api怎么写_PHP开发api接口安全验证的实例,值得一看

最新推荐文章于 2021-04-28 15:58:28 发布
最新推荐文章于 2021-04-28 15:58:28 发布
阅读量105 收藏 1
点赞数
文章标签: api怎么写 api接口加密 php curl带json php function curl token php 前后端 请求 加密

2726b74517c44784f75f9244ff644446.png

php的api接口

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。

验证原理

示意图

7af1206af022aef2fcab5d319d4a9297.png

原理

从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。

时间戳:当前时间

随机数:随机生成的随机数

口令:前后台开发时,一个双方都知道的标识,相当于暗号

算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

算法规则

在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。

我这个算法规则是

1 时间戳,随机数,口令按照首字母大小写顺序排序

2 然后拼接成字符串

3 进行sha1加密

4 再进行MD5加密

5 转换成大写。

前台

这里我并没有实际的前台,直接使用一个PHP文件代替前台,然后通过CURL模拟GET请求。我使用的是TP框架,URL格式是pathinfo格式。

源代码

<?

服务器端

接受前台数据进行验证

源代码

<?

结果

string

总结

这种方法只是其中的一种方法,其实还有很多方法都是可以进行安全验证的。

以上内容希望帮助到大家,可以关注公众号:PHP从入门到精通,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些PHP高级、架构视频资料和大厂PHP面试PDF免费获取,需要戳这里PHP进阶架构师>>>实战视频、大厂面试文档免费获取

weixin_39659837
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用PHP开发一个api数据接口
2301_76716660的博客
12-16 538
更重要的是,它意味着你的技术完成了一个闭环,可以独自完成一整个项目的开发PHP环境三要素,第一安装PHP,第二安装Web服务器,比如Apache,第三安装数据库,比如Mysql,PHP用来开发项目,服务器用来运行项目,数据库用来存储数据。这种集成的组件有很多,比如WampServer、XAMPP,因为我是Mac OS系统,所以使用的是XAMPP,它同时支持Windows和Mac OS。下载之后直接安装即可,安装过程结束后,您可以使用 XAMPP 控制面板来启动/停止所有服务或安装/卸载所有服务。
一个简单PHP api接口范例.rar
07-10
1.api.php放入需要实现api功能的站点,并调用数据库信息   2.client.php文件放入需要调用api的站点文件内,实现远程调用api的功能。   用法请参考api.php文件,内含接口地址、支持格式(json)、请求方式(get )、请求示例等。   api.php中还包括了md5生成32、接收用户信息、服务器生成key值和用户key值对比、生成接口根据需要读取数据库数据、生成json格式数据等代码实现。
PHP正确API
黄啊码
04-28 654
原理:用户根据账号密码获取对应token,然后服务端在返回token的时候顺便将其在文件【session】或者数据库中,第二次请求:客户端通过url携token发送请求,服务端在接受请求的时候根据client_id找到对应的秘钥,用秘钥得到加密token,对比token是否相等。 现在的接口基本是mvc模式,URL基本是restful风格,URL大体格式如下: http://www.api.com/模块名/控制器名/方法名?参数名1=参数值1&参数名2=参数值2 接口token生成规则.
php怎么数据接口,phpapi数据接口实例(推荐)
weixin_42501688的博客
03-10 996
以下是接口代码实例:$output = array();$a = @$_GET["a"] ? $_GET["a"] : "";$uid = @$_GET["uid"] ? $_GET["uid"] : 0;if (empty($a)) {$output = array("data"=>NULL, "info"=>"坑爹啊!", "code"=>-201);exit(json_en...
PHP服务器端API原理及示例(接口开发
c_hmnzs的博客
01-13 1万+
相信大家都做过PHP请求API接口获取数据,比如淘宝API,微信公众平台,天气查询,快递查询等,有的需要参照接口文档根据签名算法构造sign(签名),或者设置token,然后通过curl发送POST请求上参数,获得返回数据,一般是json或者xml格式。   但是现在的情况反过来了,我们要开发PHP服务器端的API接口,也就是别人请求我们,我们验证请求合法性,并查询数据返回。
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
PHP开发api接口安全验证实例讲解
10-18
下面小编就为大家分享一篇PHP开发api接口安全验证实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
php开发api接口实例代码 amp,PHP开发API接口实例代码
weixin_35882722的博客
03-27 292
php开发api接口实例网址:http://wk.yl1001.com/doc_8771381808343778_all.htm分享一例php实现API接口的代码,实现用户的注册、登录、查询用户信息的功能,是学习PHP API开发的不错实例,有兴趣的朋友研究下吧。PHP API接口的服务端部分代码示例:*三目* PHP开发API接口 服务端*/require 'conn.php';header(...
php tongjiapi 使用_百度统计API的使用
weixin_39608559的博客
12-22 560
百度统计API的使用在搭建自己博客的时候,希望自己能有个日志系统,能够看到PV、UV等信息,同时自己也搭建了个ELK系统,可惜服务器配置太低(1GHZ+1G内存),根本运行不起来。只能使用第三方的日志统计了,由于之前用过一点点的百度统计,所以本平台使用百度统计来进行日志分析。但是百度不提供数据图线给开发者使用,只能通过其TONGJI API对数据进行抓取。百度统计提供了两个接口(1.用户站点数据;...
百度统计DataAPI文档(内附PHP调用代码)
05-18
百度统计开放平台是百度统计全新推出的,业务数据收集、导出以及应用为一体的开放体系,由JS API和Data API两部分组成。 Data API支持将百度统计中的数据以通用格式导出,助您以更灵活的方式分析百度统计中的数据,更好的挖掘数据中的价值。 此文档为百度统计官方提供,包括两个文件: dataapi-clent-php-1.0.0.zip dataapi开发文档_0320.pdf
php tongjiapi 使用_怎么用PHP开发API供其他客户端调用?
weixin_42505102的博客
12-30 182
展开全部PHP开发API供其他客户端调用的例子:1、服务端注册接口require 'conn.php';header('Content-Type:text/html;charset=utf-8');$action = $_GET['action'];switch ($action) {//注册会员case"adduserinfo";$username = lib_replace_end_tag(t...
php tongjiapi 使用_php百度api调用简单实例
weixin_32334681的博客
12-30 143
脑筋急转弯$ch = curl_init();$url = 'http://apis.baidu.com/txapi/naowan/naowan';$header = array('apikey:xxxxxxxxxxxxxxxxxxxxx', //需要百度apikey);// 添加apikey到headercurl_setopt($ch, CURLOPT_HTTPHEADER, $header...
PHP使用SOAP调用API
凯歌技术控团队
12-14 1010
/*图片转换为 base64格式编码*/ function base64EncodeImage($image_file) { $base64_image = ''; $image_info = getimagesize($image_file); $image_data = fread(fopen($image_file, 'r'), filesize($image_fil...
phpapi
xianghai
12-01 551
 $PriceDb=new PriceDb(); class Response {     public static function json($count, $code, $message = '', $data = array())     {         if (!is_numeric($code)) {             return '';         }       ...
php 统计程序,php代码统计工具
weixin_31960565的博客
03-12 130
工具使用php,要求文件下下的文件为php文件(也就是以.php结尾的文件),可以统计一个文件夹下的php代码量,代码如下:$filename = "D:/code/";//php代码所在目录$counts = 0;function codeCount($filename){global $counts;$total = 0; // 总行数$space = 0; // 空行数$notes = ...
App开放接口api安全性—Token签名sign的设计与实现
热门推荐
Andyの笔记
09-27 8万+
前言        在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放
php百度统计api,百度统计api接口调用示例源码(含接口文档)
weixin_29327525的博客
03-10 1104
实例简介】【实例截图】【核心代码】/*** class ReportService*/require_once('DataApiConnection.inc.php');/*** ReportService*/class ReportService {private $apiUrl;private $userName;private $token;private $ucid;private $s...
php接口数据加密、解密、验证签名代码实例
hello_katty的专栏
07-08 1万+
php接口数据加密、解密、验证签名 代码很简单,这里就不多废话了,直接奉上代码 <?php /** * 数据加密,解密,验证签名 * @edit http://www.lai18.com * @date 2015-07-08 **/ //header('Content-Type: text/xml; charset=utf-8'); include_once(dirn
phpapi接口修改实例
最新发布
10-03
PHP API接口修改实例的步骤如下: 首先,我们需要明确要修改的API接口的功能和需求。接下来,我们可以按照以下步骤进行API接口的修改。 1. 打开PHP代码编辑器,找到需要修改的API接口对应的文件。 2. 阅读代码,了解当前API接口的功能和实现方式。 3. 根据需求进行代码修改。可以根据实际情况,添加、修改或删除代码。 4. 重新测试API接口,确保修改后的功能正常。 5. 如果有必要,将修改后的代码进行版本控制,方便追溯和维护。 6. 编相应的文档,记录API接口的修改内容,供其他开发人员参考和使用。 在具体的实例中,可能涉及到不同的修改操作,例如: - 修改API接口的输入参数,例如添加新的验证规则,或修改参数的数据类型等。 - 修改API接口的业务逻辑,例如调整数据查询、处理、存储等的方式。 - 修改API接口的返回结果,例如修改返回的数据结构、格式或错误码等。 最后,完成修改后的API接口可以将其部署到服务器上,供其他程序或应用调用和使用。 PHPAPI接口修改实例的关键是要清楚需求和目的,然后进行有针对性的代码修改。同时,测试和文档编也是保证修改的质量和可维护性的重要环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值