zhengxifeng
/
tyqngp
Watch 1
Star 0
Fork 0
Code Issues 0 Pull Requests 0 Releases 0 Wiki Activity
心理咨询网
1 Commit
3 Branches
Tree: a5e3f24b20
tyqngp/apps/common/ApiController.php

ApiController.php 2.3KB
History Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273 
  1. <?php

  2. /**

  3.  * @copyright (C)2016-2099 Hnaoyun Inc.

  4.  * @author XingMeng

  5.  * @email hnxsh@foxmail.com

  6.  * @date 2018年4月22日

  7.  *  API公共控制类

  8.  */

  9. namespace app\common;

  10. 

  11. use core\basic\Controller;

  12. use core\basic\Config;

  13. 

  14. class ApiController extends Controller

  15. {

  16. 

  17.     public function __construct()

  18.     {

  19.         // 自动缓存基础信息

  20.         cache_config();

  21.         

  22.         // 从配置文件读取cmsname参数来设置系统名称

  23.         define("CMSNAME", $this->config("cmsname") ?: 'PbootCMS');

  24.         

  25.         $this->checkAccess($this->config());

  26.     }

  27. 

  28.     /**

  29.      * 客户端发起请求必须包含appid、timestamp、signature三个参数;

  30.      * signature通过appid、secret、timestamp连接为一个字符串,然后进行双层md5加密生成;

  31.      */

  32.     public static function checkAccess($config)

  33.     {

  34.         if (! isset($config['api_open']) || ! $config['api_open']) {

  35.             json(0, '系统尚未开启API功能,请到后台配置');

  36.         }

  37.         

  38.         // 验证总开关

  39.         if ($config['api_auth']) {

  40.             

  41.             // 判断用户

  42.             if (! $config['api_appid']) {

  43.                 json(0, '请求失败:管理后台接口认证用户配置有误');

  44.             }

  45.             

  46.             // 判断密钥

  47.             if (! $config['api_secret']) {

  48.                 json(0, '请求失败:管理后台接口认证密钥配置有误');

  49.             }

  50.             

  51.             // 获取参数

  52.             if (! $appid = request('appid')) {

  53.                 json(0, '请求失败:未检查到appid参数');

  54.             }

  55.             if (! $timestamp = request('timestamp')) {

  56.                 json(0, '请求失败:未检查到timestamp参数');

  57.             }

  58.             if (! $signature = request('signature')) {

  59.                 json(0, '请求失败:未检查到signature参数');

  60.             }

  61.             

  62.             // 验证时间戳

  63.             if (strpos($_SERVER['HTTP_REFERER'], get_http_url()) === false && time() - $timestamp > 15) { // 请求时间戳认证,不得超过15秒

  64.                 json(0, '请求失败:接口时间戳验证失败!');

  65.             }

  66.             

  67.             // 验证签名

  68.             if ($signature != md5(md5($config['api_appid'] . $config['api_secret'] . $timestamp))) {

  69.                 error('请求失败:接口签名信息错误!');

  70.             }

  71.         }

  72.     }

  73. }