摘要:由服務(wù)端生成在請(qǐng)求任何接口之前,都必須先請(qǐng)求一個(gè)獲取服務(wù)器生成的的接口����,獲取之后,才請(qǐng)求其他接口是請(qǐng)求時(shí)間型號(hào)設(shè)備號(hào)系統(tǒng)類型加密加密頭部存儲(chǔ)基本參數(shù)加密校驗(yàn)參數(shù)必須填必須填以下為選填�,可有可無,任由開發(fā)者自己定義類型設(shè)備號(hào)版本型號(hào)
傳統(tǒng)API與RESTful API
傳統(tǒng)API
獲取用戶信息 get /api/user/read
更新用戶信息 post /api/user/update
新增用戶信息 post /api/user/add
刪除用戶信息 post /api/user/delete
Restful API
獲取用戶信息 get /api/user/1
更新用戶信息 put /api/user/1
新增用戶信息 post /api/user
刪除用戶信息 delete /api/user/1
區(qū)別
相同:數(shù)據(jù)一般以json或xml格式返回
不同:
Restful API:操作的是資源�;增刪改查對(duì)應(yīng)http動(dòng)詞
傳統(tǒng)API : 只有g(shù)et/post動(dòng)詞;
HTTP狀態(tài)碼
注意:API接口返回的 JSON數(shù)據(jù) 中包含的是業(yè)務(wù)狀態(tài)碼����,并非HTTP狀態(tài)碼
2XX系列
200 請(qǐng)求成功(作用于GET方式)
201 創(chuàng)建成功(作用于POST方式)
204 更新/刪除成功(作用于PUT/Delete方式)
4XX系列
400 無效請(qǐng)求(參數(shù)錯(cuò)誤或不合法)
401 缺少用戶認(rèn)證參數(shù),比如說���,請(qǐng)求的時(shí)候沒有帶上 Token 等����。
403 沒有權(quán)限
404 請(qǐng)求資源不存在
405 請(qǐng)求方法(get/post/put/delete)不允許使用
5XX系列
500 服務(wù)器內(nèi)部錯(cuò)誤(泛用,無需區(qū)分具體錯(cuò)誤)
501 功能沒有實(shí)現(xiàn)
API數(shù)據(jù)結(jié)構(gòu)
返回的JSON數(shù)據(jù)結(jié)構(gòu) 必須由團(tuán)隊(duì)統(tǒng)一約定�,一般必須包含3項(xiàng):業(yè)務(wù)狀態(tài)碼、消息��、數(shù)據(jù)
//API 返回?cái)?shù)據(jù)結(jié)構(gòu)如下
{
"status": 0,
"msg": "OK",
"result": []
}
封裝一個(gè)方法:格式化通用API接口數(shù)據(jù)結(jié)構(gòu)
function formatDataByJson($status, $msg, $data=[], $httpCode=200){
$result = [
"status" => $status,
"msg" => $msg,
"data" => $data
];
return json($result, $httpCode);
}
API異常處理
API數(shù)據(jù)安全
安全問題
黑客通常有2種手法獲取數(shù)據(jù):
1��、抓包
2����、反編譯
1、請(qǐng)求地址�����、頭部參數(shù)�����、體部數(shù)據(jù)暴露(利用加密����、有效時(shí)間、唯一性解決)
2�����、返回?cái)?shù)據(jù)明文暴露(可通過加密解決)
3�����、擔(dān)心反編譯(使用防反編譯工具打包)
4��、XSS腳本跨站攻擊
根據(jù)安全問題����,有2種生成Token方式
由客戶端生成Token
客戶端工程師和服務(wù)器端工程師約定好規(guī)則,客戶端工程師把約定好規(guī)則的加密Token傳給服務(wù)器端�,服務(wù)器端再按照約定好規(guī)則解密就好。
由服務(wù)端生成Token
在請(qǐng)求任何API接口之前��,都必須先請(qǐng)求一個(gè)獲取服務(wù)器生成的Token的API接口����,獲取Token之后,才請(qǐng)求其他API接口
Token是 請(qǐng)求時(shí)間+型號(hào)+設(shè)備號(hào)+系統(tǒng)類型 加密(aes加密)
HTTP頭部存儲(chǔ)基本參數(shù)
1��、token(加密校驗(yàn)參數(shù))必須填
2�����、content-type (application/json) 必須填
---------------------以下為選填,可有可無��,任由開發(fā)者自己定義
3��、app-type (app類型:android/ios/pc)
4��、did (設(shè)備號(hào))
5�、version (版本)
6、model (型號(hào))
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/26158.html
