YII2 rest 風格接口

下載yii2rest程序，下載地址：https://github.com/iiYii/yii2-rest-demo

打開命令行客戶端，前提是php加入環境變量。

進入YII項目目錄，windows下輸入yii migrate初始化數據庫。

初始化成功後，如圖：

到此，就正常安裝了YII2的rest測試數據庫。配置很簡單，請參考github上的教程！

配置好解析，本地訪問：http://www.rest.dev/users

你應該會到這個樣子：

<response>
<name>Unauthorized</name>
<message>You are requesting with an invalid credential.</message>
<code>0</code>
<status>401</status>
<type>yii\web\UnauthorizedHttpException</type>
</response>

分拋出一個沒有通過http認證的異常，

這是forecho前輩加入了CompositeAuth驗證，代碼以下：

  public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => CompositeAuth::className(),
            'authMethods' => [
                QueryParamAuth::className(),
            ],
        ];
        return $behaviors;
    }

隱藏便可獲得結果，可是不建議隱藏；

當客戶端第一次設備號註冊的時候會傳遞一個設備號，或者會員註冊成功返回一個受權號access_token，經過在URL地址加入access-token參數的方法對客戶端請求進行合法性驗證，以下：

postman下模擬post以下:

分頁和速率限制截圖以下：

速率限制，如程序級別的防止ddos攻擊，10分鐘內限制訪問100次。

更多移動端接口安全校驗可參考另外一篇博文：http://my.oschina.net/chinahub/blog/546511