我们有自己的网站,基于PHP+mySQL开发。
目前正要着手于移动端开发,想用PHP给APP写数据接口,以前没做过给APP提供接口的工作,搜到的类似内容不多。
不知道有没有参考案例?或者有没有在线上运行的样板可参考?
先谢谢大家。
目前正要着手于移动端开发,想用PHP给APP写数据接口,以前没做过给APP提供接口的工作,搜到的类似内容不多。
不知道有没有参考案例?或者有没有在线上运行的样板可参考?
先谢谢大家。
This topic created in 4218 days ago, the information mentioned may be changed or developed.
Supplement 1 · Nov 17, 2014
主要想知道app方面要不要传一些有用的信息之类的,比如imei,Phonetype,PhoneVersion之类的。
原来做过给软件的内嵌页面,在header里会传一些类似的信息。
原来做过给软件的内嵌页面,在header里会传一些类似的信息。
Supplement 2 · Nov 17, 2014
收藏量刷刷的涨啊,伙伴们都来献点计策嘛
 |
1
abelyao Nov 17, 2014  1
写 API 吗?和什么语言无关吧,看的是 API 的设计方式。
参考 新浪微博 API,淘宝 API,微信 API,GitHub API 都不错,同时参考: http://www.ruanyifeng.com/blog/2011/09/restful.html 这篇文章 |
 |
2
qiayue PRO 4
1、需要加密,以确保只响应来自于自己 APP 的请求;
2、使用 JSON 格式传输数据; 3、RESTful; 4、跟写网站一样,只不过视图变成了 JSON 输出。 |
 |
3
cooper Nov 17, 2014 1
|
 |
6
em70 Nov 17, 2014 1
这不需要什么特殊处理啊,app需要读取什么数据,用GET或者post方法提交服务器(一个PHP接口地址),返回XML或者json就行了,PHP只处理逻辑,显示给APP负责.
|
 |
8
gangsta Nov 17, 2014 1
google RESTful
|
 |
9
neutrino Nov 17, 2014 1
post的内容和时间戳加密后放在head里
|
|
11
em70 Nov 17, 2014 1
@cougar 如果数据很关键害怕人抓包,加密很简单,XML或者json做3次base64再把里面的a和b,c和d互换就足够应付水平一般的小偷了.要防高手,那就用一些专业的加密算法,aes128什么的,GET传个密匙.看有没有必要,不是必须的.
|
 |
12
zsk425 Nov 17, 2014 1
|
 |
13
siteshen Nov 17, 2014 3
HTTP header里加上版本信息时很有必要的,无论是以后增加兼容性API的hack,还是自己做数据分析。header名供参考:
X-{APPNAME}-APP-VERSION X-{APPNAME}-DIST-CHANNEL X-{APPNAME}-DEVICE-PLATFORM |
 |
15
kslr Nov 17, 2014 via Android 1
我觉得加密分两种级别,一种是usertoken,一种是ssl
视安全程度而定 |
 |
16
ETiV Nov 17, 2014 1
1. 接口都是你问我答, 规则两边定好就行了.
2. HTTP GET 会被缓存, POST 不会. 3. 不要迷信 HTTPS, 我私自开一个 mitmproxy, HTTPS 访问一样是明文的. 这样你API自身没做内容加密, 还是没用. 你的内容真的很重要, 还是会有人去破. 我当初在 PSP 上用 gdb 下断点+dump内存的方式获取游戏解密出来的内容, 就是说我根本不需要知道你的加密算法和密钥, 利用游戏本身提供的解密功能就行了... |
 |
17
kukat Nov 18, 2014 1
没有绝对安全的防范方法
只有比较有效: 1. SSL 2. 公钥+私钥+timestamp based singautre |
 |
19
ashamp Nov 18, 2014 1
留名,等高人的解决方案学习之
自己的api用的是asp的ashx解决的 |
 |
20
xuwenmang Nov 18, 2014 1
嗯,学习下说不定就能自己写个社会化评论看看。。。
|
Select Language