摘要:由服務端生成在請求任何接口之前,都必須先請求一個獲取服務器生成的的接口�����,獲取之后�����,才請求其他接口是請求時間型號設備號系統(tǒng)類型加密加密頭部存儲基本參數(shù)加密校驗參數(shù)必須填必須填以下為選填,可有可無����,任由開發(fā)者自己定義類型設備號版本型號
傳統(tǒng)API與RESTful API
傳統(tǒng)API
獲取用戶信息 get /api/user/read
更新用戶信息 post /api/user/update
新增用戶信息 post /api/user/add
刪除用戶信息 post /api/user/delete
Restful API
獲取用戶信息 get /api/user/1
更新用戶信息 put /api/user/1
新增用戶信息 post /api/user
刪除用戶信息 delete /api/user/1
區(qū)別
相同:數(shù)據(jù)一般以json或xml格式返回
不同:
Restful API:操作的是資源;增刪改查對應http動詞
傳統(tǒng)API : 只有get/post動詞����;
HTTP狀態(tài)碼
注意:API接口返回的 JSON數(shù)據(jù) 中包含的是業(yè)務狀態(tài)碼,并非HTTP狀態(tài)碼
2XX系列
200 請求成功(作用于GET方式)
201 創(chuàng)建成功(作用于POST方式)
204 更新/刪除成功(作用于PUT/Delete方式)
4XX系列
400 無效請求(參數(shù)錯誤或不合法)
401 缺少用戶認證參數(shù)��,比如說��,請求的時候沒有帶上 Token 等����。
403 沒有權限
404 請求資源不存在
405 請求方法(get/post/put/delete)不允許使用
5XX系列
500 服務器內(nèi)部錯誤(泛用,無需區(qū)分具體錯誤)
501 功能沒有實現(xiàn)
API數(shù)據(jù)結構
返回的JSON數(shù)據(jù)結構 必須由團隊統(tǒng)一約定�����,一般必須包含3項:業(yè)務狀態(tài)碼��、消息�����、數(shù)據(jù)
//API 返回數(shù)據(jù)結構如下
{
"status": 0,
"msg": "OK",
"result": []
}
封裝一個方法:格式化通用API接口數(shù)據(jù)結構
function formatDataByJson($status, $msg, $data=[], $httpCode=200){
$result = [
"status" => $status,
"msg" => $msg,
"data" => $data
];
return json($result, $httpCode);
}
API異常處理
API數(shù)據(jù)安全
安全問題
黑客通常有2種手法獲取數(shù)據(jù):
1、抓包
2���、反編譯
1�、請求地址����、頭部參數(shù)、體部數(shù)據(jù)暴露(利用加密��、有效時間��、唯一性解決)
2�����、返回數(shù)據(jù)明文暴露(可通過加密解決)
3�、擔心反編譯(使用防反編譯工具打包)
4�、XSS腳本跨站攻擊
根據(jù)安全問題,有2種生成Token方式
由客戶端生成Token
客戶端工程師和服務器端工程師約定好規(guī)則�����,客戶端工程師把約定好規(guī)則的加密Token傳給服務器端����,服務器端再按照約定好規(guī)則解密就好�����。
由服務端生成Token
在請求任何API接口之前���,都必須先請求一個獲取服務器生成的Token的API接口,獲取Token之后���,才請求其他API接口
Token是 請求時間+型號+設備號+系統(tǒng)類型 加密(aes加密)
HTTP頭部存儲基本參數(shù)
1�����、token(加密校驗參數(shù))必須填
2�����、content-type (application/json) 必須填
---------------------以下為選填���,可有可無,任由開發(fā)者自己定義
3�����、app-type (app類型:android/ios/pc)
4、did (設備號)
5�、version (版本)
6、model (型號)
文章版權歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/26158.html
