api的php介面（php開發api介面框架）

本文目錄一覽：

• 1、php如何調用api介面，主要是php調用聯通，移動api進行簡訊的發送？
• 2、php開發api介面,如何做才算是安全的
• 3、php中的API介面怎麼寫 ?
• 4、php如何開發API介面
• 5、PHP如何調用API介面
• 6、PHP 的API介面

php如何調用api介面，主要是php調用聯通，移動api進行簡訊的發送？

你沒法調移動。聯通api的，如果要進行簡訊發送，可以去找簡訊介面，一般去運營商購買，然後他們提供api。然後用php對接即可，很簡單，比如下面使用的就是某家的api發送：

$this-content = 「發送內容」;

$this-name = “簡訊賬號”;

$this-pwd= “簡訊密碼”;

$this-mobile = “發送的手機號”;

$argv = array(

‘name’=$this-name, //必填參數。用戶賬號

‘pwd’=$this-pwd, //必填參數。（web平台：基本資料中的介面密碼）

‘content’=$this-content, //必填參數。發送內容（1-500 個漢字）UTF-8編碼

‘mobile’=$this-mobile, //必填參數。手機號碼。多個以英文逗號隔開

‘stime’=”, //可選參數。發送時間，填寫時已填寫的時間發送，不填時為當前時間發送

‘sign’=$this-sign, //必填參數。用戶簽名。

‘type’=$this-type, //必填參數。固定值 pt

‘extno’=$this-extno //可選參數，擴展碼，用戶定義擴展碼，只能為數字

);

//構造要post的字元串

foreach ($argv as $key=$value) {

if ($flag!=0) {

$params .= “”;

$flag = 1;

}

$params.= $key.”=”;

$params.= urlencode($value);

$flag = 1;

}

$url = “?”.$params; //提交的url

$resultUrl = file_get_contents($url);//獲取發送狀態

php開發api介面,如何做才算是安全的

這個問題很深

安全，不敢當，因為web安全問題很多，不僅僅是PHP編碼而已，有很多安全上的問題需要做處理，像伺服器漏洞、埠開放都會導致被黑，這都是很正常的。

只能說 比如在我做PHP開發過程的一些安全保護和在網路安全公司開發時的工作要求：

1、最基礎的，提供的api介面 要配置https。

2、api返迴響應的信息，要儘可能使用消息加密返回，如高位數的 rsa加密內容。

3、接收的回調開放介面，儘可能做到使用回調黑、白名單，如加ip白名單放行，或ip黑名單禁止訪問。

4、不要相信用戶輸入、輸入信息要進行編碼轉換、轉義、過濾、使用框架和插件進行處理，如MySQL查詢的要進行參數綁定、如顯示問題要避免xss攻擊會進行過濾。

5、授權操作，錯誤限制設置閥值、超過閥值限制訪問、如最基礎的登錄功能。

6、常見額弱口令問題導致漏銅，應設置高強度口令，避免程序爆破。

7、文件上傳問題、應嚴格校驗文件類型、後綴、格式、及文件目錄許可權設置，從而避免文件上傳漏洞導致惡意代碼或webshell攻擊。

8、開發環境和生產環境隔開，不要再生產上面開debug、及時更新使用框架漏洞補丁如PHP國內常用 tp系列以前偶爾爆出漏洞（我用的較多就是tp5 ….），還有框架不要用最新要選擇最穩定的。

最後注意不管是驗證還是過濾，在客戶端執行過一次也好，在服務端，都要再次執行驗證和校驗。

和盛之文  我的文章保存網站，歡迎訪問學習或參考

php中的API介面怎麼寫 ?

以我目前的能力沒法理解這個問題。但我舉個例子，可能並不是你想要的答案，但沒準可以提醒一下。我們用GOOGLE MAP API （開源）的時候，會引用一個類似介面的方法，方法有很多參數可以設置。比如這是個引用地圖的方法，它的裡面寫了很多完整的方法，我這裡就不放出來了，但是我舉得例子是參數傳遞在最上面的initialize () （這裡我們暫時當作介面）方法上，我們可以傳遞interface_zoom即縮放大小，interface_lati，interface_lngi就是經緯度等等參數，這些參數可以由我們自己處理，無論是從database還是什麼其他方法讀取還是怎麼運算，然後call這個initialize方法帶指定參數就可以了，具體裡面如何操作的地圖，如何生成的地圖，我們就不管了。介面就是我們看到日常生活中的插座，它規定好了規格，是幾項的插頭，我們就做成幾項的插頭，具體裡面什麼線路我們不管。方法中規定了什麼類型的參數，我們就傳什麼類型的參數，具體裡面有什麼演算法我們不管。個人最自白的解釋，與官方有出入。

var map;

var infoWindow;

function initialize(interface_zoom,interface_lati,interface_lngi) {

var mapDiv = document.getElementById(‘map-canvas’);

map = new google.maps.Map(mapDiv, {

center: new google.maps.LatLng(interface_lati, interface_lngi),

zoom: interface_zoom,

mapTypeId: google.maps.MapTypeId.ROADMAP

});

……

……

｝

php如何開發API介面

比如一個自定義函數：function test(){echo 『hello world』;}就可以叫做 api。api 既可以是單個的函數，也可以是封裝在類里的方法，當然它們也是程序代碼。開發一個 api 的流程可以很簡單，也可以很複雜，視具體的編程任務而決定，並沒有特定的規則。比如，你需要為自己建立一個常用的函數庫，命名為 my.lib.php然後把你自己編寫的自定義函數，全部寫在這個文件裡面，那麼，你就擁有了自己的api。開發的時候，只需要引入 my.lib.php，你就可以調用自己的 api 了。這是一個比較簡單的例子。稍微複雜一點的，你可以把函數封裝在類裡面，方便繼承和重用，還可以根據函數名稱做一些程序設計，這個一句話說不清楚，給一個簡單的例子吧：class mylib{function showmy(){echo 『這是我的一個類方法』;}}調用的時候，先要實例化類，然後再調用方法。再複雜一點的就是使用類介面，區別就是介面裡面定義的只是方法原型，而你需要通過具體的類來實現介面中的函數，具體請參考 php 手冊

PHP如何調用API介面

他會提供相應介面給你的，具體調用方法就相當於講求某個鏈接。act=get_user_listtype=json在這裡operate.php相當於一個介面，其中get_user_list 是一個API（獲取用戶列表），講求返回的數據類型為JSON格式。act=get_user_listtype=json’;$ch = curl_init ();curl_setopt ( $ch, CURLOPT_URL, $url );curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );curl_setopt ( $ch, CURLOPT_CONNECTTIMEOUT, 10 );curl_setopt ( $ch, CURLOPT_POST, 1 ); //啟用POST提交$file_contents = curl_exec ( $ch );curl_close ( $ch );

PHP 的API介面

使用PHP寫api介面是經常做的，PHP寫好介面後，前台就可以通過鏈接獲取介面提供的數據，而返回的數據一般分為兩種情況，xml和json,在這個過程中，伺服器並不知道，請求的來源是什麼，有可能是別人非法調用我們的介面，獲取數據，因此就要使用安全驗證

原理

從圖中可以看得很清楚，前台想要調用介面，需要使用幾個參數生成簽名。

時間戳：當前時間

隨機數：隨機生成的隨機數

口令：前後台開發時，一個雙方都知道的標識，相當於暗號

演算法規則：商定好的運算規則，上面三個參數可以利用演算法規則生成一個簽名。前台生成一個簽名，當需要訪問介面的時候，把時間戳，隨機數，簽名通過URL傳遞到後台。後台拿到時間戳，隨機數後，通過一樣的演算法規則計算出簽名，然後和傳遞過來的簽名進行對比，一樣的話，返回數據。

演算法規則

在前後台交互中，演算法規則是非常重要的，前後台都要通過演算法規則計算出簽名，至於規則怎麼制定，看你怎麼高興怎麼來。

我這個演算法規則是

時間戳，隨機數，口令按照首字母大小寫順序排序

然後拼接成字元串

進行sha1加密

再進行MD5加密

轉換成大寫。