PHPAPI接口怎么控制權(quán)限？你好，控制權(quán)限主要和是否登陸，以及登陸用戶的自身權(quán)限有關(guān)，但因?yàn)锳PI接口不能使用session所以你需要使用其他的信息進(jìn)行代替。我的建議是在app移動(dòng)端發(fā)送登陸請(qǐng)求時(shí)，

PHPAPI接口怎么控制權(quán)限？

你好，控制權(quán)限主要和是否登陸，以及登陸用戶的自身權(quán)限有關(guān)，但因?yàn)锳PI接口不能使用session所以你需要使用其他的信息進(jìn)行代替。我的建議是在app移動(dòng)端發(fā)送登陸請(qǐng)求時(shí)，你就可以生產(chǎn)登陸后的Token信息。Token信息需要你根據(jù)用戶編號(hào)進(jìn)行加密處理，然后移動(dòng)端保存，在每次做其他請(qǐng)求時(shí)，連同Token一起發(fā)送過(guò)來(lái)，你再判斷是否存在Token，然后解密Token獲取用戶編號(hào)，再通過(guò)用戶編號(hào)判斷是否有相應(yīng)權(quán)限。

Php接口應(yīng)該加密哪些？

　　在實(shí)際開(kāi)發(fā)中PHP接口開(kāi)發(fā)是PHP常見(jiàn)的技術(shù)，可以通過(guò)接口進(jìn)行一些操作，可以訪問(wèn)接口獲取數(shù)據(jù)，給app提供數(shù)據(jù)接口等，但是如果接口沒(méi)有加密解密的過(guò)程，很容易發(fā)生盜用和不安全的操作。

下邊簡(jiǎn)單介紹一下API接口的加密方法

如app要請(qǐng)求用戶列表，api是“index.php?module=user&action=list”

app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6

則實(shí)際發(fā)起請(qǐng)求為 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”

服務(wù)器端接到請(qǐng)求用同樣方法計(jì)算token：

<?php

　　$module = $_GET["module"]

　　$action = $_GET["action"]

　　$urltoken = $_GET["token"] //app發(fā)送過(guò)來(lái)的token

　　$token = md5($module.$action."abc12@1qwe~456")

　　if($urltoken != $token){

　　　　exit("error")

　　}else{

　　　　echo "success"

　　}