首頁 > 後端開發 > php教程 > 淺談PHP(基於TP3.2框架)開發APP介面(個人見解)

淺談PHP(基於TP3.2框架)開發APP介面(個人見解)

不言
發布: 2023-03-23 17:14:02
原創
4289 人瀏覽過

這篇文章跟大家分享的內容是關於淺談PHP(基於TP3.2框架)開發APP介面(個人見解),有著一定的參考價值,有需要的朋友可以參考一下

PHP很強大,可以搞各種東西,web開發,小程序,商城,自然也包括APP啦。
由於部落客也是準備完成一個APP項目,就把心得寫一下,以後也能回味一下,哈哈。
因為我們是寫介面嘛,所以安全第一,不能搞出人命是吧。所以就得跟前端協商一種介面加密的方法,每個介面都要噢(這個可以叫token加密,也可以叫sign加密,看個人喜歡怎麼叫吧)
下面我說下我是怎麼加密的吧,我建議介面都是用post傳遞,所以以下參數都是基於post傳遞的

1.首先對傳遞過來的參數進行key字典排序,除去token值(PHP提供了一個ksort函數,預設是標準ASICC碼排序,這裡有個坑,就是IOS的排序有時會和安卓的不一樣,只是個別)
 2.拼接排序後的值(PHP提供了一個http_build_query函數)
 3.在排序後的字串後面拼接一個自訂的金鑰(這要跟前端好,統一),然後md5加密
 4.轉換成大寫作為token,當做參數。
還是貼一下程式碼吧

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data['token']);    unset($data['auth_key']); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';
    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
登入後複製
登入後複製
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}
登入後複製
登入後複製

前端產生的token作為參數一併傳入,然後再跟你產生的token進行比對,如果錯誤的話,那token就驗證失敗,介面就不能訪問了。
有些介面是例外,它可能是不需要參數直接請求資料的,所以只需要對自訂的金鑰進行md5加密就可以了,就是將key=CT01aVVsCkSxYdxi55ml這一串加密,當然了這一串你喜歡怎麼弄都可以,主要是跟前端協商好。
在參數排序前,就是在http_build_query之前,需要先把前端傳過來的token和auth_key去掉(這個先不說),之後再參與排序,這個也要和前端協商好。

接下來說下auth_key吧,大家都知道session是用來記住web頁面的使用者登入狀態的,而APP也是需要登入使用者狀態的。這裡我使用的一個自己加密的一串用來記住使用者登入狀態,叫auth_key的參數。
auth_key的生成規則你可以自己定義,在APP端註冊登入之後,把這個字串存入對應的使用者裡面,並且將其回傳給前端,前端之後的每個存取都帶上這個auth_key這個參數,而你就可以透過這個參數來查詢這個使用者的相關資訊。
當然,你也可以對這個auth_key進行一個時間的限制,例如給個7天的期限,在專案的每個方法都調用一下,看看是否過期了,過期了就給前端返回一個登陸狀態失效,登出登入。
其實開發APP的介面不難,主要和前端協商好,就很容易辦。一般我們回傳的都是json格式,如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}
登入後複製
登入後複製

定義好回傳的狀態碼和資訊還有數據,這是不可或缺的。

PHP很強大,可以搞各種東西,web開發,小程序,商城,自然也包括APP啦。
由於部落客也是準備完成一個APP項目,就把心得寫一下,以後也能回味一下,哈哈。
因為我們是寫介面嘛,所以安全第一,不能搞出人命是吧。所以就得跟前端協商一種介面加密的方法,每個介面都要噢(這個可以叫token加密,也可以叫sign加密,看個人喜歡怎麼叫吧)
下面我說下我是怎麼加密的吧,我建議介面都是用post傳遞,所以以下參數都是基於post傳遞的

1.首先對傳遞過來的參數進行key字典排序,除去token值(PHP提供了一個ksort函數,預設是標準ASICC碼排序,這裡有個坑,就是IOS的排序有時會和安卓的不一樣,只是個別)
 2.拼接排序後的值(PHP提供了一個http_build_query函數)
 3.在排序後的字串後面拼接一個自訂的金鑰(這要跟前端好,統一),然後md5加密
 4.轉換成大寫作為token,當做參數。
還是貼一下程式碼吧

function makeToken($data){
    //$data就是$_POST传过来的参数
    unset($data[&#39;token&#39;]);    unset($data[&#39;auth_key&#39;]); //这个下面会说到
    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = &#39;key=CT01aVVsCkSxYdxi55ml&#39;;
    } else {        $string = $string .&#39;&key=CT01aVVsCkSxYdxi55ml&#39;;
    }    $string = md5($string);    $result = strtoupper($string);    return $result;
}
登入後複製
登入後複製
<?phpnamespace Api\Controller;use Think\Controller;/**
 * 公共控制器
 */class CommonController extends Controller {

    public function _initialize(){
        // // //验证token
        $token = I(&#39;token&#39;);        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,&#39;认证失败&#39;);            $this->ajaxReturn($result);
        }

    }
}
登入後複製
登入後複製

前端產生的token作為參數一併傳入,然後再跟你產生的token進行比對,如果錯誤的話,那token就驗證失敗,介面就不能訪問了。
有些介面是例外,它可能是不需要參數直接請求資料的,所以只需要對自訂的金鑰進行md5加密就可以了,就是將key=CT01aVVsCkSxYdxi55ml這一串加密,當然了這一串你喜歡怎麼弄都可以,主要是跟前端協商好。
在參數排序前,就是在http_build_query之前,需要先把前端傳過來的token和auth_key去掉(這個先不說),之後再參與排序,這個也要和前端協商好。

接下来说下auth_key吧,大家都知道session是用来记住web页面的用户登录状态的,而APP也是需要登录用户状态的。这里我使用的一个自己加密的一串用来记住用户登录状态,叫auth_key的参数。
auth_key的生成规则你可以自己定义,在APP端注册登录之后,把这个串存入相应的用户里面,并且将其返回给前端,前端之后的每个访问都带上这个auth_key这个参数,而你就可以通过这个参数来查询这个用户的相关信息。
当然,你也可以对这个auth_key进行一个时间的限制,例如给个7天的期限,在项目的每个方法都调用一下,看看是否过期了,过期了就给前端返回一个登陆状态失效,退出登录。
其实开发APP的接口不难,主要和前端协商好,就很容易办。一般我们返回的都是json格式,如下

{
    "code": 200,
    "message": "获取信息成功",
    "data": {
        "lng": "113.743393",
        "lat": "23.015902",
    }}
登入後複製
登入後複製

定义好返回的状态码和信息还有数据,这是必不可少的。

相关推荐:

浅谈PHP的跨域问题

浅谈PHP面向对象编程

浅谈php字符串反转实例详解

以上是淺談PHP(基於TP3.2框架)開發APP介面(個人見解)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板