1.制定規(guī)范
創(chuàng)新互聯(lián)基于分布式IDC數據中心構建的平臺為眾多戶提供溫江服務器托管 四川大帶寬租用 成都機柜租用 成都服務器租用。
開發(fā)前一定要定好一個規(guī)范,比如要定好數據返回的通用參數和格式。關于數據格式,用的比較多的有xml和json,我建議用json,因為json比xml的好處更多。
2.精簡的返回數據
接口數據因符合需要什么返回什么的原則,比如要查詢某個用戶的余額和注冊時間,網頁里面的做法可能是select * from user where uid=1,但是接口一定要select balance,regtime from user where uid=1。因為接口返回數據是要有開銷的,要流量的,能少返回數據就盡量少返回,這樣可以大大的提高性能。
3.數據類型要嚴格
要注意數據的類型,整數類型的數據一定要轉為int,因為app客戶端開發(fā)的java、object-c語言對數據類型比較嚴格,類型不對會照成app閃退。
4.要寫接口文檔
一定要寫好接口文檔,并按照模塊寫,而且還要書寫規(guī)范,最好的格式是:
接口請求地址;請求參數(包括參數名、類型、是否必填);測試參數舉例;返回參數(參數名,并注明每個參數的含義)。
這樣哪怕以后項目很大,以不會照成維護困難的問題。
5.保證代碼正確性
要驗證保證代碼正確無誤,而且生成環(huán)境中要屏蔽掉錯誤,避免頭部有額外的輸出,照成返回的json等數據解析失敗而導致app閃退等。
6.要優(yōu)化代碼的性能
app要求響應迅速,這樣才能給用戶比較好的體驗感。所以移動接口端在處理業(yè)務邏輯的時候,要避免不要執(zhí)行太復雜的sql語句,或者含有大量的循環(huán),能做成緩存的盡量做緩存,比如將首頁的熱點模塊信息可以存到redis緩存中。在不考慮網速的情況下,比較理想的接口響應時間應該是200毫秒以內。
7.不要隨意更改舊接口
app不像網頁,app一旦發(fā)布,有人使用之后,接口就不要亂修改了。以后升級也是,修改要在保證接口原有結構之上進行額外的擴展,否則會導致調用舊版接口的app出現bug。
8. 注意接口的安全
安全高于一切,必須要保證接口的安全。電話號碼等敏感信息在傳輸的過程中一定要加密,否則可能會被別人抓包到。拿取用戶信息的接口一定要驗證權限,以防止接口被惡意調用,泄密用戶信息,甚至篡改信息。
使用PHP寫api接口是經常做的,PHP寫好接口后,前臺就可以通過鏈接獲取接口提供的數據,而返回的數據一般分為兩種情況,xml和json,在這個過程中,服務器并不知道,請求的來源是什么,有可能是別人非法調用我們的接口,獲取數據,因此就要使用安全驗證
原理
從圖中可以看得很清楚,前臺想要調用接口,需要使用幾個參數生成簽名。
時間戳:當前時間
隨機數:隨機生成的隨機數
口令:前后臺開發(fā)時,一個雙方都知道的標識,相當于暗號
算法規(guī)則:商定好的運算規(guī)則,上面三個參數可以利用算法規(guī)則生成一個簽名。前臺生成一個簽名,當需要訪問接口的時候,把時間戳,隨機數,簽名通過URL傳遞到后臺。后臺拿到時間戳,隨機數后,通過一樣的算法規(guī)則計算出簽名,然后和傳遞過來的簽名進行對比,一樣的話,返回數據。
算法規(guī)則
在前后臺交互中,算法規(guī)則是非常重要的,前后臺都要通過算法規(guī)則計算出簽名,至于規(guī)則怎么制定,看你怎么高興怎么來。
我這個算法規(guī)則是
時間戳,隨機數,口令按照首字母大小寫順序排序
然后拼接成字符串
進行sha1加密
再進行MD5加密
轉換成大寫。
你好!
把傳統(tǒng)的PHP Web接口改成符合RESTful風格的Web接口有什么用處?
其實,這里最好用“好處”這個詞來代替“用處”,因為傳統(tǒng)的Web接口實現方式同樣能夠實現業(yè)務需要(所以這不是一個必須的事情,需要自己根據業(yè)務需求綜合判斷是否需要采用),而改用“RESTful風格”會有一些額外的“好處”:
統(tǒng)一的風格能夠讓各方更加便利的進行交互,也帶來了更好的兼容性(這是一個所有遵循一定規(guī)范所帶來的共通的好處,就像大家都說普通話,交流起來多方便?。?/p>
對資源的操作正好對應相應的HTTP動作(GET、POST、PUT、DELETE),而這些動作正好可以滿足我們對資源狀態(tài)進行操作的需要,也就是說想對資源狀態(tài)進行什么樣的操作就選擇什么樣的動作,而這些動作又是HTTP協(xié)議本身提供的,多么和諧自然啊(就是題主的摘錄內容)
請求所造成的影響明確,或者說副作用明確,比如GET肯定是安全的,PUT和DELETE肯定是冪等得,POST肯定是不安全的(這里的肯定是建立在API設計完全遵循“RESTful風格”基礎上的)
良好的符合“RESTful風格”的URI設計,可以讓Web接口的功能和整體結構更加清晰,僅僅通過URI就能方便的推測出來接口是做什么的,以及多個資源之間關聯(lián)性
利用HTTP內容協(xié)商(content negotiation)實現資源的多重表述,比如請求方可以把自己需要的格式放到頭信息的Accept字段中表述(如Accept: text/json),這樣同樣一個URI就可以輸出多種格式而不再需要在URI里面特別加上一個type=json的參數了
客戶端、代理服務器等可以根據HTTP協(xié)議規(guī)范進行相應的額外處理,比如Cache
希望能夠幫到你!
接口的流程.
建立控制器(訪問地址)-審核訪問者身份(token)-驗證提交數據是否符合類型(validate
)-處理接收數據(邏輯流程)-返回結果(json字符串).
其中要注意是否存在跨域,如果跨域要做跨域處理,例如返回jsonp.