1. آلية ترخيص الرمز المميز بعد أن يقوم المستخدم بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور، يقوم الخادم بإرجاع الرمز المميز إلى العميل.
2. آلية انتهاء مهلة الطابع الزمني، سيجلب كل طلب مستخدم الطابع الزمني الحالي.
بعد أن يتلقى الخادم الطابع الزمني، يقوم بمقارنته بالوقت الحالي. إذا كان فارق التوقيت أكبر من وقت معين (على سبيل المثال، 5 دقائق)، يعتبر الطلب غير صالح. تعد آلية مهلة الطابع الزمني وسيلة فعالة للدفاع ضد هجمات DOS.
3. آلية التوقيع.
قم بإضافة معلمات طلب أخرى إلى الرمز المميز والطابع الزمني، ثم قم بتشفيرها باستخدام خوارزمية MD5 أو SHA-1.
مثال
/**
* @desc قبول معالجة المعلمات */
وظيفة خاصة DealParam () {
// قبول معلمات الرأس - معلمات النظام $systemParam=getAllHeadersParam();
// قبول بيانات الجسم - معلمات الأعمال (تنسيق json)
$data=file_get_contents('php://input');
// اقرأ معلومات المفتاح الخاص في ملف التكوين $api_apiKey=C('api_apiKey');
$privatekey=$api_apiKey[$systemParam['token']];
$arr['token'] =$systemParam['token']; // المعرف المعين من قبل الخادم (يحتاج العملاء المختلفون إلى استخدام معرفات مختلفة)
$arr['timestamp']=$systemParam['timestamp']; // الطابع الزمني، توقيت UTC، بناءً على توقيت بكين المنطقة الثامنة الشرقية (+8) $arr['version'] =$systemParam['version' ] // رقم الإصدار $arr['sign'] =$systemParam['sign']; // التوقيع $arr['source'] =$systemParam['source']; IOS/2-H5/3-PC/4-php/5-Java)
$arr['data'] =json_decode($data,true); // تنسيق معلمة الأعمال $arr['method'] =$data['method']; // واجهة الوصول، التنسيق: اسم النموذج
إرجاع $arr;
}ما ورد أعلاه هو الآليات الثلاث لأمان واجهة PHP وآمل أن تكون مفيدة للجميع. المزيد من دليل تعلم PHP: شبكة كود المصدر