PHP implementiert Baidu Wenxin Yiyan API Interface Sicherheitsüberprüfungsmethode

1. Einführung

Die Baidu Wenxin Yiyan API bietet reichhaltige Inhalte berühmter Zitate und Gedichte, die der Website literarische und künstlerische Atmosphäre verleihen können. Die Netzwerkumgebung ist jedoch voller Unsicherheit, und um die Sicherheit der Schnittstelle zu gewährleisten, müssen wir die erforderliche Sicherheitsüberprüfung der Anfrage durchführen.

2. Sicherheitsüberprüfung

Um die Sicherheit der API -Schnittstelle zu gewährleisten, wird normalerweise ein Signaturmechanismus verwendet, um zu überprüfen, ob die Anfrage legal ist. Der grundlegende Prozess zur Implementierung dieser Funktion ist wie folgt:

1. Sortieren Sie alle Anforderungsparameter in der Wörterbuchordnung;

2. Die sortierten Parameter im Format von "Parametername = Parameterwert" spleißen und sie mit dem Symbol "&" anschließen.

3. Fügen Sie nach dem Spleißen das Geheimnis des Zugriffsschlüssels hinzu und führen Sie MD5 -Berechnungen durch, um eine Signatur (Zeichen) zu erzeugen.

4. Fügen Sie der Anforderung die Signatur als Parameter hinzu.

2.1 Kapselungscode

Wir können PHP verwenden, um eine Funktion zu verkörpern, um diese Sicherheitsüberprüfungslogik zu implementieren. Im Folgenden ist eine Beispielfunktion `baidu_heart_words`, wobei" $ params`

 
/**
 * Baidu Wenxins Worte API
 *
 * @param array $params Anfrage Parameter
 * @param string $accessKey Access Key
 * @param string $accessKeySecret Access Secret
 *
 * @return string Kehren Sie zu einem Satz zurück
 */
function baidu_heart_words($params, $accessKey, $accessKeySecret)
{
    // Wörterbuchsortierung von Parameternamen
    ksort($params);
$query = http_build_query($params);

// SpleißenaccessKeySecret
$query .= $accessKeySecret;

// berechnenmd5Wert
$sign = md5($query);

// 将签名添加到Anfrage Parameter中
$params['sign'] = $sign;

// Senden Sie eine Anfrage
$uri = 'https://api.xiaohuwei.cn/baidu_heart_words?' . http_build_query($params);
return file_get_contents($uri);

2.2 Wie man benutzt

Wenn Sie diese eingekapselte Funktion verwenden, geben Sie einfach die Anforderungsparameter, zugreifen Sie auf Taste und Zugriff auf Geheimnis. Die Funktion gibt eine Baidu Wenxin Yiyan -Zeichenfolge zurück, die Sie auf Ihrer Website anzeigen können. Hier ist ein Beispiel:

 
$params = [
    'type' => '3',  // Prominente Zitate
    'c' => 'this-is-test',
    'f' => 'json',
    'temperature' => '0.6',
];
<p>$baidu_heart_words = baidu_heart_words($params, 'accessKey', 'accessKeySecret');<br>
echo $baidu_heart_words;<br>

Der obige Code gibt beispielsweise eine JSON -Format -Zeichenfolge zurück:

 
{
    "errno": 0,
    "errmsg": "success",
    "data": {
        "id": "Dw3uaPUfoH",
        "source": "Sichuan",
        "author": "Lu Xun",
        "content": "Der Wachmann im Weizenfeld——Sehr geehrter Herr Crowser。"
    }
}

3. Zusammenfassung

Bei der Verwendung von Baidu Wenxin Yiyan API ist die Gewährleistung der Interface -Sicherheit von entscheidender Bedeutung. Mit den in diesem Artikel beschriebenen Signaturgenerierung und PHP -Kapselungsfunktionen können Sie die API -Schnittstelle effektiv vor illegalen Anfragen und Angriffen schützen.