我有一个用 Zend Framework 2 编写的商店项目,现在我想为这个项目编写一个应用程序。我对整个 Android 事物都是新手(我写了一些测试应用程序,但没有像这样的大项目)。所以此刻我正在计划“应用程序项目”,但我还没有找到那么多。
我必须用 PHP 和完整的 Android 应用程序编写 API,所以我只想问是否有人可以向我展示一些好的教程/网站等以获得更多信息(我想知道一些重要的话题,比如JSON 通信等的安全性)。
问问题
8964 次
1 回答
3
如果您在 PHP 中构建 API,请首先评估您要使用的框架。我已经成功地使用 Yii 构建了一个快速的 REST JSON API。在掌握了 Yii 之后,本文详细解释了构建 REST API 的过程:http ://www.yiiframework.com/wiki/175/how-to-create-a-rest-api/
在身份验证和保护 API 方面,您有几个选择。首先确保所有数据都是通过 https 发送的,否则你保护 API 的努力就白费了,因为任何在你的网络上监听的人都可以读取明文的请求/响应。查看使用 OAuth 或类似于 Amazon Web 服务的 HMAC 模式来验证请求。这是一篇关于后者的精彩文章:http ://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
于 2013-05-18T04:59:06.417 回答