前言
不忘初心,方得始終。
PhalApi (π框架),是一個輕量級PHP開源接口框架,從2015年開源至今,依然保持著持續更新,為接口負責,為開源負責!
現在,我們基於PhalApi推出了PhalApi Pro專業版,從接口轉向平臺,從框架轉向系統,為商業項目提供更強有力的技術架構和產品服務,致力成為搭建雲平臺的最佳選擇。
通過專業版,你可以用於快速搭建內部系統、BaaS、SaaS、PaaS、接口平臺、數據平臺、開放平臺,為自主產品、開發者、合作伙伴、第三方系統和最終顧客提供雲服務。
PhalApi Pro 專業版簡介
PhalApi Pro是PHP開源接口框架PhalApi的專業版,可用於搭建各類雲平臺。我們致力通過雲技術,助力企業搭建雲平臺,為內部項目、開發者和最終顧客提供更好的服務!
本次版本的更新內容
主要更新內容有:
1、UI升級改版,包括但不限於:管理後臺、開放平臺、在線接口文檔
2、i18n國際化翻譯支持,包括但不限於:管理後臺、開放平臺、在線接口文檔、API接口
3、提供第二套接口驗籤方案,更自由的方案選擇和切換
4、一些已知bugfixed
UI全面升級改版
由我們專業UI設計師妹紙做的設計稿:
由前端開發工程師加班熬夜實現出來的最終效果:
管理後臺登錄頁面:
管理後臺界面:
可視化接口設計(操作更明瞭):
開放平臺的登錄界面(為了區分,藍色為主):
開放平臺的界面:
在線接口文檔(列表頁):
在線接口文檔詳情頁(更簡潔):
i18n國際化翻譯
添加了語言配置,以及語言的切換。
在線文檔的:
管理後臺的:
開放平臺的:
第二套接口驗籤方案
access_token的驗證方式,是客戶端先憑藉明文的app_key和app_secret密鑰,申請獲得access_token的驗證方式,然後就可以使用分配的access_token令牌調用其他接口。
其缺點在於第一次授權時容易洩露app_key和app_secret密鑰,並且access_token洩露後容易被第三方使用。此方案不適合客戶端使用,因此容易造成被抓包。但好處在於,調用方只需要申請一次令牌,就可以方便調用其他接口。
而動態簽名方案,則是每一次調用接口,都要根據既定的加密方案進行簽名的驗證。一旦任何一個參數發生變化,那麼就需要重新生成接口簽名。這意味著,客戶端在服務端進行接口通信時安全性相對更高。缺點是:客戶端每次都要按算法生成簽名,提高了API接入成本,同時相同的接口鏈接參數是一樣的,可以對相同的接口鏈接重複調用。此時可以在服務端進行業務層的限制,例如每個用戶每天只能投5票,或者追加當前時間戳的誤差核對。
小結一下,動態簽名方案特點:
- 每次都要根據參數生成動態簽名
- 不需要對外暴露app_secret密鑰
開啟第二套接口驗籤方案後的效果(故意寫錯簽名):
來自客戶的真實反饋
PhalApi,眾多開發者的共同選擇
通過搜索引擎,百度搜索:接口框架,PhalApi框架顯示在結果第一位。
使用手機搜索:接口框架,PhalApi框架也顯示在結果第一位。
他們正在使用PhalApi框架:
他們正在使用PhalApi框架:
PhalApi Pro 專業版源代碼及文檔
專業版源代碼目錄
以專業版2.0為例,源代碼(無加密的全部PHP源代碼)壓縮包解壓後有:
其中,管理後臺的源代碼,基於vue,前後端分離。
另外,開放平臺的源代碼,也是基於vue,前後端分離。
溫馨提示:標準版不含pro_admin和pro_platform前端源代碼,旗艦版提供全部無加密源代碼。
專業版配套的完整技術文檔: