摘要:由服務(wù)端生成在請(qǐng)求任何接口之前,都必須先請(qǐng)求一個(gè)獲取服務(wù)器生成的的接口���,獲取之后����,才請(qǐng)求其他接口是請(qǐng)求時(shí)間型號(hào)設(shè)備號(hào)系統(tǒng)類(lèi)型加密加密頭部存儲(chǔ)基本參數(shù)加密校驗(yàn)參數(shù)必須填必須填以下為選填,可有可無(wú)����,任由開(kāi)發(fā)者自己定義類(lèi)型設(shè)備號(hào)版本型號(hào)
傳統(tǒng)API與RESTful API
傳統(tǒng)API
獲取用戶(hù)信息 get /api/user/read
更新用戶(hù)信息 post /api/user/update
新增用戶(hù)信息 post /api/user/add
刪除用戶(hù)信息 post /api/user/delete
Restful API
獲取用戶(hù)信息 get /api/user/1
更新用戶(hù)信息 put /api/user/1
新增用戶(hù)信息 post /api/user
刪除用戶(hù)信息 delete /api/user/1
區(qū)別
相同:數(shù)據(jù)一般以json或xml格式返回
不同:
Restful API:操作的是資源;增刪改查對(duì)應(yīng)http動(dòng)詞
傳統(tǒng)API : 只有g(shù)et/post動(dòng)詞�;
HTTP狀態(tài)碼
注意:API接口返回的 JSON數(shù)據(jù) 中包含的是業(yè)務(wù)狀態(tài)碼,并非HTTP狀態(tài)碼
2XX系列
200 請(qǐng)求成功(作用于GET方式)
201 創(chuàng)建成功(作用于POST方式)
204 更新/刪除成功(作用于PUT/Delete方式)
4XX系列
400 無(wú)效請(qǐng)求(參數(shù)錯(cuò)誤或不合法)
401 缺少用戶(hù)認(rèn)證參數(shù)�����,比如說(shuō)�����,請(qǐng)求的時(shí)候沒(méi)有帶上 Token 等����。
403 沒(méi)有權(quán)限
404 請(qǐng)求資源不存在
405 請(qǐng)求方法(get/post/put/delete)不允許使用
5XX系列
500 服務(wù)器內(nèi)部錯(cuò)誤(泛用,無(wú)需區(qū)分具體錯(cuò)誤)
501 功能沒(méi)有實(shí)現(xiàn)
API數(shù)據(jù)結(jié)構(gòu)
返回的JSON數(shù)據(jù)結(jié)構(gòu) 必須由團(tuán)隊(duì)統(tǒng)一約定����,一般必須包含3項(xiàng):業(yè)務(wù)狀態(tài)碼、消息、數(shù)據(jù)
//API 返回?cái)?shù)據(jù)結(jié)構(gòu)如下
{
"status": 0,
"msg": "OK",
"result": []
}
封裝一個(gè)方法:格式化通用API接口數(shù)據(jù)結(jié)構(gòu)
function formatDataByJson($status, $msg, $data=[], $httpCode=200){
$result = [
"status" => $status,
"msg" => $msg,
"data" => $data
];
return json($result, $httpCode);
}
API異常處理
API數(shù)據(jù)安全
安全問(wèn)題
黑客通常有2種手法獲取數(shù)據(jù):
1����、抓包
2、反編譯
1�����、請(qǐng)求地址�、頭部參數(shù)����、體部數(shù)據(jù)暴露(利用加密、有效時(shí)間��、唯一性解決)
2�、返回?cái)?shù)據(jù)明文暴露(可通過(guò)加密解決)
3、擔(dān)心反編譯(使用防反編譯工具打包)
4���、XSS腳本跨站攻擊
根據(jù)安全問(wèn)題�����,有2種生成Token方式
由客戶(hù)端生成Token
客戶(hù)端工程師和服務(wù)器端工程師約定好規(guī)則���,客戶(hù)端工程師把約定好規(guī)則的加密Token傳給服務(wù)器端�,服務(wù)器端再按照約定好規(guī)則解密就好�。
由服務(wù)端生成Token
在請(qǐng)求任何API接口之前,都必須先請(qǐng)求一個(gè)獲取服務(wù)器生成的Token的API接口���,獲取Token之后�����,才請(qǐng)求其他API接口
Token是 請(qǐng)求時(shí)間+型號(hào)+設(shè)備號(hào)+系統(tǒng)類(lèi)型 加密(aes加密)
HTTP頭部存儲(chǔ)基本參數(shù)
1�、token(加密校驗(yàn)參數(shù))必須填
2�����、content-type (application/json) 必須填
---------------------以下為選填�����,可有可無(wú)�,任由開(kāi)發(fā)者自己定義
3、app-type (app類(lèi)型:android/ios/pc)
4��、did (設(shè)備號(hào))
5���、version (版本)
6����、model (型號(hào))
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/26158.html
