便宜VPS网PHPAPI接口怎么控制权限?
你好,控制权限主要和是否登陆,以及登陆用户的自身权限有关,但因为API接口不能使用session所以你需要使用其他的信息进行代替。我的建议是在app移动端发送登陆请求时,你就可以生产登陆后的Token信息。
首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
php设置token的方法:定义获取Token的路由路径;建立Service层;使用UserToken类处理整个逻辑;在Model层里建立User类;在验证器类和异常类创建相应的验证方法和异常处理。
须用户登录:表示完全隐私的数据查询接口以及操作性API。 如:taobao.item.add(操作类API) 或 taobao.item.onsale.get(查询)。 这类API调用时,必须传入appkey+sessionkey+签名进行API的调用。
最基础的,提供的api接口要配置https。api返回响应的信息,要尽可能使用消息加密返回,如高位数的rsa加密内容。接收的回调开放接口,尽可能做到使用回调黑、白名单,如加ip白名单放行,或ip黑名单禁止访问。
