phpapi接口開發文檔,php api文檔

本文目錄一覽：

• 1、php開發api接口,如何做才算是安全的
• 2、php如何開發API接口
• 3、API接口入門（一）：讀懂API接口文檔
• 4、php中的API接口怎麼寫 ?
• 5、什麼是API接口，PHP開發API接口的例子
• 6、PHP調用API，有對接文檔，有KEY，我是新手，不知道怎麼寫，請高手賜教！

php開發api接口,如何做才算是安全的

這個問題很深

安全，不敢當，因為web安全問題很多，不僅僅是PHP編碼而已，有很多安全上的問題需要做處理，像服務器漏洞、端口開放都會導致被黑，這都是很正常的。

只能說 比如在我做PHP開發過程的一些安全保護和在網絡安全公司開發時的工作要求：

1、最基礎的，提供的api接口 要配置https。

2、api返迴響應的信息，要儘可能使用消息加密返回，如高位數的 rsa加密內容。

3、接收的回調開放接口，儘可能做到使用回調黑、白名單，如加ip白名單放行，或ip黑名單禁止訪問。

4、不要相信用戶輸入、輸入信息要進行編碼轉換、轉義、過濾、使用框架和插件進行處理，如MySQL查詢的要進行參數綁定、如顯示問題要避免xss攻擊會進行過濾。

5、授權操作，錯誤限制設置閥值、超過閥值限制訪問、如最基礎的登錄功能。

6、常見額弱口令問題導致漏銅，應設置高強度口令，避免程序爆破。

7、文件上傳問題、應嚴格校驗文件類型、後綴、格式、及文件目錄權限設置，從而避免文件上傳漏洞導致惡意代碼或webshell攻擊。

8、開發環境和生產環境隔開，不要再生產上面開debug、及時更新使用框架漏洞補丁如PHP國內常用 tp系列以前偶爾爆出漏洞（我用的較多就是tp5 ….），還有框架不要用最新要選擇最穩定的。

最後注意不管是驗證還是過濾，在客戶端執行過一次也好，在服務端，都要再次執行驗證和校驗。

和盛之文  我的文章保存網站，歡迎訪問學習或參考

php如何開發API接口

比如一個自定義函數：function test(){echo ‘hello world’;}就可以叫做 api。api 既可以是單個的函數，也可以是封裝在類里的方法，當然它們也是程序代碼。開發一個 api 的流程可以很簡單，也可以很複雜，視具體的編程任務而決定，並沒有特定的規則。比如，你需要為自己建立一個常用的函數庫，命名為 my.lib.php然後把你自己編寫的自定義函數，全部寫在這個文件裡面，那麼，你就擁有了自己的api。開發的時候，只需要引入 my.lib.php，你就可以調用自己的 api 了。這是一個比較簡單的例子。稍微複雜一點的，你可以把函數封裝在類裡面，方便繼承和重用，還可以根據函數名稱做一些程序設計，這個一句話說不清楚，給一個簡單的例子吧：class mylib{function showmy(){echo ‘這是我的一個類方法’;}}調用的時候，先要實例化類，然後再調用方法。再複雜一點的就是使用類接口，區別就是接口裡面定義的只是方法原型，而你需要通過具體的類來實現接口中的函數，具體請參考 php 手冊

API接口入門（一）：讀懂API接口文檔

本文目錄：

API接口是什麼？

為什麼我們需要API接口？

API接口的核心

一、API接口是什麼？

我們來以一個常見的數學公式理解API，比如y=x+2，當x=2的時候，y=4，對么？

那此時，我們把y=x+2稱為接口，x=2稱為參數，y=4稱為返回結果，那這個接口的功能就是能把我們輸入的數加上2（注意：這裡你可以發現接口自身是帶有邏輯的）。

類比地，我們來理解一個常見的場景，比如現在有一個可以把經緯度轉化為城市的接口，那當我輸入經度是55°，緯度是88°的時候，接口通過自己的邏輯運算，返回結果告訴我：杭州市。

這樣你就可以清晰地了解百度百科的官方解釋了，接口就是預先定義的函數邏輯，他是供其他系統請求，然後返回結果的一個東西。

二、為什麼我們需要API接口？

背景：我們的業務系統涉及多方多面，如果要一個公司或者一個系統把所有業務都做完，那未免工作量太大了吧？並且如果其他系統或公司有更好的運算邏輯，那我們在設計功能的時候可以考慮利用接口進行開發。

核心需求：利用現有接口可以降低開發成本，縮短開發成本。

舉個例子：比如我是打車的APP，現在我需要在我的頁面上展現地圖的功能，對於我司而言，新做地圖功能未免成本過高，那我們可以在高德開放平台或者百度地圖的開放平台，找到地圖API，這樣的話我們只需要購買高德的服務，部署調用高德地圖API，這樣就可以快速在我們頁面上線地圖功能了。

三、API接口的核心

對於小白而言，初看API文檔可能是一頭霧水的——從哪裡看，怎麼看，看什麼是擺在面前的問題。

其實對於產品經理而言，我們應該更關注這個公司可以提供什麼樣的API接口服務，比如我知道高德可以提供地圖API，規劃路線的API，這樣的話在我們設計功能和工作中就可以想到調用他們的服務或者參考。

所以產品小白們看不懂也不用過於擔心，未來工作中你也會更深入了解清楚，因為看懂並不複雜，以下是API接口的核心點，所有的說明文檔離不開這5個核心點。

以下說明均以微信開放平台為例說明，文末有各開放平台的地址，大家有空可以去學習。好了，事不宜遲，現在我們來建立一個場景。

我們現在有一個APP，需要用戶在購買的時候調起微信支付的API，完成購買。請各位自動進入這個場景，把自己當作一位產品經理。

1. 接口地址

現在Now，用戶點擊付款，我們需要告訴微信，我們要調起你們的收銀台啦！但，去哪裡告訴呢？這就需要接口地址了，也就相當於向微信的這條鏈接傳輸指定的數據。

一個鏈接地址不是我們理解的一個頁面，你可以理解是一個電話號碼，小白們要改變這個觀念。

此時我們可以看到接口文檔告訴我們鏈接是如下這條，那我們現在已經撥通微信的電話了。

2. 請求參數（報文）

我們現在需要告訴微信，你想調用收銀台對吧。那我們需要寫下來，此時生成的叫做報文，也就是你想告訴這個接口的內容是什麼？相當於前文函數的輸入x=2。

一般來說，報文的格式和內容都是按接口文檔規定的。如下文就是微信開放平台對調起收銀台的報文要求。

我們先來看前2個參數，你現在跟微信在對話，是不是應該先告訴微信，你是誰？這裡微信的文檔告訴你應該要用應用ID+商戶號來確定你的身份，什麼意思呢？

比如你是A商戶，下面有a，b，c三個APP，所以微信要知道你是哪個商家，下面的哪個APP要用收銀台。這是非常重要的，微信後面要把收到的錢打到對應的賬戶以及統計數據等。

那我們就在報文裡面寫下這兩句話：

appidwx2421b1c4370ec43b/appid（我的應用ID是wx2421…….）

mch_id10000100/mch_id（我的商戶號是10000…….）

好了，現在微信知道你是誰了，那你要告訴微信，你需要微信支付幫你收多少錢對吧？這裡定義了貨幣類型和總金額，也就是收什麼貨幣，收多少錢。

這裡你看，貨幣類型的必填寫了否，也就是說你也可以不告訴微信支付貨幣類型是什麼，因為他在後面備註了默認是人民幣。

好的，那我們寫下兩段報文

free_typeCNY/ free_type （我要收人民幣）

total_fee1/total_fee（我要收1元）

好了，現在微信知道你是誰，也知道要收多少錢了，那接下來微信支付要把收錢結果告訴你呀，因為你得知道用戶是成功支付了才能繼續發貨，服務啊等等的。所以這裡我們用到通知地址，就是告訴微信，等下完事了他去哪裡告訴你支付結果。那我們把地址寫好：

notify_url;/notify_url

3. 返回結果

剛剛微信支付已經去收款了，現在他要在我們留下的通知地址中，告訴我們結果了。結果無非是兩種：成功收款？收款不成功？

（1）成功

很順利，現在用戶成功付錢了，並且微信也把成功的消息告訴我們了，並且他還把用戶支付的一些信息也告訴我們。

那這裡就是微信支付成功收款後告訴我們的信息。

應用APPID，商戶號：告訴你我成功扣款的是哪家商戶的哪個APPID的交易。

業務結果：成功或失敗

（2）失敗

在產品設計的時候，我們往往很關註失敗的情況，當收款失敗的時候，微信同時會告訴你失敗的原因，如下圖很好理解，失敗的原因有很多很多種，我們在設計的時候往往要分析每種失敗的原因，為每個失敗的原因設計頁面和用戶提示，以確保用戶能理解。

以上就是API接口基本運作模式的理解，下面我將繼續更新API接口的一些更為深入和細節的關鍵元素，如請求方式/簽名/加解密等等。

可供參考的開放平台網站

微信支付：

高德平台開放平台：

php中的API接口怎麼寫 ?

以我目前的能力沒法理解這個問題。但我舉個例子，可能並不是你想要的答案，但沒準可以提醒一下。我們用GOOGLE MAP API （開源）的時候，會引用一個類似接口的方法，方法有很多參數可以設置。比如這是個引用地圖的方法，它的裡面寫了很多完整的方法，我這裡就不放出來了，但是我舉得例子是參數傳遞在最上面的initialize () （這裡我們暫時當作接口）方法上，我們可以傳遞interface_zoom即縮放大小，interface_lati，interface_lngi就是經緯度等等參數，這些參數可以由我們自己處理，無論是從database還是什麼其他方法讀取還是怎麼運算，然後call這個initialize方法帶指定參數就可以了，具體裡面如何操作的地圖，如何生成的地圖，我們就不管了。接口就是我們看到日常生活中的插座，它規定好了規格，是幾項的插頭，我們就做成幾項的插頭，具體裡面什麼線路我們不管。方法中規定了什麼類型的參數，我們就傳什麼類型的參數，具體裡面有什麼算法我們不管。個人最自白的解釋，與官方有出入。

var map;

var infoWindow;

function initialize(interface_zoom,interface_lati,interface_lngi) {

var mapDiv = document.getElementById(‘map-canvas’);

map = new google.maps.Map(mapDiv, {

center: new google.maps.LatLng(interface_lati, interface_lngi),

zoom: interface_zoom,

mapTypeId: google.maps.MapTypeId.ROADMAP

});

……

……

｝

什麼是API接口，PHP開發API接口的例子

就是php只處理數據，而不直接輸出html

把視圖層都交給js去完成。

比如：

//獲取數據

$id=$_GET[‘id’];

if($id){

//支數據庫取數據

$sql=”select*from table where id='”.$id.”‘”;

    $re=…..;

echo json_encode($re);//返回json格式數據給前端處理

}

//修改數據

if($id$_GET[‘edit’]){

////數據庫操作

echo “修改成功”;

}

PHP調用API，有對接文檔，有KEY，我是新手，不知道怎麼寫，請高手賜教！

使用curl訪問或者file_get_contends訪問，

$url = ‘;prov=你接單的省份tid=你得任務id’;

$jsons = file_get_contents($url);

$jsons = json_decode($jsons,true);

echo ‘pre’;

print_r($jsons);

exit;