Deutsch
Deutsch
Baidu Wenxin Yiyan ist ein Interface -Service, der Satzinhalte wie berühmte Zitate, Aphorismen, alte Gedichte usw. bietet. Entwickler können reichhaltige Statement -Ressourcen erhalten, indem sie diese API für die Erweiterung von Projektseiten inhaltlich und die Verbesserung der Benutzererfahrung aufrufen.
Der Zweck der API -Authentifizierung besteht darin, die Identität des Anrufers während des Anforderungsprozesses zu überprüfen und einen sicheren Zugriff auf die Datenschnittstelle sicherzustellen. Gemeinsame Authentifizierungsmethoden umfassen die folgenden vier:
Die grundlegende Authentifizierung wird verwendet, um die Identität durch Benutzername und Passwort zu überprüfen. Bei Anfrage müssen die Kontoinformationen mithilfe der Base64 -Codierung dem Anforderungsheader hinzugefügt werden. Obwohl die Implementierung einfach ist, gibt es bestimmte Sicherheitsrisiken aufgrund der Nichteinschlüsselungsmethoden von Base64.
OAuth ist derzeit eine Mainstream -Autorisierungsmethode. Durch die Autorisierung der Benutzer ermöglichen Anwendungen Zugriff auf Schnittstellenressourcen, ohne das Kennwort des Benutzers aufzudecken. Geeignet für Multi-Plattform-Szenarien ist für die Systemerweiterung förderlich.
Diese Methode fügt den Anforderungsparametern ein Signaturfeld hinzu, und der Server verwendet den voreingestellten Schlüssel, um zu überprüfen, ob die Signatur konsistent ist und sicherstellt, dass die Daten nicht manipuliert wurden. Geeignet für Geschäftsszenarien mit hohen Sicherheitsanforderungen.
Nach dem Anmeldung wird ein Token generiert, und der Client wird das Token an die Authentifizierung in jeder nachfolgenden Anfrage anhängen. Der Lebenszyklus und die Autorisierungslogik des Token müssen ordnungsgemäß verwaltet werden.
In diesem Artikel wird die grundlegende Authentifizierungsmethode als Beispiel verwendet und verwendet PHP, um die Aufruf- und Authentifizierungsverarbeitung von Baidu Wenxin Yiyan API zu implementieren, um sicherzustellen, dass die API beim Zugriff legal ist.
Zunächst müssen Sie zur Baidu Wenxin Yiyan -Plattform gehen, um den API -Schlüssel zu beantragen. Definieren Sie nach erfolgreicher Akquisition den konstanten Speicher -API -Schlüssel im Projekt:
define('API_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
Als nächstes wird die API -Anforderung und Authentifizierungslogik abgeschlossen, indem eine PHP -Funktion `getRequest` eingekapselt wird:
function getRequest($url){
// Spleißen Sie die vollständige Schnittstellenadresse an
$url = 'https://v1.hitokoto.cn/?' . $url;
// Initialisierungcurl
$ch = curl_init();
// Setzen Sie Anforderungsoptionen
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-Api-Key:' . API_KEY));
// Senden Sie eine Anfrage und erhalten Sie das Ergebnis
$result = curl_exec($ch);
curl_close($ch);
// Geben Sie den Interface -Antwortinhalt zurück
return $result;
}
Im obigen Code wird die Anforderung mit "curl" initialisiert und der Anforderungsheader wird festgelegt, wobei der API -Schlüssel zur Authentifizierung und Überprüfung mitwirkt, um sicherzustellen, dass nur legitime Benutzer auf die API zugreifen können.
Durch die obige Methode können wir in tatsächlichen Projekten einen sicheren Zugriff auf die API von Baidu Wenxin Yiyan erreichen. Ersetzen Sie einfach die API -Taste und passen Sie die URL -Parameter gemäß den Projektanforderungen an, um die Integration abzuschließen.
