現在很流行api了,但各種api做法不一樣,下面我整理了一些自己的想法,也是看了各大門戶**開放的api應用想到的,與大家分享分享,高手跳過。
1. 使用http basic authentication
在你訪問乙個需要http basic authentication的url的時候,如果你沒有提供使用者名稱和密碼,伺服器就會返回401,如果你直接在瀏覽器中開啟,瀏覽器會提示你輸入使用者名稱和密碼(google瀏覽器不會,bug?)。你可以嘗試點選這個url看看效果:
要在傳送請求的時候新增http basic authentication認證資訊到請求中,有兩種方法:
一是在請求頭中新增authorization:
authorization: 「basic 使用者名稱和密碼的base64加密字串」
二是在url中新增使用者名稱和密碼:
2.使用oauth認證
oauth協議為使用者資源的授權提供了乙個安全的、開放而又簡易的標準。與以往的授權方式不同之處是oauth的授權不會使第三方觸及到使用者的帳號資訊(如使用者名稱與密碼),即第三方無需使用使用者的使用者名稱與密碼就可以申請獲得該使用者資源的授權,因此oauth是安全的。
3. 使用soap
對於應用程式開發來說,使程式之間進行網際網路通訊是很重要的。
目前的應用程式通過使用遠端過程呼叫(rpc)在諸如 dcom 與 corba 等物件之間進行通訊,但是 http 不是為此設計的。rpc 會產生相容性以及安全問題;防火牆和**伺服器通常會阻止此類流量。
通過 http 在應用程式間通訊是更好的方法,因為 http 得到了所有的網際網路瀏覽器及伺服器的支援。soap 就是被創造出來完成這個任務的。
soap 提供了一種標準的方法,使得執行在不同的作業系統並使用不同的技術和程式語言的應用程式可以互相進行通訊。
API介面安全性設計思路
1.公共介面,任何人都可以訪問呼叫 1.1.適合場景,公司後台整合廣告管理,提供統一的介面返回給公司其他專案呼叫和郵件模板呼叫,這時候需要設計乙個統一的介面,返回廣告的內容。還有天氣查詢等場景。public result syncinfo requestparam name data string ...
手機號api資料介面介紹
手機號api資料介面是指手機號實名認證 手機號在網狀態檢測 手機號在網時長查詢 手機號空號檢測等相關介面,手機號api資料介面廣泛的用於金融 電商 物流等行業的業務場景中。下面,我們來具體的了解下這些手機號api資料介面。手機號api資料介面 1.手機號空號實時檢測 該介面是用來檢測手機號的狀態,如...
api介面 php PHP關於API介面例項分享
api就是作業系統留給應用程式的乙個呼叫介面,應用程式通過呼叫作業系統的 api 而使作業系統去執行應用程式的命令 動作 本文主要和大家分享php關於api介面例項,希望能幫助到大家。php生成json資料 json encode value 方法 response.php和testapi.php ...