1、什么是签名?服务器和APP之间的API接口和数据怎么保证安全
apk签名相当于程序的身份识别代码。
apk签名用于程序编译打包之后,手机在运行程序之前会先去验证程序的签名(可以看作类似于我们电脑上常说的md5)是否合法,只有通过了验证的文件才会被运行,所以签名软件的作用的让文件通过手机的验证为合法,不同的手机、系统是对应不同的签名的。
进行加密通讯防止API外部调用
服务器端与客户端各自会存储一个TOKEN,这个TOKEN我们为了防止反编译是用C语言来写的一个文件并做了加壳和混淆处理。
在客户端访问服务器API任何一个接口的时候,客户端需要带上一个特殊字段,这个字段就是签名signature,签名的生成方式为:
访问的接口名+时间戳+加密TOKEN 进行整体MD5,并且客户端将本地的时间戳作为明文参数提交到服务器
服务器首先会验证这两个参数:验证时间戳,如果时间误差与服务器超过正负一分钟,服务器会拒绝访问(防止被抓包重复请求服务器,正负一分钟是防止时间误差,参数可调整),
然后服务器会根据请求的API地址和提交过来的时间戳再加上本地存储的token按照MD5重新生成一个签名,并比对签名,签名一致才会通过服务器的验证,进入到下一步的API逻辑
2、API服务器是什么意思
简单来说,你使用的api接口会把参数消息传到给api服务器,然后api服务器返回一个处理好消息给你。想象成函数过程的话,就是你使用了这个函数(就是传参),知道返回类型,能得到返回值,具体函数体(也就是api服务器)是怎么做到的你不需要知道。
3、如何使用 APICloud 的端 API 连接到自己的服务器数据库获取数据
1.如果想快速开发,没有自己的服务器,还是推荐使用云API的数据云。
2.不使用云API的数据云,可能是因为有web版且已经有商用数据。
3.不使用云API的数据云,需自己写数据接口,即客户端发送请求接收处理与生成json数据给客户端进行交互。
4.感谢APICloud提供新的APP开发方式。
其实也不难,使用api.ajax进行请求即可。PHPer,以下使用演示使用PHP,数据库使用Mysql,JAVA党或者.NET党请自行coding...
[连接到数据库(文件放在服务器上),服务器端输出JSON]
<?php
/*
* 配置连接数据库信息
*/
$host='localhost';//主机
$user='root';//数据库账号
$password='';//数据库密码
$database='test';//数据库名
//打开数据库连接
$db=mysqli_connect($host,$user,$password,$database);
//判断连接是否成功
if($db){
$db->query("set names utf8");//设置UTF-8编码(JSON的唯一编码)
}else{
echo 'DATABASE_CONNECTION_DIE';//数据库连接失败
exit;
}
//sql查询语句
$sql="select id,name,sex,age from person";
$result=$db->query($sql);
while($row=$result->fetch_assoc()){
$person_info[]=$row;//将取得的所有数据赋值给person_info数组
}
echo json_encode($person_info);//输出JSON
?>
复制代码
输出的JSON示例:
[{"id":"1","name":"\u54c8\u5c3c","sex":"\u7537","age":"22"},{"id":"2","name":"\u5c0f\u9648","sex":"\u5973","age":"21"},{"id":"3","name":"\u5c0f\u767d","sex":"\u672a\u77e5","age":"1"}]
复制代码
[测试用的数据库SQL语句]
--
-- Database: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `person`
--
CREATE TABLE IF NOT EXISTS `person` (
`id` int(11) NOT NULL,
`name` varchar(5) NOT NULL,
`sex` varchar(2) NOT NULL,
`age` int(3) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- 转存表中的数据 `person`
--
INSERT INTO `person` (`id`, `name`, `sex`, `age`) VALUES
(1, '哈尼', '男', 22),
(2, '小陈', '女', 21),
(3, '小白', '未知', 1);
复制代码
搞定服务器端输出JSON后,重点来了...
[端API使用api.ajax读取接口数据]
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport"
content="maximum-scale=1.0,minimum-scale=1.0,user-scalable=0,width=device-width,initial-scale=1.0"/>
<title>test</title>
</head>
<body>
<button onclick="showPersonInfo()">点我获取数据</button>
</body>
<script type="text/javascript" src="../script/api.js"></script>
<script>
function showPersonInfo(){
api.showProgress();//显示加载进度框
//使用api.ajax请求数据,具体使用方法和参数请看官方文档,这里使用get方法演示
api.ajax({
url:'http://192.168.0.10/get.php',//如果地址访问不到会请求出错,请填写自己的接口地址
method:'get',
cache:'false',
timeout:30,
dataTpye:'json',
},function(ret,err){
api.hideProgress();//隐藏加载进度框
if(ret){
for(var i=0;i<ret.length;i++){
var
html='<br>'+'ID:'+ret[i].id+'<br>'+'姓名:'+ret[i].name+'<
br>'+'性别:'+ret[i].sex+'<br>'+'年龄'+ret[i].age;
document.write(html);
}
}else{
api.alert({msg:('错误码:'+err.code+';错误信息:'+err.msg+'网络状态码:'+err.statusCode)});
}
});
}
</script>
</html>
4、怎样查看服务器远程API密钥
密钥对是通过一种算法生成的一对密钥,在生成的密钥对中,一个向外界公开,称为公钥;另一个用户自己保留,称为私钥。密钥的公钥内容可以通过这个接口查询,但私钥内容系统不保留。
可通过keyIds.n或keyName输入参数作为过滤条件查询。
5、易语言怎样用api实现服务器、客户组建的功能
可以搜索下Socket套接字,一般的流程是:
WSAStartup 初始化Socket库
socket 创建Socket实例 ,也就是这步确定是UDP还是TCP,是客户还是服务器
然后服务器则是bind绑定端口,listen监听端口,recv接收数据,sned发送数据
客户则是connect连接客户端,接收和发送和服务器一样
数据报则是bind绑定,recvfrom接收数据,sendto发送数据
当然最后还需要closeSocket关闭套接字实例和WSACleanup释放套接字库
我这里这是简单的提一下流程,具体的要参看专门讲Socket的教程!
6、api服务器简介
了解规则
人们创造了社交礼仪来指引他们的交流。一个例子就是我们如何用电话和其他人交流。假设你正和朋友通话。当他们说话的时候,你知道自己应该保持安静。你知道应该允许他们有短暂的停顿。如果他们问了一个问题,然后保持沉默,你知道他们希望得到回应,现在该你说话了。
计算机有相似的礼仪,虽然它们使用的术语是“协议”。计算机协议就是一组已经被接受的规则,这些规则约束计算机如何交谈。然而,和我们的标准相比,计算机协议是非常死板的。花点时间想想这两个句子“我最喜欢的颜色是蓝色”和“蓝色是我最喜欢的颜色”。虽然它们使用的词的顺序是不同的,但是我们可以分解这两个句子并且知道它们的意思是一样的。很不幸,计算机没那么聪明。
为了让两台计算机有效的交流,服务器必须准确的知道客户端会如何排列它的信息。你可以类比一个人询问一个邮件地址。当你询问一个地址的位置时,你假设首先被告知的是街道地址,随后是城市,州,最后是邮政编码。对于地址的每一部分,你也许会有特定的期望,比如邮政编码应该只包含数字。计算机协议要想工作也需要类似的细节。
Web协议
有一个协议是几乎针对一切的:每一个协议完成不同的工作。你可能听说过一些协议:通信设备上用的蓝牙,收邮件的POP或者IMAP。
在Web上,最主要的协议是超文本传输协议,它的缩写更知名一些,HTTP。当你在浏览器中输入http://example.com 这样的地址的时候,“http”告诉浏览器使用HTTP的规则和服务器通信。
由于HTTP在web上无处不在,因此很多公司选择它作为自己的API的底层协议。使用熟悉的协议的一个好处就是可以降低开发者的学习曲线,鼓励他们使用API。另一个好处是HTTP有几个特性对于构建一个好的API非常有用,随后我们会看到。现在让我们擦去迷雾,看一看HTTP是如何工作的吧。