问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

关于Yii 写api 的疑问

头像
bug开发
    39342045

    1.例如 :我是用yii api 写提交订单的接口

    • 比如表单中的信息,前端校验完,我想校验如何实现 ?
    • 之前都是使用表单模型验证规则和 load加载数据的 现在还需要这样写吗?
    
        // 收货地址表单
        $deliveryForm = new SalesOrderDelivery();
        // 收货地址
        $deliveryForm->load($post_param);
    • api只是公司自己用,某些地方使用了session ,这样对吗 ?
    • 比如我的订单这种接口,我在服务端直接校验session中有没有用户信息 不就做到了校验,还有必要加access token吗?
    phpyii2api
    阅读 2.7k
    3 个回答
    得票最新
    头像
    xialeistudio
      21.5k42658
      ✓ 已被采纳

      API请尽量不要使用session,不然到时候服务器扩容什么的会出问题。
      接口验证用Yii2自带的表单模型即可。配合依赖注入,爽的不要不要的

          public function actionBargin(BarginOrderForm $form)
    {
        $data = $form->attributes;
        $data['src_id'] = $form->bargin_id;
        $data['src_type'] = Order::SRC_BARGIN;

        return OrderManager::buyPromotionGoods($data, $form->user_id, $form->corporation_id, '砍价');
    }
      头像
      PHPmagic
        2241310

        1.表单校验参考文档 https://www.yiichina.com/doc/...
        2.只要你要验证的数据符合form数组格式,一样可以验证的
        3.只提供API服务的话,不需要使用session了
        4.接口都是通过access_token鉴权的,离开了浏览器用不到session了

        头像
        双子城
          464

          1:校验及接收数据

             `if ($model->load(Yii::$app->request->post()) && $model->validate()) {
        // 验证 $model 收到的数据
    }`

          2:api请使用access_token鉴权,目前用的比较多的是jwt。

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进
          推荐问题