uri携带版本号，例如：v1/user/get

请求参数，例如：user/get?v=1.0

uri携带版本号，例如：v1/user/get_01

请求参数，小数点右边就是小版本，例如：user/get?v=1.1

// 过期验证

if

(microtime(

true

)*

1000

- $_REQUEST[

"timestamp"

] >

5000

) {

throw

new

\Exception(

401

,

"Expired request"

);

}

// 签名验证(公钥校验省略)

$params = ksort($_REQUEST);

unset($params[

"sign"

]);

$sign = md5(sha1(implode(

"-"

, $params) . $_REQUEST[

"app_key"

]));

if

($sign !== $_REQUEST[

"sign"

]) {

throw

new

\Exception(

401

,

"Invalid sign"

);

}

/**

* 重放攻击

* @params noise string 随机字符串或随机正整数，与 Timestamp 联合起来, 用于防止重放攻击 例如腾讯云是6位随机正整数

*/

$key = md5(

"{$_REQUEST["REQUEST_URI"]}-{$_REQUEST["timestamp"]}-{$_REQUEST["noise"]}-{$_REQUEST["did"]}"

);

if

($redisInstance->exists($key)) {

throw

new

\Exception(

401

,

"Repeated request"

);

}

// 限流

$key = md5(

"{$_REQUEST["REQUEST_URI"]}-{$_REQUEST["REMOTE_ADDR"]}-{$_REQUEST["did"]}"

);

if

($redisInstance->

get

($key) >

60

) {

throw

new

\Exception(

401

,

"Request limit"

);

}

$redisInstance->incre($key);

// 转义

$username = htmlspecialchars($_REQUEST[

"username"

]);

// 全局定义一个函数

function

check () {

// 校验公共参数

# code ...

// 校验签名

# code ...

// 校验频率

# code ...

// 等等...

}

// 父类方法

class

father

{

public

function

__construct()

   {

       $this->check();

   }

public

function

check () {

// 校验公共参数

# code ...

// 校验签名

# code ...

// 校验频率

# code ...

// 等等...

   }

}

/**

* 检验抽象类

*/

abstract

class

Check

{

/**

    * 下一个check实体

    *

    * @var object

    */

private

$nextCheckInstance;

/**

    * 校验方法

    *

    * @param Request $request 请求对象

    */

abstract

public

function

operate(

Request

$request);

/**

    * 设置责任链上的下一个对象

    *

    * @param Check $check

    */

public

function

setNext(

Check

$check)

   {

       $this->nextCheckInstance = $check;

return

$check;

   }

/**

    * 启动

    *

    * @param Request $request 请求对象

    */

public

function

start(

Request

$request)

   {

       $this->doCheck($request);

// 调用下一个对象

if

(! empty($this->nextCheckInstance)) {

           $this->nextCheckInstance->start($request);

       }

   }

}

// 校验公共参数类

class

ParamsCheck

extends

Check

{

public

function

operate()

   {

// 校验公共参数

# code ...

   }

}

// 校验签名类

class

SignCheck

extends

Check

{

public

function

operate()

   {

// 校验签名

# code ...

   }

}

// 等等...

// 前置中间件类

class

FrontMiddleware

{

public

function

run()

   {

// 初始化一个：必传参数校验的check

       $checkParams   =  

new

ParamsCheck

();

// 初始化一个：签名check

       $check

Sign

    =  

new

SignCheck

();

// 初始化一个：频率check

       $checkFrequent =  

new

FrequentCheck

();

// 等等...

// 构成对象链

       $checkParams->setNext($check

Sign

)

                   ->setNext($checkFrequent)

                   ...

// 启动

       $checkParams->start();

   }

}

非RESTFUL: 资源／资源／操作(动词)， 例如 content/article/get -> 获取内容资源下的一篇文章资源

RESTFUL: 资源／资源／资源， 例如 get content/article/1 -> 获取内容资源下文章ID为1的文章资源

非RESTFUL: get便于查nginx日志，上传资源post, 没啥硬性要求

RESTFUL: 符合RESTFUL的思想

200 -> 正常

400 -> 缺少公共必传参数或者业务必传参数

401 -> 接口校验失败 例如签名

403 -> 没有该接口的访问权限

499 -> 上游服务响应时间超过接口设置的超时时间

500 -> 代码错误

501 -> 不支持的接口method

502 -> 上游服务返回的数据格式不正确

503 -> 上游服务超时

504 -> 上游服务不可用

// 响应的格式

{

"code"

:

200

,

"msg"

:

"ok"

,

"data"

: {

   }

}