日本語
日本語
Baidu Wenxin Yiyanは、有名な引用、格言、古代の詩などの文章コンテンツを提供するインターフェイスサービスです。開発者は、プロジェクトページのコンテンツ拡張とユーザーエクスペリエンスの向上のためにこのAPIを呼び出すことで豊富なステートメントリソースを取得できます。
API認証の目的は、要求プロセス中に発信者のIDを確認し、データインターフェイスへの安全なアクセスを確保することです。一般的な認証方法には、次の4つが含まれます。
基本認証は、ユーザー名とパスワードを介してIDを確認するために使用されます。要求するときは、base64エンコーディングを使用してアカウント情報をリクエストヘッダーに追加する必要があります。実装は簡単ですが、Base64の非暗号化方法により、特定のセキュリティリスクがあります。
OAuthは現在、より主流の認証方法です。ユーザーの承認を通じて、アプリケーションはユーザーのパスワードを公開せずにリソースをインターフェイスにアクセスできます。マルチプラットフォームシナリオに適しているため、システムの拡張に役立ちます。
このメソッドは、署名フィールドを要求パラメーターに追加し、サーバーはプリセットキーを使用して、署名が一貫しているかどうかを確認し、データが改ざんされていないことを確認します。セキュリティ要件が高いビジネスシナリオに適しています。
ログインした後、トークンが生成され、クライアントはトークンを添付して、その後の各リクエストで認証します。トークンのライフサイクルと承認ロジックを適切に管理する必要があります。
この記事では、基本認証方法を例として採用し、PHPを使用してBaidu Wenxin Yiyan APIの呼び出しと認証処理を実装して、アクセス時にAPIが合法であることを確認します。
まず、APIキーを申請するには、Baidu Wenxin Yiyanプラットフォームにアクセスする必要があります。買収が成功した後、プロジェクトの定数ストレージAPIキーを定義します。
define('API_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
次に、PHP関数「GetRequest」をカプセル化することにより、APIリクエストと認証ロジックが完了します。
function getRequest($url){
// 完全なインターフェイスアドレスのスプライシング
$url = 'https://v1.hitokoto.cn/?' . $url;
// 初期化curl
$ch = curl_init();
// リクエストオプションを設定します
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-Api-Key:' . API_KEY));
// リクエストを送信して結果を取得します
$result = curl_exec($ch);
curl_close($ch);
// インターフェイス応答コンテンツを返します
return $result;
}
上記のコードでは、リクエストが「curl」で初期化され、リクエストヘッダーが設定され、認証と検証のためにAPIキーを掲載し、正当なユーザーのみがAPIにアクセスできるようにします。
上記の方法により、実際のプロジェクトでBaidu Wenxin Yiyan APIへの安全なアクセスを実現できます。 APIキーを交換し、プロジェクトの要件に従ってURLパラメーターを調整して、統合を完了します。
