V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
virus94
V2EX  ›  PHP

PHP 如何设计给第三方使用的 API 接口?

  •  
  •   virus94 · 2018-11-14 19:02:26 +08:00 · 4193 次点击
    这是一个创建于 1960 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现公司有一部分业务需要开放给第三方使用,现在想的是以接口的形式,使用 app_key 和 app_secret 验证身份,不知道这样做对不对? 功能比较复杂(原业务有各种数据验证),发送的数据量也很多,作为一个菜鸟,第一写这种业务,诚惶诚恐... 各位 v 友可否提供些建议?最好有个 demo 参考一下,感谢 0.0

    第 1 条附言  ·  2018-11-14 21:39:25 +08:00
    现在领导想做成类似于京东万象市场上的接口,比如实名认证,客户只需要发送一个 app_key 和必要数据,然后这边验证 key 和相关数据就好了
    8 条回复    2019-07-19 12:00:07 +08:00
    paragon
        1
    paragon  
       2018-11-14 19:22:47 +08:00
    auth0 不谢~
    shiny
        2
    shiny  
       2018-11-14 19:26:54 +08:00
    linmq
        3
    linmq  
       2018-11-14 19:38:25 +08:00 via iPhone
    Restful api ?
    Aidenboss
        4
    Aidenboss  
       2018-11-14 20:10:26 +08:00
    肯定要校验的。app_key + app_secret 校验,返回一个带有失效时间的 token 给调用方。
    duola
        5
    duola  
       2018-11-14 21:46:05 +08:00
    2 楼这本书,昨天刚买,看内容好像不错。
    largecat
        6
    largecat  
       2018-11-14 21:48:15 +08:00 via Android
    2 楼这是玩蛇的,楼主要的是拍黄片的
    virus94
        7
    virus94  
    OP
       2018-11-14 21:55:21 +08:00
    @paragon 这个暂时用不着

    @linmq 不是 就是普通的请求
    Evilk
        8
    Evilk  
       2019-07-19 12:00:07 +08:00
    1.使用 https 做好接口安全验证,做好数据加密.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4958 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:49 · PVG 17:49 · LAX 02:49 · JFK 05:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.