微信小程序非开放接口开发,token使用

前言:

之前介绍了些小程序用户登录获取服务器token。现在来介绍下用户拿到token后请求一些权限接口的时候怎么,我们服务器端应该如何处理。今天就用一个商城里非常常见的地址添加接口来举例。

目录:

  1. 思路图
  2. token的接收和使用
  3. 接受地址数据,过滤地址数据
  4. 判断是新增还是修改,保存数据
一:思路图
token的使用.png
二:token的接收和使用

我们就从客户端传来token,地址数据,开始说起。

  1. 首先作为非开放接口,我们第一步当然就是接收token,如果没有token,就直接抛出异常。
    那么,我们约定,token是在http请求中的headr传递过来。那我们首先取出token,然后到服务器缓存中查找是否有相对于的value值。如果没有说明token不存在或者过期了,抛出异常。

首先我们在我们的service层下的token服务中构建一个通用的获取token对应储存的值的数据方法。因为我们token对应的值中有好几个数据,有用户的id,微信的openid,session_key。我们需要哪个字段的值,就传入这个key就可以了。

    /**
     * 获取token对应的某个数据
     * @param $key
     */
    protected static function getCurrentTokenValue($key)
    {
        //取出token
        $token = request()->header('token');
        //到缓存中获取
        $value = Cache::get($token);
        //如果没有这条数据
        if (empty($value)) {
            //抛出异常
            throw new TokenException();
        }  
    }
  1. 如果缓存中有值,我们因为在存储的时候是将数组序列话存储的。那么我这里就将数据反序列化一下。当然,我还加入了一点容错机制,因为我是直接使用tp5提供的文件缓存,所以只能存储字符串。如果今后我换了redis或者别的缓存驱动,可以存储数组或者对象什么的。就不用序列化了。所以我在反序列化之前,先判断下是不是数组,如果不是数组那就反序列化
    protected static function getCurrentTokenValue($key)
    {
        //取出token
        $token = request()->header('token');
        $value = Cache::get($token);
        if (empty($value)) {
            throw new TokenException();
        }
        //判断是否是以数组形式储存的
        if (!is_array($value)) {
            $value = unserialize($value);
        }
    }
  1. 最后一步就很简单了,根据传入的key值,去找$value中有没有,如果有就返回,如果没有就抛出异常
    下面是完整代码
    /**
     * 获取token对应的某个数据
     * @param $key
     * @return mixed
     * @throws TokenException
     * @throws Exception
     */
    protected static function getCurrentTokenValue($key)
    {
        //取出token
        $token = request()->header('token');
        $value = Cache::get($token);
        if (empty($value)) {
            throw new TokenException();
        }
        //判断是否是以数组形式储存的
        if (!is_array($value)) {
            $value = unserialize($value);
        }
        if (array_key_exists($key, $value)) {
            return $value[$key];
        } else {
            throw new Exception('尝试请求的参数并不存在');
        }
    }

好了 写好这个通用的获取token对应的值的方法之后呢,我们就需要想想我们到底需要这个token中的什么数据呢?既然是地址添加接口,那么就一定绕不开用户id,不然怎么知道是谁的地址呢?那么我们就需要写一个获取当前用户id的方法

    /**
     * 获取当前用户的id
     * @return mixed
     */
    public static function getCurrentId()
    {
        $id = self::getCurrentTokenValue('id');
        return $id;
    }

方法非常简单啊,就是之前的通用方法的具体实现。这样我们在控制器中使用这个getCurrenId方法就可以拿到用户的id了

三:接受地址数据,过滤地址数据

这里的接受数据过滤数据,其实主要是关于安全方面的考虑。因为我们要将用户发来的数据直接存入数据库是非常危险的。现在我们将接收数据,验证数据,过滤数据。总结到一起。方便今后使用。这里介绍的也是一个非常通用的方法。
大家一定知道在接收数据后我们都会使用验证器来验证这些数据。

AddressValidate::instance()->goCheck();

就像这样,就是我之前写过的独立验证器。验证如果不符合规则就会抛出异常。那么验证通过的数据就一定安全吗?我们现在来看看我的验证规则


验证规则

因为用户id我们从token对应的值中取了,所以我们不会从客户端传递的数据中获取用户id也不会信任用户传递的数据的。

那么我如果验证通过我就去取得用户传递的所有数据这样安全吗?不安全。一个不起眼的小细节就在这里。首先我们的确不从客户端取用户id,也不取验证用户id。但是我们不能保证客户端不会传用户id呢。如果他传了所有的地址数据,通过验证,还多传了一个用户id怎么办。所以我们不能全盘接收用户传递的数据。可是我也不想一个字段一个字段的去接收。那么就要写个通用的方法

这个通用的方法我就写到验证器的基类里中的goCheck方法中,因为每次接收用户数据,都会去验证的,也就会去调用goCheck方法,那么我们就写在这里面让它功能更强大.

先说下这个过滤的思路。我们在写验证器的时候是根据我们要接收哪些字段我们就会验证哪些字段对吧。那么我们要过滤出来的字段也就是我们验证规则数组中的key,不知道大家注意到了没有


验证规则中的key

那么我们只需将$rule中的key值作为过滤依据,验证规则中有的我们就保留,验证规则之外的不保留

    /**
     * 根据验证器来获取客户端传递的信息
     * @param $arrays 传入接收的客户端所有数据
     * @return array
     * @throws Exception
     */
    protected function getDataByRule($arrays)
    {
        //如果传递过来的数据中包含user_id这个字段的话,那就十有八九这人是个黑帽子了
        if (array_key_exists('user_id', $arrays)) {
            throw new Exception('本接口不支持你这个user_id的参数,别想了兄弟');
        }
        $newArr = [];
        //遍历验证规则数组
        foreach ($this->rule as $key => $value) {
            //规则中有的key值,对应客户端的所有数据中的key值。保存在$newArrr中
            $newArr[$key] = $arrays[$key];
        }
        return $newArr;
    }

这个方法写好之后,我么说过要将它写到goCheck方法中,让验证数据的同时,过滤了数据。我们就在验证成功后调用过滤方法。不清楚这个验证器的使用的可以回顾一下

    /**
     * 获取传递参数,并验证
     * @return bool|array
     * @throws ParameterException
     */
    public function goCheck()
    {
        //接收参数
        $request = Request::instance();
        //通过param方法获取到所有的参数
        $params = $request->param();
        //由哪个对象来调用goCheck方法,就是由哪个对象来调用check方法,将接收的所有参数传递进去
        $result = $this->batch()->check($params);
        if (!$result) {
            //如果结果为false,调用getError方法获取错误信息
            $error = $this->getError();
            //抛出参数错误异常
            throw new ParameterException(['msg' => $error]);
        } else {
            //调用获取过滤参数的方法,返回给控制器
            return $this->getDataByRule($params);
        }
    }

那么现在,只需要在控制器中拿个变量接收下goCheck方法的返回值就行了

$data = AddressValidate::instance()->goCheck();
四:判断是新增还是修改,保存数据

由于新增地址和修改地址的逻辑很类似 完全可以写在一个接口中。
之前通过token获取到对应的用户id,我们还需要为程序的健壮性,再去查询下这个用户是否是存在,是不是被我们删除了或者怎么了。
所有在控制器中调用模型上的getUserById方法

  //验证用户是否存在
  $user = User::getUserById($id);

模型方法也很简单

    /**
     * 通过用户id,查询用户
     * @param $id
     * @return bool|null|static
     */
    public static function getUserById($id)
    {
        $result = self::get($id);
        if (empty($result)) {
            return false;
        } else {
            //用户存在,返回数据模型对象
            return $result;
        }
    }

顺便在User模型中将地址UserAddress关联起来(关联就不详细介绍了。有时间单独写)

    //一对一关联,外键在外
   public function address()
    {
        return $this->hasOne('UserAddress','user_id','id');
    }

好了,现在我们通过判断用户是否存在顺便也取到了用户的数据模型对象。也关联好了地址表
下一步我们就判断地址是否存在,然后保存数据就好了

        //判断用户是新增还是修改
        $address = $user->address();
        //返回关联的对象hasOne对象
        if (empty($address)) {
            //调用hasOne对象上的保存(新增)当前关联数据对象方法
            $result = $address->save($data);
        } else {
            //address属性中保存的是UserAddress数据对象,是model的子类。调用model上的save方法
            $result = $user->address->save($data);
        }
        //如果保存成功
        if (!empty($result)) {
            //返回一个操作成功的对象,对象里包含成功的信息
            return new SuccessMessage();
        } else {
            //抛出异常
            throw new Exception('保存地址失败');
        }
细节

值得注意的是这里,新增和修改的save方法是不同的。我也将$user->address()和$user->address打印出来看了。带括号的是hasOne对象也就我们关联的时候返回的那个对象。不带括号的是model对象,就是我创建的UserAddress类的对象。

我的理解是,当关联地址表中没有这个用户的数据,返回的hasOne中的data属性就会是个空数组。来判断数据是否存在。我们就可以调用关联对象也就是(hasOne)对象上的save方法。这里是创建一个关联上user的数据对象的意思。
当返回的关联对象含有数据,那么使用user模型上的address属性,address属性上存储的其实就是UserAddress模型对象,我们打印出来也印证了这个观点。那么既然是模型对象model的子类,那么直接使用model中最常用的save方法,将数据存入,就可以完成修改了。

这里比较绕哈,虽然可以用模型直接新增,传入用户id的方法完成这个业务,但是这个方法我之前没有怎么用过,还是给大家介绍下一个新的思路。

下面我附上完整的控制器代码

   /**
     * 添加或者更新地址
     * @url http://local.jxshop.com/api/v1/address/add
     * @url http://local.jxshop.com/api/v1/address/update
     * @http GET
     *
     */
    public function createOrUpdateAddress()
    {
        $data = AddressValidate::instance()->goCheck();
        //验证token真实性
        $id = TokenService::getCurrentId();
        //验证用户是否存在
        $user = User::getUserById($id);
        if (!$user) {
            throw new UserException();
        }
        //判断用户是新增还是修改
        $address = $user->address();
        //返回关联的对象hasOne对象
        if (empty($address)) {
            //调用hasOne对象上的保存(新增)当前关联数据对象方法
            $result = $address->save($data);
        } else {
            //address属性中保存的是UserAddress数据对象,是model的子类。调用model上的save方法
            $result = $user->address->save($data);
        }
        //如果保存成功
        if (!empty($result)) {
            //返回一个操作成功的对象,对象里包含成功的信息
            return new SuccessMessage();
        } else {
            //抛出异常
            throw new Exception('保存地址失败');
        }
    }

那么今天的非开放接口就介绍到这里了。有哪些不对的地方,希望大神能够指正,我共同学习。

以上

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,588评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,456评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,146评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,387评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,481评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,510评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,522评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,296评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,745评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,039评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,202评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,901评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,538评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,165评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,415评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,081评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,085评论 2 352

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,646评论 18 139
  • 22年12月更新:个人网站关停,如果仍旧对旧教程有兴趣参考 Github 的markdown内容[https://...
    tangyefei阅读 35,174评论 22 257
  • 国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 10,940评论 6 13
  • iOS网络架构讨论梳理整理中。。。 其实如果没有APIManager这一层是没法使用delegate的,毕竟多个单...
    yhtang阅读 5,182评论 1 23
  • 频繁翻阅文字中,领略各色文章风采。 有些文字,觉得自己是能够写出来的;有些文字,一见惊心,却也心下了然,这辈子怕也...
    余应心阅读 541评论 0 1