职责统一,各司其职。后端只负责写好API接口,提供给各类客户端调用即可。但是客户端和服务端调用都有权限限制,不是每个客户端都可以随意调用我们的接口的(这个原因相信大家都知道,当然我也假设你们都知道)。而且我们都知道http是明文传输,抓包就可以修改相应的参数。当然如果用https的话会相对安全一些!
我举个很简单的例子,大家都调用过微信的接口,当然有的没有,没关系,没调用过的也能明白我接下来要说的:微信会有一个sign签名,也就是思梦PHP上面说的权限认证机制。
下面思梦PHP要给大家讲的只是原理,我们可以在所学的基础上继续扩展,完善成你自己的一套程序。
主要使用的工具:/PHP
(1)首先客户端和提供服务的服务端的加密方式要一致,AES、MD5都是可以的。
(2)指定参数
下面的程序指定了三个参数:(API版本)、time(请求时间)、sign(加密签名)
当然这些参数可以根据您实际的代码业务来确定,不一定要设置一样,本程序的参数都是在中设置的,用于传输,为了和body中的业务参数进行区分,当然这里也可以不一致,看您的业务而定。
注意:为了解决客户端与服务端时间不一致的问题,我们需要在服务端提供时间方法来验证时间的有效性。
接下来就是在一个入口文件中定义一个验证方法来保证我们接口的安全。
扫一扫在手机端查看
本文链接:https://by928.com/4211.html 转载请注明出处和本文链接!请遵守
《网站协议》
!
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 