restful api

传统api

获取用户信息 get /api/user/read

更新用户信息 post /api/user/updat

新增用户信息 post/api/user/add

删除用户信息 post/api/user/delete

restful api

获取用户信息 get /api/user/1

更新用户信息put /api/user/1

新增用户信息 post /api/user

删除用户信息deletean/api/user/1

API数据结构格式

HTTP状态码使用TK自带的json实现

status 业务状态码

message 提示信息

data 数据层

functionshow($status, $message, $data=[], $httpCode=200){ $data = ['status'=> $status,'message'=> $message,'data'=> $data, ];returnjson($data, $httpCode);}

不可预知的内部异常api数据输出解决方案

TP5是通过thinkphp-library-think-exception-Handle.php-render来呈现异常数据（但是客户端识别不到这种异常）

config配置exception_handle填写异常类路径

'exception_handle' => '\app\common\lib\exception\ApiHandleException',

class ApiHandleException extends Handle {

/**

* http 状态码

* @var int

*/

public $httpCode = 500;

public function render(\Exception $e) {

// 还原正常报错，上线后为flase(服务端开发)

if(config('app_debug') == true) {

return parent::render($e);

}

if ($e instanceof ApiException) {

$this->httpCode = $e->httpCode;

}

return show(0, $e->getMessage(), [], $this->httpCode);

}

}

支持状态码修改

classApiExceptionextendsException{public$message ='';public$httpCode =500;public$code =0;/** *@paramstring $message *@paramint $httpCode *@paramint $code */publicfunction__construct($message ='', $httpCode =0, $code =0){$this->httpCode = $httpCode;$this->message = $message;$this->code = $code; }}

API数据安全

背景

接口请求地址和参数暴露

重要接口返回数据明文暴露

APP登录态请求的数据完全性问题

代码层的数据完全问题

解决方式就是各种的加密：MD5 AES(对称加密) RSA（非对称，效率较低）基本参数放入header

每次http请求都携带sign (有效时间，唯一性)

sign唯一性保证

请求参数、返回数据按安全性适当加密

access token

客户端和服务器端时间不一致性解决方案

解决：获取服务端时间，客户端拿到服务端正确时间进行对比。然后如果有差值，然后把差值在计算的时候补上

/** * 生成每次请求的sign *@paramarray $data *@returnstring */publicstaticfunctionsetSign($data = []){// 1 按字段排序ksort($data);// 2拼接字符串数据 &$string = http_build_query($data);// 3通过aes来加密$string = (newAes())->encrypt($string);return$string; }/** * 检查sign是否正常 *@paramarray $data *@param$data *@returnboolen */publicstaticfunctioncheckSignPass($data){ $str = (newAes())->decrypt($data['sign']);if(empty($str)) {returnfalse; }// diid=xx&app_type=3parse_str($str, $arr);if(!is_array($arr) ||empty($arr['did']) || $arr['did'] != $data['did'] ) {returnfalse; }// 有效时间：时间间隔不能超过60s (时间使用13位时间戳，这样唯一性会比较强)if(!config('app_debug')) {if((time() - ceil($arr['time'] /1000)) > config('app.app_sign_time')) {returnfalse; }//echo Cache::get($data['sign']);exit;// 唯一性判定if(Cache::get($data['sign'])) {returnfalse; } }returntrue; }/**

* 检查每次app请求的数据是否合法

*/publicfunctioncheckRequestAuth(){// 首先需要获取headers$headers = request()->header();// todo// sign 加密需要 客户端工程师 ， 解密：服务端工程师// 1 headers body 仿照sign 做参数的加解密// 2// 3// 基础参数校验if(empty($headers['sign'])) {thrownewApiException('sign不存在',400); }if(!in_array($headers['app_type'], config('app.apptypes'))) {thrownewApiException('app_type不合法',400); }// 需要signif(!IAuth::checkSignPass($headers)) {thrownewApiException('授权码sign失败',401); } Cache::set($headers['sign'],1, config('app.app_sign_cache_time'));// 存储方式 ：1、文件 2、mysql 3、redis$this->headers = $headers; }

API接口文档编写（API入参，出参的格式）

有利于客户端工程师熟悉接口

有利于服务端工程师接手项目

API接口地址

请求方式

入参格式

出参格式

http code

APP版本升级

APP更新迭代快

APP是安装在用户手机设备上

APP版本升级的类型

用户自主选择更新

强制更新

开设API接口

APP识别接口做相关判定3

/**

* 客户端初始化接口

* 1、检测APP是否需要升级

*/publicfunctioninit(){// app_type 去ent_version 查询$version = model('Version')->getLastNormalVersionByAppType($this->headers['app_type']);if(empty($version)) {returnnewApiException('error',404); }if($version->version >$this->headers['version']) { $version->is_update = $version->is_force ==1?2:1; }else{ $version->is_update =0;// 0 不更新 ， 1需要更新, 2强制更新}// 记录用户的基本信息 用于统计$actives = ['version'=>$this->headers['version'],'app_type'=>$this->headers['app_type'],'did'=>$this->headers['did'], ];try{ model('AppActive')->add($actives); }catch(\Exception$e) {// todo//Log::write();}returnshow(config('code.success'),'OK', $version,200); }

APP端异常、性能监控及定位分析

常见的移动端异常

Crash在使用APP的过程中突然发生闪退现象

卡顿出现画面的卡顿

Exception 程序被catch起来的exception

ANR 出现提示无响应弹框(android)

端异常数据收集方案解剖(统计数据)

Crash 卡顿Exception ANR次数

影响用户数

第三方成熟服务

听云

oneapm

端APP只需要集成第三方平台提供的sdk

APP推送

原始-轮训法处理

APP每隔一段时间向后端发送请求

第三方：极光推送

PHP->第三方推送消息凭条jpush->APP

点赞功能

/** * 新闻点赞功能开发 *@returnarray */publicfunctionsave(){ $id = input('post.id',0,'intval');if(empty($id)) {returnshow(config('code.error'),'id不存在', [],404); }// 判定这个 id的新闻文章 -> ent_news 小伙伴自行加入$data = ['user_id'=>$this->user->id,'news_id'=> $id, ];// 查询库里面是否存在 点赞$userNews = model('UserNews')->get($data);if($userNews) {returnshow(config('code.error'),'已经点赞过，不能再次点赞', [],401); }try{ $userNewsId = model('UserNews')->add($data);if($userNewsId) { model('News')->where(['id'=> $id])->setInc('upvote_count');returnshow(config('code.success'),'OK', [],202); }else{returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }catch(\Exception$e) {returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }/**

* 取消点赞

*/publicfunctiondelete(){ $id = input('delete.id',0,'intval');if(empty($id)) {returnshow(config('code.error'),'id不存在', [],404); }// 判定这个 id的新闻文章 -> ent_news 小伙伴自行加入$data = ['user_id'=>$this->user->id,'news_id'=> $id, ];// 查询库里面是否存在 点赞$userNews = model('UserNews')->get($data);if(empty($userNews)) {returnshow(config('code.error'),'没有被点赞过，无法取消', [],401); }try{ $userNewsId = model('UserNews') ->where($data) ->delete();if($userNewsId) { model('News')->where(['id'=> $id])->setDec('upvote_count');returnshow(config('code.success'),'OK', [],202); }else{returnshow(config('code.error'),'取消失败', [],500); } }catch(\Exception$e) {returnshow(config('code.error'),'内部错误 点赞失败', [],500); } }

小知识点：

后台权限控制使用封装Base类库来达到统一管理的目的，_initialize

调试小技巧 ： $this->getLastSql(); halt(); echo ** exit;

mysql default null影响索引性能。

作者：侠客岛的含笑

链接：https://www.imooc.com/article/266726