API借口授权

权限设置

客户端:

参数:

允许访问的用户:$code=123456;

授权码:$key = SDF15D78;

允许访问的方法, $method=getGoods;

密文$ sign (可以自己算也可以给客户端)

$sign= md5($code.$method.$keys)

示例:

$url = 'http://请求地址/code='.$code.'&method='.$method.'&参数=111&sign='.$sign;

服务器端:

<?php //首先取得请求的 各项参数 $method = $_GET['method'];//接收允许的方法 if(!in_array($method,['getGoods','getAAA'])){//判断方法return false; } $Code = $_GET['code'];//接收授权的用户id $param = $_GET['param']; $Sign = $_GET['sign'];  //然后根据商户code查询到对应的key， 比如从数据库查询 $Sql = mysql_query('select keys from user where code = ' . $Code); /*具体取得方式 ， 你自己根据情况写*/ $Keys = $Row['keys'];//然后你自己拼接一次加密得到密文$MySig =   md5($Code .$method. $Keys);//判断密文是否正确if ( $Sign == $MySig ) {   //签名成功，说明授权正确，你的其他处理} else {  //签名失败  echo '授权签名不正确，请检查请求参数'; }