yii API接口设计

最新推荐文章于 2023-05-22 11:28:00 发布
最新推荐文章于 2023-05-22 11:28:00 发布
阅读量532 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/geek_15/article/details/52710675
本文介绍了在使用Yii2框架开发API接口时的一些关键点,包括如何处理Csrf验证,以及如何进行接口安全设计。通过配置文件禁用默认的Csrf验证,并探讨了接口地址加密和用户信息验证的方法,如使用api_token和user_token确保用户安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近使用yii2作为服务器开发, 客户端为android以及C#, JSON格式通信;

使用yii2作为API接口设计中需要注意的几点:

1. Csrf的验证

默认yii2是使用csrf来验证每次的POST请求, 因为我使用了自定义的一套验证方式,所以需要屏蔽掉csrf, 在设置文件config/main.php中

'request' => [
    'csrfParam' => '_csrf-backend',
    'enableCsrfValidation' => false,
],
可以参考yii2的源文件说明

yiisoft/yii2/web/Request.php文件中


2. 接口安全设计

一般分为api接口名称加密以及用户信息加密

yii2也是使用controller/action的模式, 例如user/insert表示为添加用户的请求action地址,

这个地址如果不想暴露的话, 可以加密, 在yii2的时候在解密即可

api_token以及user_token

在用户表里可以多添加user_token以及experie_time的字段用于验证用户以及失效时间;


Yii2.0 实现API接口
Oscaner
02-02 9034
第一步 复制一份backend并且改名为api,打开config里的main.php,将id修改为app-id 第二步 1.修改components里的user 'user' => [ 'identityClass' => 'common\models\member\Member', 'enabl
yii生成api文档的扩展
08-07
yii生成api文档的扩展
Yii API接口工作开发
vv___的博客
05-10 1060
概述:Yii是提供一种restful风格的接口开发,可以使用这个,也可以不进行使用,我想的是不进行使用。 如果是yii2 RESTful api提供的,直接进行配置就好,但是我不太想使用,原因有二,一是他是应该没办法自己定义请求接口url,二是他没办法对字段什么进行处理,好像直接就返回整个model了。 如果自己定义的话,有以下几个步骤 yii2迁移数据库 配置控制器 配置Url规则 其他进阶操作 整体看起来还是比较简单的。 参考: yii2 RESTful api的详细使用_基础 ...
yii接口文档
12-30
非常好的yii框架介绍文档,内容详细,非常实用。
Yii2启动Restful风格Api接口,用于前后端分离项目或者对外的第三方Api接口
qq_38828542的博客
05-22 410
使用高级Yii2模板:yii2-app-advanced 原因:建立Restful的Api相当于一个独立的项目,如backend(后端)、frontend(前端),又因为Api与后端项目相识度高,只是封装方法对外暴露,因此需要复制一份backend,重命名为api项目,放在根目录,与backend、frontend、common等同级。 一、准备工作  1、下载安装集成工具,如 wampServ...
yii接口开发curd,提供全部(基础版本basic)RestfulApi
qq_37805832的博客
03-02 1390
sql: -- phpMyAdmin SQL Dump -- version 4.5.1 -- http://www.phpmyadmin.net -- -- Host: 127.0.0.1 -- Generation Time: 2022-03-02 04:08:09 -- 服务器版本: 10.1.13-MariaDB -- PHP Version: 5.6.21 SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO"; SET time_zone = "+00:00"; /*
Yii2高级版框架api接口
仰望星空下的自己
05-18 1928
一、添加api接口应用 1、复制粘贴一份backend/frontend应用,改名为api(可以自定义) 2、修改api文件的命名空间 3、修改config/main.php配置文件中的id => ‘app-api’ 4、在common/config/bootstrap.php文件中添加api的别名Yii::setAlias('@api', dirname(dirname(__DIR__)) . '/api'); 二、版本控制 1、yii2的版本其实就是不同的模块,操作起来相对于的比较简单,使用Yii
基于YII2框架的PHPRAP轻量级API接口文档管理系统设计源码
最新发布
09-28
本文介绍的PHPRAP是一款基于流行的YII2框架构建的轻量级API接口文档管理工具,它不仅开源,而且拥有丰富的功能特性,旨在简化前后端开发者的沟通,并提升整体的团队协作效率。 PHPRAP的系统架构主要基于YII2框架,...
Yii2使用resful api接口
11-04
RESTful API是一种设计模式,它通过HTTP协议来操作资源,提供了创建、读取、更新和删除(CRUD)数据的能力。Yii2框架为构建RESTful API提供了强大的支持。 在Yii2中实现RESTful API,首先需要理解如何配置`modules`...
流氓式表白软件
02-28
软件运行后会不停地弹出新的窗体,只有对方点击同意后才能停止弹出并出现表白成功窗体
深入探索Yii2框架中RESTful API接口的应用
Yii2 是该框架的第二代版本,它支持现代 Web 应用程序开发,并且内置了对 RESTful API 接口的全面支持。RESTful API 代表了一种架构风格,允许开发者创建可读性高、易于使用且可与多种客户端进行交互的 Web API。...
php yii2 api框架,Yii2 使用 RESTful 写API接口 实例
weixin_32558527的博客
03-09 478
Yii2使用RESTful?其实Yii2框架本身就对RESTful是友好支持的,具体可以看官方文档(http://www.yiichina.com/doc/guide/2.0/rest-quick-start),或者去看源码,都是可以的注意:我们使用resTful的同时,需要借助于测试工具进行地址访问,例如:谷歌的PostMAN,火狐的HttpRequester工具来访问创建一个控制器我的工作目录...
yii2部署api接口模块
sinat_36395423的博客
12-08 535
yii2部署api接口模块
Yii2 Restful api设计--App接口编程
weixin_30294021的博客
03-12 259
Yii2框架写一套RESTful风格的API,对照魏曦教你学 一,入门 一、目录结构 实现一个简单地RESTful API只需用到三个文件。目录如下: frontend ├─ config │ └ main.php ├─ controllers │ └ BookController.php └─ models ...
yii2 resful
weixin_34326429的博客
07-08 146
2019独角兽企业重金招聘Python工程师标准>>> ...
php+yii2+api接口,yii2 RESTful 接口 api -2 : 自定义函数
weixin_39665762的博客
03-23 220
yii2 的 restful 接口的默认 是帮写了很多的方法下面我们需要书写自己的接口方法,譬如搜索方法。1.更改配置:'urlManager' => ['class' => 'yii\web\UrlManager','enablePrettyUrl' => true,'enableStrictParsing' => true,'showScriptName' =>...
Yii框架API手册完整指南
- **核心组件API**:介绍Yii框架核心组件的API接口,例如请求、响应、会话、缓存等。 - **模型类**:详细说明如何定义和操作数据库模型。 - **控制器和动作**:展示如何创建和使用控制器以及定义动作来响应用户请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值