1、Token授权机制，用户使用用户名密码登录后，服务器将Token返回给客户端。

2、时间戳超时机制，用户每次请求都会带上当前时间戳timestamp。

服务器收到timestamp后，与当前时间进行比较，如果时间差大于一定时间(例如5分钟)，则认为请求无效。时间戳超时机制是防御DOS攻击的有效手段。

3、签名机制。

在Token和时间戳中加入其他请求参数，然后用MD5或SHA-1算法加密。

实例

/**
 * @desc 接受参数处理
 */
private function dealParam(){
    //接受header参数--系统参数
    $systemParam=getAllHeadersParam();
    //接受body数据--业务参数(json格式)
    $data=file_get_contents('php://input');
    
    //读取配置文件中的私钥信息
    $api_apiKey=C('api_apiKey');
    $privatekey=$api_apiKey[$systemParam['token']];
 
 
    $arr['token']    =$systemParam['token'];        //服务端分配的标识(不同客户端需使用不同的标识)
    $arr['timestamp']=$systemParam['timestamp'];    //时间戳，UTC时间，以北京时间东八区（+8）为准
    $arr['version']  =$systemParam['version'];      //版本号
    $arr['sign']     =$systemParam['sign'];         //签名
    $arr['source']   =$systemParam['source'];       //来源(0-安卓/1-IOS/2-H5/3-PC/4-php/5-java)
    $arr['data'] =json_decode($data,true); //业务参数json格式
    $arr['method'] =$data['method']; //访问接口,格式:模型名.方法名
 
    return $arr;
 }

到此，关于“PHP接口安全有哪些，分别是什么意思”的学习就结束了，希望能够解决大家的疑惑，另外大家动手实践也很重要，对大家加深理解和学习很有帮助。如果想要学习更多的相关知识，欢迎关注群英网络资讯站，小编每天都会给大家分享实用的文章!

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• laravel下依据字段值不同查询的方法是什么

  今天小编就为大家分享一篇laravel 实现根据字段不同值做不同查询，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

• Laravel怎么写入关联模型及更新关联关系

  这篇文章主要介绍了Laravel5.1 框架关联模型之后操作,结合实例形式分析了laravel5.1框架写入关联模型、更新关联关系等相关操作技巧与注意事项,需要的朋友可以参考下

• 基于PHP打印杨辉三角的代码是什么

  <html><head><title>杨辉三角形</title></head><body><p align="center">输出给定阶数的杨辉三角形</p><form method="post" action="&

• 用PHP进行判断大小写有什么简单的方法

  PHP中进行判断大小写字母有几种方式，有不少朋友对此感兴趣，下面小编给大家整理和分享了相关知识和资料，易于大家学习和理解，有需要的朋友可以借鉴参考，下面我们一起来了解一下吧。

• PHP访问对象的成员的方法及代码是什么

  在本篇文章里小编给大家整理了一篇关于php访问对象中的成员的实例方法，有需要的朋友们可以跟着学习参考下。