如何访问api

A. 使用 JWT 来实现对 API 的授权访问

JWT(JSON Web Token)是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方式，可以在各个系统之间用JSON作为对象安全地传输信息，并且可以保证所传输的信息不会被篡改。

JWT通常有两种应用场景：

本文讨论第一点，如何利用JWT来实现对API的授权访问。这样就只有经过授权的用户才可以调用API。

img

JWT由三部分组成，用.分割开。

Header

第一部分为Header，通常由两部分组成：令牌的类型，即JWT，以及所使用的加密算法。

Base64加密后，就变成了:

Payload

第二部分为Payload，里面可以放置自定义的信息，以及过期时间、发行人等。

Base64加密后，就变成了:

Signature

第三部分为Signature，计算此签名需要四部分信息：

接受到JWT后，利用相同的信息再计算一次签名，然年与JWT中的签名对比，如果不相同则说明JWT中的内容被篡改。

解码后的JWT

img

将上面三部分都编码后再合在一起就得到了JWT。

需要注意的是， JWT的内容并不是加密的，只是简单的Base64编码。 也就是说，JWT一旦泄露，里面的信息可以被轻松获取，因此不应该用JWT保存任何敏感信息。

img

引入依赖

这里使用了一个叫JJWT(Java JWT)的库。

JWT Service

生成JWT

解码JWT

验证JWT

注册/登录

验证JWT

API

这时候API就处于JWT的保护下了。API可以完全不用感知到JWT的存在，同时也可以主动获取JWT并解码，以得到JWT里的信息。如上所示。

搜索微信号（ID：芋道源码），可以获得各种 Java 源码解析。

并且，回复【书籍】后，可以领取笔者推荐的各种 Java 从入门到架构的书籍。

B. vue怎么实现访问第三方 api

在 Vue.js 中使用第三方库的方式有：
1.全局变量
在项目中添加第三方库的最简单方式是讲其作为一个全局变量, 挂载到 window 对象上:
entry.js
window._ = require('lodash');
MyComponent.vue
export default {
created() {
console.log(_.isEmpty() ? 'Lodash everywhere!' : 'Uh oh..');
}
}
这种方式不适合于服务端渲染, 因为服务端没有 window 对象, 是 undefined, 当试图去访问属性时会报错.

2.在每个文件中引入
另一个简单的方式是在每一个需要该库的文件中导入:
MyComponent.vue
import _ from 'lodash';

export default {
created() {
console.log(_.isEmpty() ? 'Lodash is available here!' : 'Uh oh..');
}
}
这种方式是允许的, 但是比较繁琐, 并且带来的问题是: 你必须记住在哪些文件引用了该库, 如果项目不再依赖这个库时, 得去找到每一个引用该库的文件并删除该库的引用. 如果构建工具没设置正确, 可能导致该库的多份拷贝被引用.

3.优雅的方式
在 Vuejs 项目中使用 JavaScript 库的一个优雅方式是讲其代理到 Vue 的原型对象上去. 按照这种方式, 我们引入 Moment 库:
entry.js
import moment from 'moment';
Object.defineProperty(Vue.prototype, '$moment', { value: moment });

由于所有的组件都会从 Vue 的原型对象上继承它们的方法, 因此在所有组件/实例中都可以通过 this.$moment: 的方式访问 Moment 而不需要定义全局变量或者手动的引入.
MyNewComponent.vue
export default {
created() {
console.log('The time is ' . this.$moment().format("HH:mm"));
}
}

C. php怎么调用API

使用post或者get 方法，可以用curl实现

D. 快速获取API状态的三种方式

在研发过程中，由于迭代更新的速度很快，API随着产品迭代不断调整，记录与通知API成为了一件麻烦事。而工具能很好的解决这一难题。
1、单个API通知
在我们使用Eolinker管理API的时候，希望通知到团队开发或者测试人员，可以在需要通知的API中设置 单个API的变更通知。

2、项目通知
还可以在项目设置 - API / 文档变更通知 – 添加通知事件 进行批量的项目API变更通知

单个API与项目API通知支持站内信与邮件通知。
3、调用webhook
除了这种方式，Eolinker中支持webhook调用的方式进行通知，这是webhook文档教程地址： https://help.Eolinker.com/webhook/html/usage.html
还可以用于钉钉、企业微信、飞书的通知

那么需要怎么实现呢？
需要先准备一个脚本，以php为例子。如：
<?php
//获取Eolinker发送的信息，转成数组格式
text = "Eolinker API 状态通知：".PHP_EOL."API变更状态：". eo_hook['content']['API_list'][0]['API_name'].PHP_EOL."工作空间名称：". eo_hook['hook_request_time'].PHP_EOL."修改人：". eo_hook['content']['API_list'][0]['API_uri'];
text,
]
];
//判断如果产品为API研发管理 且 事件为API文档 且 操作为切换API状态 则调用你想调用的接口、函数
if( eo_hook['hook_event'] == 'API_document' && curl = curl_init();
curl_setopt_array( data),
CURLOPT_HTTPHEADER => array(
"Content-Type:application/json"
),
));

}

编辑脚本并放在自己的服务器上，然后记录下存放的地址，确定ip+脚本文件名可以访问到。
接下俩我们进入Eolinker空间中，会看到左侧导航栏会有设置按钮的小图标，点击 工作空间设置

进入空间设置后，选择 webhook ，点击新建服务调用

然后把刚刚创建的脚本地址以，ip地址/jiaoben.php的形式填入，然后更改API状态就可以了。

点击确定后，如弹出地址错误，则需要检查以下原因：
(1)填写的通知地址是否成功创建了此脚本文件
(2)访问地址、文件名填写是否有误
(3)服务器文件权限、链接重定位问题

（1）Eolinker_webhook教程文档：
https://help.Eolinker.com/webhook/html/usage.html

（2）飞书自定义机器人：
https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN#top_anchor

（3）钉钉自定义机器人：
https://ding-doc.dingtalk.com/doc#/serverAPI2/qf2nxq/26eaddd5

（4）企业微信自定义机器人：
https://work.weixin.qq.com/help?person_id=1&doc_id=13376# 如何使用群机器人/如何使用群机器人
更多功能探索可以直接在工具上尝试~
使用地址： www.eolinker.com

E. Android应用开发中如何访问隐藏API

对于这个问题，一般可以用Java Reflect技术来解决。（一）访问隐藏public类 例如PolicyManager就是个隐藏类，如果非要在App层访问它，那么就可以使用reflect技术： try { Class policyClass = Class.forName("com.android.internal.policy.PolicyManager"); } catch (Exception e) { e.printStackTrace();
}(二）访问隐藏类的static方法 因为没有隐藏类的对象实例，所以只能用null去访问它的static方法或成员： try { Method makenewwindow = policyClass.getMethod("makeNewWindow", new Class[] {Context.class});
Window win = (Window)makenewwindows.invoke(null, context); } catch (Exception e) {
e.printStackTrace();
}（三）访问public类的私有成员变量 try { Field f = WebSettings.class.getDeclaredField("mBuiltInZoomControls");
f.setAccessible(true); //关闭访问检查 f.setBoolean(wSettings, false); //wSettings是WebSettings对象
} catch(Exception e) {
Log.i(LOGTAG, e.toString());
} （四）访问public类的私有成员变量 try { Method m = WebSettings.class.getDeclaredMethod("getCurrentUserAgent");
m.setAccessible(true); //关闭访问检查 m.invoke(wSettings); //wSettings是WebSettings对象
} catch(Exception e) {
Log.i(LOGTAG, e.toString());
} (五）访问public类的@hide的public成员 try { Object[] args = {Integer.valueOf(5)}; Method m = WebSettings.class.getMethod("setPageCacheCapacity", new Class[]{int.class});
m.invoke(wSettings, args); //wSettings是WebSettings对象
} catch(Exception e) {
Log.i(LOGTAG, e.toString());} try {Method m = WebView.class.getMethod("getWebChromeClient");
Object ob = m.invoke(mSubView); WebChromeClient client = (WebChromeClient) ob;
} 利用反射技术的优点是灵活，能解决一些访问限制的问题，能够在不兼容的系统捕获异常，而使程序不至于崩溃；缺点是步骤比较多，需要熟悉要调用的类、方法名称访问属性，大量使用反射会大大增加代码，对代码的健壮性不利。一般被hide的类或成员可能还不太成熟稳定，所以不便公开。 另外一种解决以上访问问题的方法是导入全编译的classes.jar包，这种方法比较简单。