资讯中心

干货分享:PHP服务器端API接口开发实例讲解

继续放干货——


分享一篇PHP服务器端API原理及API接口开发示例讲解,我们技术总监说了,这篇文参考价值爆表,所以大家该收藏的收藏,该分享的分享。

 

API接口开发的人很多都做过PHP请求API接口获取数据,比如淘宝API,微信公众平台,天气查询,快递查询等,有的需要参照接口文档根据签名算法构造sign,或者设置token,然后通过curl发送POST请求带上参数,获得返回数据,一般是json或者xml格式。

 

但是现在的情况反过来了,我们要开发PHP服务器端的API接口,也就是别人请求我们,我们验证请求合法性,并查询数据返回。

 

这种情况一般在手机app开发中用到,接入过赛合一数据API接口的APP也是一样,手机APP应用通常需要请求PHP接口获取数据,不需要经过验证而是根据不同的功能请求不同的url,通常也是get方式传参数直接获取数据。


2.jpg

 

服务器端验证请求合法性的方法接收参数的方式。

 

简单的get请求一般是请求一个网址会返回一些数据,无论是谁用什么编程语言请求都能得到数据。不过这在需要验证合法性的情况下是行不通的,还需要一个秘钥,通常POST方式请求url

 

比如传递的参数中有个签名sign,值是98888(当且仅当只是举例,实际情况一般不会这么简单),那么服务器端接收到sign98888假如我们约定98888就是合法的,这个时候判断sign是否为98888就可以验证这是合法请求了。

 

不过由于太过简单,很容易就会被破解,设置这个sign没有什么意义。所以这时候要有一个生成sign的规则,请求的时候根据这个规则生成sign传参,服务器端接收的时候也根据这个规则生成sign,如果生成的sign一致,表明这是合法请求。每次请求都会带上sign进行验证。

 1.jpg

还有一种验证叫token,第一次请求的时候验证token,在一定时间内不用再次验证。不过需要分两步,第一步先请求获取token的接口得到token,第二步才是请求具体接口的功能,需要带上token传参。由于第一次请求token的时候,服务器端先把token存储起来了再返回的,所以后面的请求判断传过来的token是否存在就可以验证了。

 

许多接口开发都同时使用以上方式保证私密和安全。

 

还有一点,发送POST请求往往使用PHPCURL模块,比如对方通过curl发送POST请求,curl_setopt(ch,CURLOPT P  OSTFIELDS,post_string),这里$post_string是传PHP数组的形式好,还是json格式呢?

 

什么情况下用第二种?

 

PHP来说JSON和数组有时候真的只是一行代码的区别,有的人可能直接回用第一种。如果你想你的代码简洁一点可以用第二种如果对方使用面向对象直接序列化出来的json的话,用json会让他的代码更简洁一点。

 

第一种做法,是传输的是form表单POST协议,PHP会把PHP数组变成HTTP表单的格式,跨语言通用,但是这种并不是主流的API协议,而更像是模拟提交表单。

 

绝大多数API协议会用JSON POST,第二种做法,即在HTTP Body里放JSON数据。也是跨语言的,但作为API更友好。第一种方法,直接PHP curl,如果数据内容没处理好,数组value里传了 @/xxx/xxx 这样的内容,curl会把服务器上的本地文件传出去,注意防范。

 

 

以上就是赛合一数据”分享的关于PHP服务器端API原理以及API接口开发示例讲解的全部内容了,如果你没明白,那“赛合一数据”只能送你一句:革命如此艰难,同志继续努力吧。如果你实在不想自己弄什么API接口了,那直接选择接入“赛合一数据”的API接口也可以,至少可以保障安全稳定以及操作简单。