码展示了如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值