文章
文章文档更新日志
API学习笔记——用户注册api,防止恶意调用

API学习笔记——用户注册api,防止恶意调用

资源介绍参数
资源类别: PHP
如遇问题: 联系客服/留言反馈
释放双眼,带上耳机,听听看~!

目录 隐藏
1. Api-2 用户注册接口
1.1. 添加用户注册路由
1.2. 创建api请求验证类和控制器
1.3. 写入验证方法和用户创建
1.3.1. 调用请求类和用户模型
1.3.2. POSTMAN测试
2. api-3 防止恶意攻击调用接口
2.1. 限制api接口调用
2.2. config api文件配置
2.3. 相关文章:

Api-2 用户注册接口

添加用户注册路由

    $api->post('url','UsersController@store'); //用户注册

创建api请求验证类和控制器

    php artisan make:controller name; php artisan make:request name

写入验证方法和用户创建

调用请求类和用户模型

  • 首先请求类会验证key是否存在
Cache::get($request->verification_key); 获取缓存
  • 我们只要在缓存中获取到key,如果获取到key那么验证码就已经失效了
if(!缓存){return $this->response->error('验证码已失效', 422);}
  • 如果有验证码,匹配验证码
if (!hash_equals($verifyData['code'], $request->verification_code)){//返回验证码匹配失败,hash_equals可避开时序破解验证码}
  • 匹配成功后,讲用户添加到数据库
User:create(['name']=>$request->name,..,...,)
  • 清除验证码 返回OK
Cache::forget($request->..);

POSTMAN测试

模拟获取key

模拟用户注册提交

数据库检测用户

api-3 防止恶意攻击调用接口

限制api接口调用

中间件api.throttle控制调用频率 

$api->version('v1', [
    'namespace' => 'App\Http\Controllers\Api',
], function($api) {
    $api->group([
        'middleware' => 'api.throttle',
        'limit' => 1,
        'expires' => 1,
    ], function($api) {
        // 短信验证码
        $api->post('verificationCodes', 'VerificationCodesController@store')
            ->name('api.verificationCodes.store');
        // 用户注册
        $api->post('users', 'UsersController@store')
            ->name('api.users.store');
    });
});

测试

config api文件配置

config配置 

'rate_limits' => [
        // 访问频率限制,次数/分钟
        'access' => [
            'expires' => env('RATE_LIMITS_EXPIRES', 1),
            'limit'  => env('RATE_LIMITS', 60),
        ],
        // 登录相关,次数/分钟
        'sign' => [
            'expires' => env('SIGN_RATE_LIMITS_EXPIRES', 1),
            'limit'  => env('SIGN_RATE_LIMITS', 10),
        ],
    ],

api 配置 ‘limit’ => config(‘api.rate_limits.sign.limit’),

相关文章:

  1. API学习笔记——验证码调用api-5 安装 gregwar/captcha composer require gregwar/captcha caprcha的使用 use GregwarCaptchaCaptchaBuilder; $captcha = $captchaBuilder->build();//带图片的验证码 可以使用$captcha->getPhr …...
  2. Api学习笔记——oAuth第三方验证Api学习笔记--关于oAuth2.0 用户运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器 …...
  3. API学习笔记——手机注册API流程分析 申请 api_key 云片网 https://www.yunpian.com/ 1.身份信息验证 2.签名 3.模板 获取api_key 在env 中配置 YUNPIAN_API_KEY =#############(apikey) 获取短信发送组件 composer...
  4. PHP站内搜索功能(laravel自带Scout驱动+elasticsearch)站内搜索 由于最近做的网站需要用到网站的站内搜索,我也是偷偷摸摸学了一手,希望有需要的朋友也可以看看 搜索引擎 Elasticsearch 官方网站 https://www.elastic.co/cn/ 原理:输入内容与内存中的想匹配找 …...
  5. laravel框架:手机验证注册,短信提供商一篇介绍基于laravel框架实现短信验证码注册的demo文章。文章篇幅适中,适宜阅读,有不清楚的地方可以私信博主询问,谢谢大家:) 1. 服务商注册 短信的服务商有很多,这里介绍云片,选择云片作为我们的短信 …...
  6. 简单几步用Laravel构建Api服务器初始化话不多说直接开车。 Api安装 首先安装我们的dingoApi composer require dingo/api:2.0.0-alpha2 然后出现了报错 官方查看dingoApi安装文档解决 说实话没什么软用 https://github.com/dingo/api/wiki/Instal …...
声明:本文为原创作品,版权归作者所有。未经许可,不得转载或用于任何商业用途。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
APIphpweb开发后端
猜你喜欢
3 条回复 A文章作者 M管理员
  1. Spring

    谢谢大佬指导

  2. yangbbs

    api必须加密做限制