本篇文章給大家分享的內容是關于淺談PHP（基于TP3.2框架）開發APP接口（個人見解），有著一定的參考價值，有需要的朋友可以參考一下

PHP很強大，可以搞各種東西，web開發，小程序，商城，自然也包括APP啦。
由于博主也是準備完成一個APP項目，就把心得寫一下，以后也能回味一下，哈哈。
因為我們是寫接口嘛，所以安全第一，不能搞出人命是吧。所以就得和前端協商一種接口加密的方法，每個接口都要噢（這個可以叫token加密，也可以叫sign加密，看個人喜歡怎么叫吧）
下面我說下我是怎么加密的吧，我建議接口都是用post傳遞，所以以下參數都是基于post傳遞的

1.首先對傳遞過來的參數進行key字典排序，除去token值（PHP提供了一個ksort函數，默認是標準ASICC碼排序，這里有個坑，就是IOS的排序有時會和安卓的不一樣，只是個別）
2.拼接排序后的值（PHP提供了一個http_build_query函數）
3.在排序后的字符串后面拼接一個自定義的密鑰（這要跟前端好，統一），然后md5加密
4.轉換成大寫作為token，當做參數。
還是貼一下代碼吧

function makeToken($data){    //$data就是$_POST傳過來的參數    unset($data['token']);    unset($data['auth_key']); //這個下面會說到    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';    }    $string = md5($string);    $result = strtoupper($string);    return $result;}

<?phpnamespace Api/Controller;use Think/Controller;/** * 公共控制器 */html' target='_blank'>class CommonController extends Controller {    public function _initialize(){        // // //驗證token        $token = I('token');        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,'認證失敗');            $this->ajaxReturn($result);        }    }}

前端生成的token作為參數一并傳入，然后再跟你生成的token進行比對，如果錯誤的話，那token就驗證失敗，接口就不能訪問了。
有些接口是例外，它可能是不需要參數直接請求數據的，所以只需要對自定義的密鑰進行md5加密就可以了，就是將key=CT01aVVsCkSxYdxi55ml這一串加密，當然了這一串你喜歡怎么弄都可以，主要是和前端協商好。
在參數排序前，就是在http_build_query之前，需要先把前端傳過來的token和auth_key去掉（這個先不說），之后再參與排序，這個也要和前端協商好。

接下來說下auth_key吧，大家都知道session是用來記住web頁面的用戶登錄狀態的，而APP也是需要登錄用戶狀態的。這里我使用的一個自己加密的一串用來記住用戶登錄狀態，叫auth_key的參數。
auth_key的生成規則你可以自己定義，在APP端注冊登錄之后，把這個串存入相應的用戶里面，并且將其返回給前端，前端之后的每個訪問都帶上這個auth_key這個參數，而你就可以通過這個參數來查詢這個用戶的相關信息。
當然，你也可以對這個auth_key進行一個時間的限制，例如給個7天的期限，在項目的每個方法都調用一下，看看是否過期了，過期了就給前端返回一個登陸狀態失效，退出登錄。
其實開發APP的接口不難，主要和前端協商好，就很容易辦。一般我們返回的都是json格式，如下

{    "code": 200,    "message": "獲取信息成功",    "data": {        "lng": "113.743393",        "lat": "23.015902",    }}

定義好返回的狀態碼和信息還有數據，這是必不可少的。

PHP很強大，可以搞各種東西，web開發，小程序，商城，自然也包括APP啦。
由于博主也是準備完成一個APP項目，就把心得寫一下，以后也能回味一下，哈哈。
因為我們是寫接口嘛，所以安全第一，不能搞出人命是吧。所以就得和前端協商一種接口加密的方法，每個接口都要噢（這個可以叫token加密，也可以叫sign加密，看個人喜歡怎么叫吧）
下面我說下我是怎么加密的吧，我建議接口都是用post傳遞，所以以下參數都是基于post傳遞的

1.首先對傳遞過來的參數進行key字典排序，除去token值（PHP提供了一個ksort函數，默認是標準ASICC碼排序，這里有個坑，就是IOS的排序有時會和安卓的不一樣，只是個別）
2.拼接排序后的值（PHP提供了一個http_build_query函數）
3.在排序后的字符串后面拼接一個自定義的密鑰（這要跟前端好，統一），然后md5加密
4.轉換成大寫作為token，當做參數。
還是貼一下代碼吧

function makeToken($data){    //$data就是$_POST傳過來的參數    unset($data['token']);    unset($data['auth_key']); //這個下面會說到    ksort($data);    $string = http_build_query($data);    if(empty($data)){        $string = 'key=CT01aVVsCkSxYdxi55ml';    } else {        $string = $string .'&key=CT01aVVsCkSxYdxi55ml';    }    $string = md5($string);    $result = strtoupper($string);    return $result;}

<?phpnamespace Api/Controller;use Think/Controller;/** * 公共控制器 */class CommonController extends Controller {    public function _initialize(){        // // //驗證token        $token = I('token');        $sal = makeToken($_POST);        if($sal!=$token){            $result = ajaxR(404,'認證失敗');            $this->ajaxReturn($result);        }    }}

前端生成的token作為參數一并傳入，然后再跟你生成的token進行比對，如果錯誤的話，那token就驗證失敗，接口就不能訪問了。
有些接口是例外，它可能是不需要參數直接請求數據的，所以只需要對自定義的密鑰進行md5加密就可以了，就是將key=CT01aVVsCkSxYdxi55ml這一串加密，當然了這一串你喜歡怎么弄都可以，主要是和前端協商好。
在參數排序前，就是在http_build_query之前，需要先把前端傳過來的token和auth_key去掉（這個先不說），之后再參與排序，這個也要和前端協商好。

接下來說下auth_key吧，大家都知道session是用來記住web頁面的用戶登錄狀態的，而APP也是需要登錄用戶狀態的。這里我使用的一個自己加密的一串用來記住用戶登錄狀態，叫auth_key的參數。
auth_key的生成規則你可以自己定義，在APP端注冊登錄之后，把這個串存入相應的用戶里面，并且將其返回給前端，前端之后的每個訪問都帶上這個auth_key這個參數，而你就可以通過這個參數來查詢這個用戶的相關信息。
當然，你也可以對這個auth_key進行一個時間的限制，例如給個7天的期限，在項目的每個方法都調用一下，看看是否過期了，過期了就給前端返回一個登陸狀態失效，退出登錄。
其實開發APP的接口不難，主要和前端協商好，就很容易辦。一般我們返回的都是json格式，如下

{    "code": 200,    "message": "獲取信息成功",    "data": {        "lng": "113.743393",        "lat": "23.015902",    }}

定義好返回的狀態碼和信息還有數據，這是必不可少的。

相關推薦：

淺談PHP的跨域問題

淺談PHP面向對象編程

淺談php字符串反轉實例詳解

以上就是淺談PHP（基于TP3.2框架）開發APP接口（個人見解）的詳細內容，更多請關注 其它相關文章！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。