gpt4 book ai didi

php - 使用 Zend 框架的 iPhone Web 服务

转载 作者:可可西里 更新时间:2023-10-31 23:09:57 29 4
gpt4 key购买 nike

虽然我在 .NET 技术方面有大约 8 年的经验,但我对 iPhone APP 开发和 PHP 开发都很陌生。我们已经开始开发一个 iPhone 应用程序,它将与各种第三方 API 对话,如 facebook、twitter、four square、google geo-code。

现在很多交互都必须在 APP 内部发生,例如与 facebook 的初始身份验证、向 facebook 发布消息等。但是由于各种原因,我们需要一些交互在服务器上发生,因为我是一名 .NET 开发人员,我能想到的明显方式是 Web 服务。

出于各种原因,我们不想使用 SOAP,我们尝试使用 JSON 开发我们自己的 Web 服务框架,但意识到向我们正在创建的框架添加安全性等功能需要付出太多努力。

因此我们决定采用像 Zend 这样的既定框架,我们可以在其中实现安全性和其他开箱即用的功能。我们还必须在使用 Zend Json-RPC 和使用 Zend REST 之间做出决定。我有很多问题,请理解我是 PHP 开发的新手,所以我的一些问题可能非常基础。

  1. 我想从任何开发过与大量第三方 API 交互的 iPhone 应用程序的人那里了解您在服务器中放置了多少交互,除了使用网络服务之外,是否还有其他有效的方式与服务器通信?
  2. 在 Zend REST 和 Zend RPC 之间,哪个更安全,开发工作量更少,我猜 Zend REST 更安全,而 Zend RPC 开发工作量更少。
  3. 在我们认为性能最重要的地方使用 Zend 等既定框架进行开发是否是个好主意,使用 Zend 会增加性能方面的开销吗?
  4. Zend Json-RPC 调用的安全性如何,使用 Zend Json-RPC 时如何使服务调用更安全。

我是一名 .NET 开发人员,正在过渡到 APP 和 PHP 开发,因此希望从在这些领域有经验的人那里获得一些关于我们计划采用的整个方法的指南。

最佳答案

让我们看看如何最好地回答这个问题。

回答 1

还没有开发过 iPhone 应用程序。在工作中,我构建/维护一个执行大量服务调用的 Adob​​e AIR 客户端应用程序。我的经验法则是做任何对客户端有意义的事情(利用他们的资源),而不是一直唠叨服务器。通常我们的应用程序会预先从服务器加载它需要的所有信息,并且有足够的数据来做很多事情。每隔一段时间,它就需要将该信息发送回服务器以存储在安全位置,但大部分工作逻辑都在客户端应用程序中。

由于我们使用的是 Adob​​e 技术,因此我们使用 AMF作为在客户端和服务器之间来回发送数据的传输协议(protocol)。

对 2 的回答

安全将由您来处理。我在第 4 步中详细讨论了这一点。对于 REST,您只是传递一个带有未隐藏值的 get/post/delete/etc。 XMLRPC 你只是传递一个任何人都可以看到的 xml。现在,REST 本身就是一种讨论。由于没有真正的标准,所以当人们谈论 REST 时,很难定义它是什么。如果您想使用 REST,我认为 Zend_Rest 不会执行 good job在真正处理它。有other专注于 REST 的框架可能更适合您。此外,如果安全性很重要,请使用 HTTPS 而不是 HTTP。

如果您选择执行 REST ( the right way ),我认为您需要很长时间才能实现。

回答 3

一切都取决于您如何构建它。我在工作中将 Zend 用于上面描述的服务。我构建它的方式是您可以使用 JSONRPC 或 AMF 的所有 API(如果需要,我可以轻松添加 XMLRPC 或其他)并使用相同的资源。我将 AMF 用于我们的 AIR 应用程序,并将 JSONRPC 用于我的 PHP 站点/工具。我更喜欢 JSON,因为我觉得它比 xml 更轻量,而且对我来说它更容易使用。

接下来,我安排了 cron 作业,每天晚上我将数据库中的数千个查询数据缓存到内存中。我知道的数据在第二天不会改变并且会经常使用。任何未被此进程缓存的内容都将根据具有特定过期时间的客户端请求单独缓存。这一切意味着什么,我所有的服务电话都非常快速和高效。很多时候我什至不必点击数据库,所以在服务器端处理请求的时间是一瞬间。

此外,如果您使用 Zend,请不要将框架用于 API,只需将服务器模块作为一个独立的部分使用。不要使用整个 MVC 堆栈,只需为您要使用的每个协议(protocol)创建一个独立文件。我有一个处理 JSONRPC 请求的 json.php 和一个处理 AMF 请求的 amf.php 文件。里面的两个文件都非常轻量级,它们只需要启动 Zend_Json_Server 或 Zend_Amf_Server,将类路径分配到我的类所在的位置并处理请求。

回答 4

无论您使用哪种协议(protocol),都必须像处理任何其他协议(protocol)一样在其中构建安全性。您也可以使用 Zend 身份验证模块和 acl。如果您来回传递敏感数据,无论是 json、xml 还是 rest,您都需要加密该数据,否则有人会看到它。 AMF 是一种二进制格式,这使得这样做有点困难,但这不是重点。无论您选择哪种协议(protocol),您仍然需要构建一些身份验证机制以确保其他人不会在没有访问权限的情况下使用它。

如果您正在寻找有关使用 Zend 构建 Web 服务的不同方法的更多信息,我认为这本书 Zend Framework Web Servicces是一个很好的入门资源。我希望这有助于您入门。

关于php - 使用 Zend 框架的 iPhone Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7149773/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com