欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

api接口验证怎么做 哪位大神指教一下

程序员文章站 2022-06-02 10:05:39
...
想做一个api接口

回复内容:

想做一个api接口

很简单,写一个类或者方法能够通过浏览器访问,然后输出返回对应数据即可,一般都是json格式

Api 验证要考虑两种情况,一是客户端来的请求,二是其他服务发来的请求。

客户端请求最简单的就是控制好跨域访问,主要是设置好Access-Control-Allow-Origin

服务端验证目前比较主流的思路就是给允许访问的服务一个 secret,要求对方按照一定规则生成 token,访问时带上 token,在本地验证。

具体生成 token 的规则就根据实际情况设计了,一般就是各种加密和编码。

用 token 验证即可。流程如下
1.客户端先用账号密码请求登录,登录成功生成随机字符串,写入数据库,并返回给客户端。
2.客户端使用token请求受保护的资源
3.服务端使用token查找数据库,如果有效,继续请求,否则,返回401.

客户端和服务端分别持有同一份公钥key,同一套算法,计算出sign签名,这个签名每次调用API的时候动态的计算出来并携带这,服务端在执行接口之前,拿到客户端的参数也拿公钥计算出签名,每次对比签名就行。

相关标签: php