1. Mecanismo de autorización del token. Después de que el usuario inicia sesión con el nombre de usuario y la contraseña, el servidor devuelve el token al cliente.
2. Mecanismo de tiempo de espera de la marca de tiempo: cada solicitud del usuario traerá la marca de tiempo actual.
Después de que el servidor recibe la marca de tiempo, la compara con la hora actual. Si la diferencia horaria es mayor que un tiempo determinado (por ejemplo, 5 minutos), la solicitud se considera no válida. El mecanismo de tiempo de espera de la marca de tiempo es un medio eficaz para defenderse contra ataques de DOS.
3. Mecanismo de firma.
Agregue otros parámetros de solicitud al token y la marca de tiempo, y luego cifrelos con el algoritmo MD5 o SHA-1.
Ejemplo
/**
* @desc Aceptar procesamiento de parámetros */
función privada acuerdoParam(){
//Aceptar parámetros de encabezado--parámetros del sistema $systemParam=getAllHeadersParam();
//Aceptar datos del cuerpo: parámetros comerciales (formato json)
$datos=file_get_contents('php://entrada');
//Lee la información de la clave privada en el archivo de configuración $api_apiKey=C('api_apiKey');
$privatekey=$api_apiKey[$systemParam['token']];
$arr['token'] =$systemParam['token'] // El identificador asignado por el servidor (diferentes clientes necesitan usar diferentes identificadores)
$arr['timestamp']=$systemParam['timestamp'] // Marca de tiempo, hora UTC, según la hora de Beijing Distrito Este Octavo (+8) $arr['version'] =$systemParam['version' ] ; //Número de versión $arr['sign'] =$systemParam['sign']; //Firma $arr['source'] =$systemParam['source'] //Fuente (0-Android/1 - IOS/2-H5/3-PC/4-php/5-java)
$arr['data'] =json_decode($data,true); // Formato json del parámetro empresarial $arr['method'] =$data['method'] //Interfaz de acceso, formato: nombre del modelo.nombre del método;
devolver $arr;
}Los anteriores son los tres mecanismos de seguridad de la interfaz PHP. Espero que sean útiles para todos. Más guía de aprendizaje de PHP: red de código fuente