PHP---APP接口02

APP接口的输出

JSON&XML

XML: 是一种标记语言，设计的宗旨是传输数据

JSON： 轻量级的数据交换格式

APP接口主要是用JSON输出格式

APP接口输出格式三要素：

1. code:：错误码

2. msg：错误码对应的描述

3. data：接口返回的数据

APP接口的鉴权

谁有权限调用APP接口，客户端需要带着凭证来调用APP接口

1

APP接口的宠儿JWT

JWT作为APP接口的鉴权。

JWT的原理：

服务端认证之后，生成一个JSON对象，返回给用户。后续客户端所有请求都会带上这个JSON对象。服务端依靠这个JSON对象来认定用户身份。

json web token

Json Web Token

组成: Header, Payload, Signature

1. Header

说一下我是什么

header通常包含了两部分：类型和加密算法

{

    "alg": "HS256",

    "typ": "JWT"

}

header需要经过Base64Url编码后作为IWT的第一部分。

2. Payload

payload包含了claim, 三种类型reserved, public, private

reserved这些claim是JWT预先定义的，不强制使用，常用的有：

1). iss: 签发者

2). exp: 过期的时间戳

3). sub: 面向的用户

4). aud: 接收方

5). iat: 签发时间

{

    "sub":  "1234567890",

    "name":  "John Doe",

    "admin": true

}

payload需要经过Base64Url编码后作为JWT的第二部分。

3. Signature

创建签名使用编码后的header和payload以及一个密匙，使用header中指定的签名算法进行签名

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

secret

)

签名是在服务端进行的，客户端并不知道，所以是安全的。