>友情提示
请结合Common.php源代码来看如下如下测试
详情见附带Common.php源代码方法
>验证时间戳
postMan测试数据 `api.tp5.com/user` 当没有任何数据时会报时间戳错误(时间戳不存在)
继续测试,在postMan里添加数据time=123(时间戳123与现在时间戳相比相差较大,请求超时)
继续测试,在postMan里添加正确时间戳time=\*\*\*,没有出现任何问题,访问`api.tp5.com/user`内容数据正常
>验证用户token信息
postMan测试数据`api.tp5.com/user`当没有任何数据时会报token错误(token不存在)
继续测试,在postMan里添加数据模拟登录也会报错(`token/username/passwords`加密导致token错误)
先打印$service\_token()数据,然后放入postMan中token字段做对比
基本测试数据通过,到此我们api开发前期工作准备安全工作完毕,开始准备参数过滤
- 前言
- 开发工具准备
- sublime text
- postman
- navicat
- PHPStudy
- restful api入门
- 豆瓣网api示例
- 豆瓣网api使用方式
- 服务器状态码
- 接口安全
- 拿TP5写一个简单接口
- TP5下Request请求方式
- TP5中数据库使用细节
- 使用markdown编写api文档
- markdown简单语法
- 用markdown写用户登录文档
- 为API项目搭建虚拟主机
- 使用ThinkPHP5路由解析URL地址
- 初始化数据测试
- 开启路由
- 接口域名测试
- 注意事项
- 路由表扩展
- API接口安全设计
- 常见安全问题以及解决方案
- 接口开发前准备
- 如何配置路由?
- 公共类过滤数据
- Common.php
- 文档所有接口示例
- POSTMan中传参区别
- restful api进阶学习