php如何寫app介面

Ⅰ php---APP介面02

JSON&XML

XML: 是一種標記語言，設計的宗旨是傳輸數據

JSON： 輕量級的數據交換格式

APP介面主要是用JSON輸出格式

APP介面輸出格式三要素：

1. code:：錯誤碼

2. msg：錯誤碼對應的描述

3. data：介面返回的數據

誰有許可權調用APP介面，客戶端需要帶著憑證來調用APP介面

JWT的原理：

服務端認證之後，生成一個JSON對象，返回給用戶。後續客戶端所有請求都會帶上這個JSON對象。服務端依靠這個JSON對象來認定用戶身份。

組成: Header, Payload, Signature

1. Header

說一下我是什麼

header通常包含了兩部分：類型和加密演算法

{

    "alg": "HS256",

    "typ": "JWT"

}

header需要經過Base64Url編碼後作為IWT的第一部分。

2. Payload

payload包含了claim, 三種類型reserved, public, private

reserved這些claim是JWT預先定義的，不強制使用，常用的有：

1). iss: 簽發者

2). exp: 過期的時間戳

3). sub: 面向的用戶

4). aud: 接收方

5). iat: 簽發時間

{

    "sub":  "1234567890",

    "name":  "John Doe",

    "admin": true

}

payload需要經過Base64Url編碼後作為JWT的第二部分。

3. Signature

創建簽名使用編碼後的header和payload以及一個密匙，使用header中指定的簽名演算法進行簽名

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

secret

)

簽名是在服務端進行的，客戶端並不知道，所以是安全的。

Ⅱ php開發app介面和api有什麼不同

1、API 比開發 WEB 更簡潔，但可能邏輯更復雜，API 只返回結果，也就是只完成數據輸出，不呈現頁面，
2、WEB 開發，更多的是 GET 和 POST 請求，API 還有 PUT、DELETE 請求
3、和 WEB 開發一樣，首先需要一些相關的參數，這些參數，都會由客戶端傳過來，也許是 GET 也許是 POST，這個需要開發團隊相互之間約定好，或者制定統一規范
4、有了參數，根據應用需求，完成數據處理，例如：獲取用戶信息、發朋友圈、發消息、一局游戲結束數據提交等等
5、數據邏輯處理完之後，返回客戶端所需要用到的相關數據，例如：用戶信息數組、朋友圈列表、消息狀態、游戲結果數據等等，那數據是怎麼返給客戶端呢？常見有XML、JSON，設置相應的header並把要返回的數據直接列印出來即可
6、客戶端獲取到你返回的數據後，在客戶端本地和用戶進行交互！

Ⅲ php開發app介面需要注意什麼

1.制定規范
開發前一定要定好一個規范，比如要定好數據返回的通用參數和格式。關於數據格式，用的比較多的有xml和json，我建議用json，因為json比xml的好處更多。

2.精簡的返回數據
介面數據因符合需要什麼返回什麼的原則，比如要查詢某個用戶的余額和注冊時間，網頁裡面的做法可能是select * from user where uid=1，但是介面一定要select balance,regtime from user where uid=1。因為介面返回數據是要有開銷的，要流量的，能少返回數據就盡量少返回，這樣可以大大的提高性能。

3.數據類型要嚴格
要注意數據的類型，整數類型的數據一定要轉為int，因為app客戶端開發的java、object-c語言對數據類型比較嚴格，類型不對會照成app閃退。

4.要寫介面文檔
一定要寫好介面文檔，並按照模塊寫，而且還要書寫規范，最好的格式是：
介面請求地址；請求參數（包括參數名、類型、是否必填）；測試參數舉例；返回參數（參數名，並註明每個參數的含義）。
這樣哪怕以後項目很大，以不會照成維護困難的問題。

5.保證代碼正確性
要驗證保證代碼正確無誤，而且生成環境中要屏蔽掉錯誤，避免頭部有額外的輸出，照成返回的json等數據解析失敗而導致app閃退等。

6.要優化代碼的性能
app要求響應迅速，這樣才能給用戶比較好的體驗感。所以移動介面端在處理業務邏輯的時候，要避免不要執行太復雜的sql語句，或者含有大量的循環，能做成緩存的盡量做緩存，比如將首頁的熱點模塊信息可以存到redis緩存中。在不考慮網速的情況下，比較理想的介面響應時間應該是200毫秒以內。

7.不要隨意更改舊介面
app不像網頁，app一旦發布，有人使用之後，介面就不要亂修改了。以後升級也是，修改要在保證介面原有結構之上進行額外的擴展，否則會導致調用舊版介面的app出現bug。

8. 注意介面的安全
安全高於一切，必須要保證介面的安全。電話號碼等敏感信息在傳輸的過程中一定要加密，否則可能會被別人抓包到。拿取用戶信息的介面一定要驗證許可權，以防止介面被惡意調用，泄密用戶信息，甚至篡改信息。