php怎么写api接口 PHPAPI接口怎么控制权限？

PHPAPI接口怎么控制权限？你好，控制权限主要和是否登陆，以及登陆用户的自身权限有关，但因为API接口不能使用session所以你需要使用其他的信息进行代替。我的建议是在app移动端发送登陆请求时，

PHPAPI接口怎么控制权限？

你好，控制权限主要和是否登陆，以及登陆用户的自身权限有关，但因为API接口不能使用session所以你需要使用其他的信息进行代替。我的建议是在app移动端发送登陆请求时，你就可以生产登陆后的Token信息。Token信息需要你根据用户编号进行加密处理，然后移动端保存，在每次做其他请求时，连同Token一起发送过来，你再判断是否存在Token，然后解密Token获取用户编号，再通过用户编号判断是否有相应权限。

Php接口应该加密哪些？

　　在实际开发中PHP接口开发是PHP常见的技术，可以通过接口进行一些操作，可以访问接口获取数据，给app提供数据接口等，但是如果接口没有加密解密的过程，很容易发生盗用和不安全的操作。

下边简单介绍一下API接口的加密方法

如app要请求用户列表，api是“index.php?module=user&action=list”

app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6

则实际发起请求为 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”

服务器端接到请求用同样方法计算token：

<?php

　　$module = $_GET["module"]

　　$action = $_GET["action"]

　　$urltoken = $_GET["token"] //app发送过来的token

　　$token = md5($module.$action."abc12@1qwe~456")

　　if($urltoken != $token){

　　　　exit("error")

　　}else{

　　　　echo "success"

　　}