YII2 rest 风格接口
YII2 rest 风格接口
风清扬-深圳 发表于2年前
YII2 rest 风格接口
  • 发表于 2年前
  • 阅读 660
  • 收藏 5
  • 点赞 0
  • 评论 0

移动开发云端新模式探索实践 >>>   

下载yii2rest程序,下载地址https://github.com/iiYii/yii2-rest-demo

打开命令行客户端,前提是php加入环境变量。

进入YII项目目录,windows下输入yii migrate初始化数据库。

初始化成功后,如图:

到此,就正常安装了YII2的rest测试数据库。配置很简单,请参考github上的教程!

配置好解析,本地访问:http://www.rest.dev/users

你应该会到这个样子:

<response>
<name>Unauthorized</name>
<message>You are requesting with an invalid credential.</message>
<code>0</code>
<status>401</status>
<type>yii\web\UnauthorizedHttpException</type>
</response>

分抛出一个没有经过http认证的异常,

这是forecho前辈加入了CompositeAuth验证,代码如下:

  public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => CompositeAuth::className(),
            'authMethods' => [
                QueryParamAuth::className(),
            ],
        ];
        return $behaviors;
    }

隐藏即可得到结果,但是不建议隐藏;

当客户端第一次设备号注册的时候会传递一个设备号,或者会员注册成功返回一个授权号access_token,通过在URL地址加入access-token参数的方法对客户端请求进行合法性验证,如下:

postman下模拟post如下:

分页和速率限制截图如下:

速率限制,如程序级别的防止ddos攻击,10分钟内限制访问100次。

更多移动端接口安全校验可参考另一篇博文:http://my.oschina.net/chinahub/blog/546511

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 11
博文 58
码字总数 19480
×
风清扬-深圳
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: