文章采集接口(《PHP视频教程》php的api接口验证原理*敏*感*词*)

　　文章采集接口(《PHP视频教程》php的api接口验证原理*敏*感*词*)

　　推荐：《PHP 视频教程》

　　php API接口

　　在实际工作中，经常使用PHP编写api接口。PHP写好接口后，前台可以通过链接获取接口提供的数据，返回的数据一般分为xml和json两种情况。在这个过程中，服务器不知道请求的来源是什么，很可能是别人非法调用我们的接口获取数据，所以需要进行安全验证。

　　验证原理

　　*敏*感*词*

　　原则

　　从图中可以清楚地看出，如果前台要调用接口，需要使用几个参数来生成签名。

　　时间戳：当前时间

　　随机数：随机产生的随机数

　　密码：前后端开发时，双方都知道的标志，相当于密码

　　算法规则：约定的操作规则，以上三个参数可用于生成使用算法规则的签名。

　　前台生成签名，当需要访问接口时，将时间戳、随机数、签名通过URL传递给后台。在后台获取时间戳和随机数后，通过相同的算法规则计算签名，然后与传递的签名进行比较，如果相同则返回数据。

　　算法规则

　　在前后端交互中，算法规则非常重要。前端和后端双方都必须通过算法规则计算签名。至于如何制定规则，就看你有多开心了。

　　我的算法规则是

　　1 时间戳、随机数、密码按字母顺序排序

　　2然后拼接成一个字符串

　　3 执行sha1加密

　　4 再次执行MD5加密

　　5 转换为大写。

　　前台

　　这里我没有实际的前台，我直接用PHP文件代替前台，然后通过CURL模拟一个GET请求。我使用的是 TP 框架，URL 格式是 pathinfo 格式。

　　源代码

<p>