Français
Français
Baidu Wenxin Yiyan est un service d'interface qui fournit un contenu de phrase tel que des citations célèbres, des aphorismes, des poèmes anciens, etc. Les développeurs peuvent obtenir des ressources de déclaration riche en appelant cette API pour l'expansion du contenu des pages de projet et l'amélioration de l'expérience utilisateur.
Le but de l'authentification de l'API est de vérifier l'identité de l'appelant pendant le processus de demande et d'assurer un accès sécurisé à l'interface de données. Les méthodes d'authentification courantes incluent les quatre suivants:
L'authentification de base est utilisée pour vérifier l'identité via le nom d'utilisateur et le mot de passe. Lors de la demande, les informations du compte doivent être ajoutées à l'en-tête de demande à l'aide de Base64 Encoding. Bien que l'implémentation soit simple, il existe certains risques de sécurité en raison des méthodes de non-cryptage de Base64.
OAuth est actuellement une méthode d'autorisation plus courant. Grâce à l'autorisation de l'utilisateur, les applications permettent d'accéder aux ressources d'interface sans exposer le mot de passe de l'utilisateur. Convient aux scénarios multiplateformes, il est propice à l'expansion du système.
Cette méthode ajoute un champ de signature aux paramètres de demande, et le serveur utilise la clé prédéfinie pour vérifier si la signature est cohérente, garantissant que les données n'ont pas été falsifiées. Convient aux scénarios d'entreprise avec des exigences de sécurité élevées.
Après la connexion, un jeton est généré et le client attachera le jeton pour s'authentifier dans chaque demande ultérieure. Le cycle de vie et la logique d'autorisation du jeton doivent être correctement gérés.
Cet article prend la méthode d'authentification de base comme exemple et utilise PHP pour implémenter le traitement de l'appel et de l'authentification de l'API Baidu Wenxin Yiyan pour s'assurer que l'API est légale lorsqu'il est accessible.
Tout d'abord, vous devez vous rendre sur la plate-forme Baidu Wenxin Yiyan pour demander la clé API. Après une acquisition réussie, définissez la clé API de stockage constante dans le projet:
define('API_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
Ensuite, la logique de demande et d'authentification de l'API est terminée en encapsulant une fonction PHP «getRequest»:
function getRequest($url){
// Épissage d'adresse d'interface complète
$url = 'https://v1.hitokoto.cn/?' . $url;
// initialisationcurl
$ch = curl_init();
// Définir les options de demande
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-Api-Key:' . API_KEY));
// Envoyez une demande et obtenez le résultat
$result = curl_exec($ch);
curl_close($ch);
// Renvoie le contenu de la réponse à l'interface
return $result;
}
Dans le code ci-dessus, la demande est initialisée avec `curl` et l'en-tête de demande est définie, transportant la clé de l'API pour l'authentification et la vérification, garantissant que seuls les utilisateurs légitimes peuvent accéder à l'API.
Grâce à la méthode ci-dessus, nous pouvons obtenir un accès sécurisé à l'API Baidu Wenxin Yiyan dans les projets réels. Remplacez simplement la touche API et ajustez les paramètres URL en fonction des exigences du projet pour compléter l'intégration.
