PHPAPI接口怎么控制權限？你好，控制權限主要和是否登陸，以及登陸用戶的自身權限有關，但因為API接口不能使用session所以你需要使用其他的信息進行代替。我的建議是在app移動端發(fā)送登陸請求時，

PHPAPI接口怎么控制權限？

你好，控制權限主要和是否登陸，以及登陸用戶的自身權限有關，但因為API接口不能使用session所以你需要使用其他的信息進行代替。我的建議是在app移動端發(fā)送登陸請求時，你就可以生產(chǎn)登陸后的Token信息。Token信息需要你根據(jù)用戶編號進行加密處理，然后移動端保存，在每次做其他請求時，連同Token一起發(fā)送過來，你再判斷是否存在Token，然后解密Token獲取用戶編號，再通過用戶編號判斷是否有相應權限。

Php接口應該加密哪些？

　　在實際開發(fā)中PHP接口開發(fā)是PHP常見的技術，可以通過接口進行一些操作，可以訪問接口獲取數(shù)據(jù)，給app提供數(shù)據(jù)接口等，但是如果接口沒有加密解密的過程，很容易發(fā)生盜用和不安全的操作。

下邊簡單介紹一下API接口的加密方法

如app要請求用戶列表，api是“index.php?module=user&action=list”

app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6

則實際發(fā)起請求為 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”

服務器端接到請求用同樣方法計算token：

<?php

　　$module = $_GET["module"]

　　$action = $_GET["action"]

　　$urltoken = $_GET["token"] //app發(fā)送過來的token

　　$token = md5($module.$action."abc12@1qwe~456")

　　if($urltoken != $token){

　　　　exit("error")

　　}else{

　　　　echo "success"

　　}