Votre interface Api encore verrouill�?

Responsabilit� exclusive de leurs fonctions, la fin de dos est seul responsable de la pr�paration de l'interface Api � une vari�t� de diff�rents types de clients � l'appel, mais les appels c�t� client et serveur qui ont acc�s restreint, aucun client peut facilement nous appelons l'interface (il y a des raisons de croire que nous le savons tous, bien s�r, je sais que vous avez par d�faut), par ailleurs, nous savons tous http est transmis en clair, obtenir les param�tres pris peuvent �tre modifi�s en cons�quence, bien s�r, si vous utilisez https sur la s�curit� relative de beaucoup!

Prenez une ch�taigne tr�s simple, l'interface micro-canal que nous avons appel�, bien s�r, ne doit pas avoir �t� appel�, et il n'a pas d'importance, n'a pas d�commander les gens savent aussi ce que je veux dire les choses suivantes: micro lettre il y aura un signe de la signature, Serra dit php est au-dessus du m�canisme d'authentification des droits

Php r�ve de vous dire que des principes suivants que la pens�e, on peut dire que la connaissance continue � se d�velopper et d'am�liorer pour devenir votre propre ensemble de proc�dures.

L'outil principal utilis�: thinkphp5 / PHP

(1) Tout d'abord de tous les clients et les serveurs qui fournissent des services de m�thode de cryptage AES coh�rente, peut MD5

(2) les param�tres sont sp�cifi�s

La proc�dure suivante est prescrit par trois param�tres: la version, le temps (temps de demande) (Version api), signe (Crypter bonne Sign�)

Bien s�r, ces param�tres, nous pouvons compter sur votre entreprise de code r�el, pas n�cessairement le m�me que le r�glage des param�tres de ce programme est d�fini pour en-t�te de transmission dans la t�te, et le corps � l'int�rieur des param�tres d'affaires de distinguer, bien s�r, il peut y avoir contradiction, en fonction de votre entreprise peut �tre

Pr�cautions: client et probl�me d'incoh�rence temporelle du serveur, nous voulons fournir une m�thode temps-serveur pour v�rifier la validit� des

Notre prochaine �tape est de d�finir une validation de la m�thode dans laquelle une entr�e de fichier, assurer la s�curit� de notre interface

Au-dessus est un exemple du code:

(1) d�finit une premi�re BaseController

(2) d�finir un constructeur, ce qui d�clenche le m�canisme d'authentification

(3) m�thode d'authentification qui acquiert des informations d'en-t�te, l'authentification crypt�e, si la premi�re m�thode du signe et mis en place comme un cache de cl� valide, la demande pour garantir l'unicit�

(4) apr�s la d�termination de la demande de limitation de temps, la demande est rejet� si le d�lai

Bien s�r, cela est dans certaines op�rations ci-dessus ne http, https si vous utilisez a �t� relativement plus s�r!

Ce ne sont que commencer une discussion, les petits partenaires peuvent aller leur parfaite

Route de la soie

Apprenez � conna�tre la Chine

Votre interface Api encore verrouill�?