网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

你的api上锁了吗?

职责单一化,各司其职,后端只负责Api接口编写提供给各种不同类型的客户端去调用,但是客户端和服务器端调用是要有权限限制的,不能任何一个客户端都可以随便调用我们的接口(这里面的缘由相信大家都知道吧,当然我就默认你们都知道),再者我们都知道http是明文传输,被抓包可可以修改相应参数,当然如果你使用了https就相对安全了不少!

创新互联网站建设由有经验的网站设计师、开发人员和项目经理组成的专业建站团队,负责网站视觉设计、用户体验优化、交互设计和前端开发等方面的工作,以确保网站外观精美、网站设计制作、做网站易于使用并且具有良好的响应性。

你的api上锁了吗?

举一个很简单的栗子,×××的接口大家都调用过吧,当然肯定有没调用过的,没关系,没有调用过的人也是能明白我接下来要讲的事情:×××会有一个sign的签名,就是思梦php上面所说的权限认证机制了

下面思梦php给大家讲的只是其中的原理,我们可以根据所讲知识继续扩展,完善成为你自己的一套程序。

主要使用的工具:thinkphp5/PHP

(1)首先客户端和提供服务的服务器加密方式要一致AES、MD5都可以

(2)规定好参数

下面的程序是规定了三个参数:version(api的版本)、time(请求时间)、sign(加密好的签名)

当然这些参数我们可以根据你的实际代码业务而定,不一定设置一样,本次程序的参数是设置在header头里面进行传输,为了和body里面的业务参数区分开来,当然这里也可以不一致,根据你的业务而定

注意点:客户端和服务端时间不一致的问题,我们要在服务器提供一个时间的方法来验证时间的有效性

你的api上锁了吗?

接下来就是我们在一个入口文件里面去定义一个验证的方法,保证我们接口的安全性

你的api上锁了吗?

你的api上锁了吗?

以上就是代码的示例:

(1)首先定义了一个BaseController

(2)定义一个构造方法,触发验证机制

(3)在验证方法里面获取header信息,进行加密验证,如果第一次方法将该sign作为键值缓存起来并设置有效期,保证请求的唯一性

(4)之后判断限制请求的时间,如果超时将抛弃此次请求

当然这是在http上面做的一些操作,如果使用了https已经相对安全多了!

以上只是一个抛砖引玉,小伙伴可以自己再去完善


网页名称:你的api上锁了吗?
文章分享:http://bjjierui.cn/article/pppppj.html

其他资讯