首先判断配置文件配置是否加密
#签名参数
'mcrypt'=>[
'is_open'=> true, #是否开启加密 默认true
'key' => 'mcrypt',
'iv' => '00000000'
],
#允许调用的接口 app_id 和 app_secret
'api_allow_access'=>[
'123456' => 'asdfghjkl',
],
如果is_open = true
把登录或其他提交的数据通过客户端加密 把app_id 加入api_param,app_secret拼接到json后面并MD5排列
#生成客户端的签名
private function _makeClientSign(&$api_param)
{
$api_auth = Yii::$app->params['API_AUTH'];
#加上接口鉴权
$api_param['app_id'] = $api_auth['api_id'];
#排序
ksort($api_param);
#转json
$json = json_encode($api_param);
#json 串 + api_secret
$json = $json.$api_auth['api_secret'];
return md5($json);
}
通过yii框架的param配置文件配置要跳转的路径
#api 接口域名
'url'=>[
#主域名
'domain' => '',
#接口的域名
'api_host' => '',
#接口的列表
'api_list' => [
#获取图片验证码的url
'getVcodeUrl' => '',
#登录接口
'login' => '',
#商品列表接口
'goodsList' => '',
#商品详情
'goodsDetial' => '',
#购物车session列表接口
'shopCartList' => '',
#获取购物车列表对应的商品信息</