为了账号安全,请及时绑定邮箱和手机立即绑定
首页 手记 开发API小技巧

开发API小技巧

标签:
PHP

restful api

传统api

获取用户信息 get /api/user/read

更新用户信息 post /api/user/updat

新增用户信息 post/api/user/add

删除用户信息 post/api/user/delete

restful api

获取用户信息 get /api/user/1

更新用户信息put /api/user/1

新增用户信息 post /api/user

删除用户信息deletean/api/user/1

API数据结构格式

HTTP状态码使用TK自带的json实现

status 业务状态码

message 提示信息

data 数据层

functionshow($status, $message, $data=[], $httpCode=200){ $data = ['status'=> $status,'message'=> $message,'data'=> $data, ];returnjson($data, $httpCode);}

不可预知的内部异常api数据输出解决方案

TP5是通过thinkphp-library-think-exception-Handle.php-render来呈现异常数据(但是客户端识别不到这种异常)

config配置exception_handle填写异常类路径

'exception_handle' => '\app\common\lib\exception\ApiHandleException',

class ApiHandleException extends Handle {

/**

* http 状态码

* @var int

*/

public $httpCode = 500;

public function render(\Exception $e) {

// 还原正常报错,上线后为flase(服务端开发)

if(config('app_debug') == true) {

return parent::render($e);

}

if ($e instanceof ApiException) {

$this->httpCode = $e->httpCode;

}

return show(0, $e->getMessage(), [], $this->httpCode);

}

}

支持状态码修改

classApiExceptionextendsException{public$message ='';public$httpCode =500;public$code =0;/** *@paramstring $message *@paramint $httpCode *@paramint $code */publicfunction__construct($message ='', $httpCode =0, $code =0){$this->httpCode = $httpCode;$this->message = $message;$this->code = $code; }}

API数据安全

webp

背景

接口请求地址和参数暴露

重要接口返回数据明文暴露

APP登录态请求的数据完全性问题

代码层的数据完全问题

解决方式就是各种的加密:MD5 AES(对称加密) RSA(非对称,效率较低)基本参数放入header

每次http请求都携带sign (有效时间,唯一性)

sign唯一性保证

请求参数、返回数据按安全性适当加密

access token

客户端和服务器端时间不一致性解决方案

解决:获取服务端时间,客户端拿到服务端正确时间进行对比。然后如果有差值,然后把差值在计算的时候补上

/** * 生成每次请求的sign *@paramarray $data *@returnstring */publicstaticfunctionsetSign($data = []){// 1 按字段排序ksort($data);// 2拼接字符串数据 &$string = http_build_query($data);// 3通过aes来加密$string = (newAes())->encrypt($string);return$string; }/** * 检查sign是否正常 *@paramarray $data *@param$data *@returnboolen */publicstaticfunctioncheckSignPass($data){ $str = (newAes())->decrypt($data['sign']);if(empty($str)) {returnfalse; }// diid=xx&app_type=3parse_str($str, $arr);if(!is_array($arr) ||empty($arr['did']) || $arr['did'] != $data['did'] ) {returnfalse; }// 有效时间:时间间隔不能超过60s (时间使用13位时间戳,这样唯一性会比较强)if(!config('app_debug')) {if((time() - ceil($arr['time'] /1000)) > config('app.app_sign_time')) {returnfalse; }//echo Cache::get($data['sign']);exit;// 唯一性判定if(Cache::get($data['sign'])) {returnfalse; } }returntrue; }/**

* 检查每次app请求的数据是否合法

*/publicfunctioncheckRequestAuth(){// 首先需要获取headers$headers = request()->header();// todo// sign 加密需要 客户端工程师 , 解密:服务端工程师// 1 headers body 仿照sign 做参数的加解密// 2// 3// 基础参数校验if(empty($headers['sign'])) {thrownewApiException('sign不存在',400); }if(!in_array($headers['app_type'], config('app.apptypes'))) {thrownewApiException('app_type不合法',400); }// 需要signif(!IAuth::checkSignPass($headers)) {thrownewApiException('授权码sign失败',401); } Cache::set($headers['sign'],1, config('app.app_sign_cache_time'));// 存储方式 :1、文件 2、mysql 3、redis$this->headers = $headers; }

API接口文档编写(API入参,出参的格式)

有利于客户端工程师熟悉接口

有利于服务端工程师接手项目

API接口地址

请求方式

入参格式

出参格式

http code

APP版本升级

APP更新迭代快

APP是安装在用户手机设备上

APP版本升级的类型

用户自主选择更新

强制更新

开设API接口

APP识别接口做相关判定3

/**

* 客户端初始化接口

* 1、检测APP是否需要升级

*/publicfunctioninit(){// app_type 去ent_version 查询$version = model('Version')->getLastNormalVersionByAppType($this->headers['app_type']);if(empty($version)) {returnnewApiException('error',404); }if($version->version >$this->headers['version']) { $version->is_update = $version->is_force ==1?2:1; }else{ $version->is_update =0;// 0 不更新 , 1需要更新, 2强制更新}// 记录用户的基本信息 用于统计$actives = ['version'=>$this->headers['version'],'app_type'=>$this->headers['app_type'],'did'=>$this->headers['did'], ];try{ model('AppActive')->add($actives); }catch(\Exception$e) {// todo//Log::write();}returnshow(config('code.success'),'OK', $version,200); }

APP端异常、性能监控及定位分析

常见的移动端异常

Crash在使用APP的过程中突然发生闪退现象

卡顿出现画面的卡顿

Exception 程序被catch起来的exception

ANR 出现提示无响应弹框(android)

端异常数据收集方案解剖(统计数据)

Crash 卡顿Exception ANR次数

影响用户数

第三方成熟服务

听云

oneapm

端APP只需要集成第三方平台提供的sdk

APP推送

原始-轮训法处理

APP每隔一段时间向后端发送请求

第三方:极光推送

PHP->第三方推送消息凭条jpush->APP

点赞功能

/** * 新闻点赞功能开发 *@returnarray */publicfunctionsave(){ $id = input('post.id',0,'intval');if(empty($id)) {returnshow(config('code.error'),'id不存在', [],404); }// 判定这个 id的新闻文章 -> ent_news 小伙伴自行加入$data = ['user_id'=>$this->user->id,'news_id'=> $id, ];// 查询库里面是否存在 点赞$userNews = model('UserNews')->get($data);if($userNews) {returnshow(config('code.error'),'已经点赞过,不能再次点赞', [],401); }try{ $userNewsId = model('UserNews')->add($data);if($userNewsId) { model('News')->where(['id'=> $id])->setInc('upvote_count');returnshow(config('code.success'),'OK', [],202); }else{returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }catch(\Exception$e) {returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }/**

* 取消点赞

*/publicfunctiondelete(){ $id = input('delete.id',0,'intval');if(empty($id)) {returnshow(config('code.error'),'id不存在', [],404); }// 判定这个 id的新闻文章 -> ent_news 小伙伴自行加入$data = ['user_id'=>$this->user->id,'news_id'=> $id, ];// 查询库里面是否存在 点赞$userNews = model('UserNews')->get($data);if(empty($userNews)) {returnshow(config('code.error'),'没有被点赞过,无法取消', [],401); }try{ $userNewsId = model('UserNews') ->where($data) ->delete();if($userNewsId) { model('News')->where(['id'=> $id])->setDec('upvote_count');returnshow(config('code.success'),'OK', [],202); }else{returnshow(config('code.error'),'取消失败', [],500); } }catch(\Exception$e) {returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }

小知识点:

后台权限控制使用封装Base类库来达到统一管理的目的,_initialize

调试小技巧 : $this->getLastSql(); halt(); echo ** exit;



作者:思梦PHP
链接:https://www.jianshu.com/p/51960988c9f9


点击查看更多内容
发表于 2019.02.12 13:50, 共 1460 人浏览

本文原创发布于慕课网 ,转载请注明出处,谢谢合作

举报
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中

慕姐8265434

手记
粉丝
222
获赞与收藏
1065

关注作者,订阅最新文章

相关文章推荐

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消