restful api
resuful api
1.面向资源
2.http动词(get post put delete等)来描述动作
3.api格式一般为json
传统api get和post
1.获取用户信息 get /api/user/read
2.更新用户信息 post /api/user/update
3.新增用户信息 post /api/user/add
4.删除用户信息 post /api/user/delete
restful api
1.获取用户信息 get /api/user/1
2.更新用户信息 put /api/user/1
3.新增用户信息 post /api/user/add
4.删除用户信息 delete /api/user/1
HTTP状态码
200 请求成功
201 创建成功
202 更新成功
400 无效请求
401 地址不存在
403 禁止访问
404 请求资源不存在
500 内部错误
API数据结构格式
status 业务状态码
message 提示信息
data 数据层
TP5使用方式
Route::get
Route::post
Route::put
Route::delete
Route::resource
API数据安全介绍
背景
接口请求地址和参数暴露
重要接口返回数据明文暴露
APP登录状态请求的数据完全性问题
代码层数据安全问题
加密方式
MD5
AES
RSA 非对称加密 no效率
如何做
基本参数放入header
每次http请求都携带sign
sign唯一性保证
请求参数 返回数据安全性适当加密
access_token
AES 前端加密 PHP后端解密
api基础信息接口开发以及接口文档详解
如下图所示
header参数作为基准的参数 每次请求都需要携带上
字段 | 参考值 | 备注 |
---|---|---|
sign | 1DASDASCZXCZXASDSAD | 每次http请求的sign校验码 |
version | 1 | 大版本号 |
did | 1ASDADADADSADA | did设备号 |
os | 3.4 | 设备的操作系统 |
model | sanxing1.2 | app的机型 |
access_user_token | ASDASDASDSADSAD | 登录后需要传递这个字段 |
host:
测试域名: test.com
线上域名: a.com
1.接口地址
api/v1/cat
2.请求方式:get
3.请求参数: header头的基本参数
4.http code: 200
5.接口返回
catid: 栏目id
catname: 栏目名称
{
"status": 1,
"message": "OK",
"data": [
{
"catid": 0,
"catname": "首页"
},
{
"catid": 1,
"catname": "综艺"
},
{
"catid": 2,
"catname": "明星"
},
{
"catid": 3,
"catname": "韩娱"
},
{
"catid": 4,
"catname": "看点2"
}
]
}
相关文章
- 在DevExpress中使用CameraControl控件进行摄像头图像采集
- 读取数据库信息构建视图字段的备注信息,方便程序代码生成
- 混合框架中Oracle数据库的还原处理操作
- 使用图片视频展示插件blueimp Gallery改造网站的视频图片展示
- .NET缓存框架CacheManager在混合式开发框架中的应用(1)-CacheManager的介绍和使用
- 文字处理控件TX Text Control的使用
- 在数据库访问项目中使用微软企业库Enterprise Library,实现多种数据库的支持
- 在基于MVC的Web项目中使用Web API和直接连接两种方式混合式接入
- Web API项目中使用Area对业务进行分类管理
- C#开发微信门户及应用(45)--微信扫码登录
- 从博客园迁移到简书平台
- 基于MVC4+EasyUI的Web开发框架经验总结(17)--布局和对话框自动适应大小的处理
- 在Winform程序中设置管理员权限及为用户组添加写入权限
- C#开发微信门户及应用(43)--微信各个项目模块的定义和相互关系
- C#开发微信门户及应用(42)--使用Autofac实现微信接口处理的控制反转处理
- C#开发微信门户及应用(41)--基于微信开放平台的扫码登录处理
- Winform混合式开发框架访问Web API接口的处理
- C#开发微信门户及应用(38)--微信摇一摇红包功能
- C#开发微信门户及应用(37)--微信公众号标签管理功能
- C#开发微信门户及应用(36)--微信卡劵管理的封装操作