php的api接口
在现实工作上,应用PHP写api接口是常常做的,PHP写好接口后,前台就可以根据连接获得接口给予的数据信息,而回到的数据信息一般分成2种状况,xml和json,在这个环节中,网络服务器并不了解,要求的由来是啥,有可能是他人不法启用大家的接口,获取信息,因而就需要应用身份验证。
认证基本原理
平面图
基本原理
从图上能看得很清晰,前台要想启用接口,必须应用好多个主要参数转化成签名。
时间格式:现在时间
随机数:随机生成的随机数
动态口令:前后台开发时,一个双方都了解的标志,等同于暗语
算法规则:商谈好的计算规则,上边三个主要参数可以运用算法规则转化成一个签名。
前台生成一个签名,当必须浏览接口的情况下,把时间格式,随机数,签名根据URL传送到后台管理。后台取得时间格式,随机数后,根据一样的算法规则测算出签名,随后和传送来的签名开展比照,一样得话,回到数据信息。
算法规则
在前后左右台互动中,算法规则是十分关键的,前后左右台都需要根据算法规则测算出签名,对于规则如何制订,看你怎么开心如何来。
我这个算法规则是
1 时间格式,随机数,动态口令依照首字母大小写次序排列
2 随后拼凑成字符串数组
3 开展sha1数据加密
4 再开展MD5数据加密
5 转化成英文大写。
前台
这儿我并没具体的前台,立即应用一个PHP文件替代前台,随后根据CURL仿真模拟GET要求。我运用的是TP架构,URL格式是pathinfo文件格式。
源码
<?php
/**
* Created by PhpStorm.
* User: Administrator
* Date: 2017/3/16 0016
* Time: 15:56
*/
namespace ClientController;
use ThinkController;
class ClientController extends Controller{
const TOKEN = \'API\';
//仿真模拟前台要求网络服务器api接口
public function getDataFromServer(){
//时间格式
$timeStamp = time();
//随机数
$randomStr = $this -> createNonceStr();
//转化成签名
$signature = $this -> arithmetic($timeStamp,$randomStr);
//url地址
$url = \"http://www.apitest.com/Server/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}\";
$result = $this -> httpGet($url);
dump($result);
}
//curl仿真模拟get请求。
private function httpGet($url){
$curl = curl_init();
//必须要求的是哪个详细地址
curl_setopt($curl,CURLOPT_URL,$url);
//表明把要求的信息已文件流的方法輸出到自变量中
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
$result = curl_exec($curl);
curl_close($curl);
return $result;
}
//随机生成字符串数组
private function createNonceStr($length = 8) {
$chars = \"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\";
$str = \"\";
for ($i = 0; $i < $length; $i ) {
$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}
return \"z\".$str;
}
/**
* @param $timeStamp 时间格式
* @param $randomStr 随机字符串
* @return string 回到签名
*/
private function arithmetic($timeStamp,$randomStr){
$arr[\'timeStamp\'] = $timeStamp;
$arr[\'randomStr\'] = $randomStr;
$arr[\'token\'] = self::TOKEN;
//依照首字母大小写次序排列
sort($arr,SORT_STRING);
//拼凑成字符串数组
$str = implode($arr);
//开展数据加密
$signature = sha1($str);
$signature = md5($signature);
//转化成英文大写
$signature = strtoupper($signature);
return $signature;
}
}
服务端
接纳前台数据信息实现认证
源码
<?php
/**
* Created by PhpStorm.
* User: Administrator
* Date: 2017/3/16 0016
* Time: 16:01
*/
namespace ServerController;
use ThinkController;
class ServerController extends Controller{
const TOKEN = \'API\';
//回应前台的要求
public function respond(){
//认证真实身份
$timeStamp = $_GET[\'t\'];
$randomStr = $_GET[\'r\'];
$signature = $_GET[\'s\'];
$str = $this -> arithmetic($timeStamp,$randomStr);
if($str != $signature){
echo \"-1\";
exit;
}
//仿真模拟数据信息
$arr[\'name\'] = \'api\';
$arr[\'age\'] = 15;
$arr[\'address\'] = \'zz\';
$arr[\'ip\'] = \"192.168.0.1\";
echo json_encode($arr);
}
/**
* @param $timeStamp 时间格式
* @param $randomStr 随机字符串
* @return string 回到签名
*/
public function arithmetic($timeStamp,$randomStr){
$arr[\'timeStamp\'] = $timeStamp;
$arr[\'randomStr\'] = $randomStr;
$arr[\'token\'] = self::TOKEN;
//依照首字母大小写次序排列
sort($arr,SORT_STRING);
//拼凑成字符串数组
$str = implode($arr);
//开展数据加密
$signature = sha1($str);
$signature = md5($signature);
//转化成英文大写
$signature = strtoupper($signature);
return $signature;
}
}
結果
string(57) \"{\"name\":\"api\",\"age\":15,\"address\":\"zz\",\"ip\":\"192.168.0.1\"}\"
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
