文档章节

YII2 rest 风格接口

风清扬-深圳
 风清扬-深圳
发布于 2015/12/21 11:52
字数 336
阅读 681
收藏 5

下载yii2rest程序,下载地址https://github.com/iiYii/yii2-rest-demo

打开命令行客户端,前提是php加入环境变量。

进入YII项目目录,windows下输入yii migrate初始化数据库。

初始化成功后,如图:

到此,就正常安装了YII2的rest测试数据库。配置很简单,请参考github上的教程!

配置好解析,本地访问:http://www.rest.dev/users

你应该会到这个样子:

<response>
<name>Unauthorized</name>
<message>You are requesting with an invalid credential.</message>
<code>0</code>
<status>401</status>
<type>yii\web\UnauthorizedHttpException</type>
</response>

分抛出一个没有经过http认证的异常,

这是forecho前辈加入了CompositeAuth验证,代码如下:

  public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => CompositeAuth::className(),
            'authMethods' => [
                QueryParamAuth::className(),
            ],
        ];
        return $behaviors;
    }

隐藏即可得到结果,但是不建议隐藏;

当客户端第一次设备号注册的时候会传递一个设备号,或者会员注册成功返回一个授权号access_token,通过在URL地址加入access-token参数的方法对客户端请求进行合法性验证,如下:

postman下模拟post如下:

分页和速率限制截图如下:

速率限制,如程序级别的防止ddos攻击,10分钟内限制访问100次。

更多移动端接口安全校验可参考另一篇博文:http://my.oschina.net/chinahub/blog/546511

© 著作权归作者所有

共有 人打赏支持
上一篇: reqiure.js使用笔记
下一篇: MYSQL主从同步
风清扬-深圳
粉丝 11
博文 73
码字总数 19480
作品 0
深圳
高级程序员
私信 提问
yii2 restful 风格搭建(二)接口认证

做完了基本的 restful 搭建,就需要接口认证和定义返回码了 一、yii2 支持的 3种认证方式 1、HTTP 基本认证: yiifiltersauthHttpBasicAuth 支持两种认证方式,输入用户名和密码和只输入用户名...

botkenni
05/03
0
0
Yii2 使用 RESTful 写API接口 实例

Yii2使用RESTful?其实Yii2框架本身就对RESTful是友好支持的,具体可以看官方文档(http://www.yiichina.com/doc/guide/2.0/rest-quick-start),或者去看源码,都是可以的注意:我们使用resTf...

小田天
2016/11/19
28
0
技术积累笔记概要

2015年11月24日 1、rest 速率限制,写属于自己的方法。 2、actions方法深刻了解。 3、YII技术博客:http://blog.csdn.net/terrywater/article/category/2565815。 4、静态方法传递参数的习惯...

风清扬-深圳
2015/11/24
78
0
Yii2 基于RESTful架构的 advanced版API接口开发 配置、实现、测试

环境配置: 开启服务器伪静态 本处以apache为例,查看apache的conf目录下httpd.conf,找到下面的代码 LoadModule rewritemodule modules/modrewrite.so 将其前面的#去掉,如果没有找到则添加...

沧海野狼
2016/09/01
63
0
yii2 RESTful api的详细使用

作者:白狼 出处:http://www.manks.top/yii2_restful_api.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利...

白狼栈
2016/07/10
109
0

没有更多内容

加载失败,请刷新页面

加载更多

七牛qshell工具 批量删除操作

qshell 下载地址&文档(http://developer.qiniu.com/code/v6/tool/qshell.html) 这里我们演示的是windows下的操作,将下载的工具改名为:qshell.exe 然后将文件的路径添加到PATH 然后 点击 “...

koothon
33分钟前
1
0
Fastjson-fastjson中$ref对象重复引用问题

import java.util.ArrayList;import java.util.List;import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.serializer.SerializerFeature;/** * fastjson中$ref对象......

小黄狗
39分钟前
1
0
mybatis一级缓存

mybatis执行查询的流程,最终都是通过动态代理进入到MapperProxy的invoke方法 @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { try......

wuyiyi
39分钟前
3
0
安装weblogic wls1033_generic.jar 遇见的坑

接别人的烂摊子,weblogic部署没部署成功不部署了 让我远程给别人部署weblogic 11g 部署完成启动域的时候启动不了报错如下 Unrecognized option: -jrockit Error: Could not create the Ja...

雁南飞丶
39分钟前
1
0
通过7个python函数理解区块链

我想对于那里的很多人来说,区块链就是这种现象,很难不让你头脑发热。我开始观看视频和阅读文章,但对我个人而言,直到我编写自己的简单区块链,我才真正理解它是什么以及它的潜在应用价值。...

笔阁
40分钟前
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部