PHP 如何设计给第三方使用的 API 接口?

2018-11-14 19:02:26 +08:00

virus94

现公司有一部分业务需要开放给第三方使用,现在想的是以接口的形式,使用 app_key 和 app_secret 验证身份,不知道这样做对不对? 功能比较复杂(原业务有各种数据验证),发送的数据量也很多,作为一个菜鸟,第一写这种业务,诚惶诚恐... 各位 v 友可否提供些建议?最好有个 demo 参考一下,感谢 0.0

4232 次点击

所在节点

PHP

8 条回复

paragon

2018-11-14 19:22:47 +08:00

auth0 不谢~

shiny

2018-11-14 19:26:54 +08:00

linmq

2018-11-14 19:38:25 +08:00

Restful api ？

Aidenboss

2018-11-14 20:10:26 +08:00

肯定要校验的。app_key + app_secret 校验，返回一个带有失效时间的 token 给调用方。

duola

2018-11-14 21:46:05 +08:00

2 楼这本书，昨天刚买，看内容好像不错。

largecat

2018-11-14 21:48:15 +08:00

2 楼这是玩蛇的，楼主要的是拍黄片的

virus94

2018-11-14 21:55:21 +08:00

@paragon 这个暂时用不着

@linmq 不是就是普通的请求

Evilk

2019-07-19 12:00:07 +08:00

1.使用 https 做好接口安全验证,做好数据加密.

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/507872

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.