php post 调用接口生成签名

最新推荐文章于 2024-06-06 16:22:28 发布
最新推荐文章于 2024-06-06 16:22:28 发布
阅读量623 收藏
点赞数
分类专栏: PHP学习笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alice_boy/article/details/107539633
版权

//获取token

    function getToken()

    {

        //创建签名

        $appid  = '应用id';

        $appkey = '应用密钥';

        $timestamp = time();

        $rand= rand(0,100);

    

        $signature = [$appkey=>$appkey,$rand=>$rand,$timestamp=>$timestamp];

        //字典排序

        usort($signature,'strcmp');

 

        $signature = join('',$signature);

        $signature = hash_hmac("sha1", $signature, $appkey);

 

        //获取token

        $url = '请求地址';

 

        $curl = curl_init();

        curl_setopt($curl, CURLOPT_URL,$url);//设置调用地址

        curl_setopt($curl, CURLOPT_POST, 1);//POST请求

        curl_setopt($curl, CURLOPT_POSTFIELDS, ['appid'=>$appid,'rand'=>$rand,'timestamp'=>$timestamp,'signature'=>$signature]);//携带post请求值

        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);//返回值输出方式

        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);

        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);

 

        $output = curl_exec($curl);

        $output = json_decode($output,true);

 

        curl_close($curl);

 

        return $output;

    }

认真的浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP接口签名
dantinr的专栏
07-01 735
PHP接口签名签名方式签名规则验签 签名解决了什么问题? 数据在网络中传输,可能因为各种原因(HTTP明文传输,网络异常等)导致数据损坏,接收端收到的数据出现问题,为了保证信息完整性,使用签名技术。 签名方式 HTTP接口通信中常用的两种签名方式(本文介绍key签名方式) key签名 非对称加密签名(公钥私钥) 签名规则 即如何计算签名,比如使用md5或sha1将待签名数据与key一起计算hash值,然后将数据与签名一起发送出去。 $data = 'hello world'; //待签名数据 $key
系统的讲解 - PHP 接口签名验证
新亮笔记
03-25 468
概览工作中,我们时刻都会和接口打交道,有的是调取他人的接口,有的是为他人提供接口,在这过程中肯定都离不开签名验证。在设计签名验证的时候,一定要满足以下几点:可变性:每次的...
PHP实现一个简单的接口签名方法以及思路分析
最新发布
浮尘笔记
06-06 548
PHP实现一个简单的接口签名方法以及思路分析。B项目需要调用A项目的接口,由A项目为B项目分配 `AccessKey` 和 `SecretKey`,用于接口加密,确保不易被穷举,生成算法不易被猜测。最终需要确保包含签名的参数只能被有效的请求一次,重复请求则视为无效参数;并且设定参数有效时长(例如5分钟),超时则视为无效参数。
PHP开发API接口签名生成及验证操作示例
10-15
主要介绍了PHP开发API接口签名生成及验证操作,结合实例形式较为详细的分析了PHP开发API接口签名生成及验证操作相关原理、实现方法与操作注意事项,需要的朋友可以参考下
PHP接口签名校验
Pasa吴技术博客
01-06 1290
api接口签名验证
php验签,php接口签名验证
weixin_31667199的博客
03-10 278
在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点:a、唯一性,签名是唯一的,可验证目标用户b、可变性,每次携带的签名必须是变化的c、时效性,具有一定的时效,过期作废d、完整性,能够对数据包进行验证,防止...
农行支付接口开发PHP接口
08-30
这个接口包已经封装了调用接口所需的各种方法,如签名验证、请求参数构造、响应解析等,使得开发者无需深入了解复杂的支付协议,就能快速集成农行支付功能到自己的应用中。 接下来,我们将深入讨论PHP接口包的一些...
php版微信发红包接口用法示例
12-19
3. `getSign($data)`:生成签名签名是根据接口要求的特定算法(通常是MD5)计算的,用于验证请求的合法性。 4. `arrayToXml($data)`:将数组转换为XML格式,因为微信接口通常需要XML数据作为请求体。 5. `...
php-app开发接口加密详解
10-18
4. **再次生成签名**:将排序后的参数数组转化为`key=val&key=val`格式的字符串,拼接`XPP_KEY`,然后进行MD5加密(32位小写),得到服务器端的`sign`值。 5. **签名对比**:比较客户端传来的`sign`值和服务器生成的...
app 微信支付php后台调用统一订单接口生成预订单号
04-21
在微信支付过程中,"app 微信支付php后台调用统一订单接口生成预订单号"这一环节是关键步骤,它涉及到微信支付API的使用和PHP编程。以下将详细阐述这个过程涉及的知识点。 1. **微信支付接口**: 微信支付提供了...
php天翼开放平台短信发送接口实现方法
12-18
总的来说,通过PHP实现天翼开放平台的短信发送接口,主要涉及HTTP请求、签名生成、JSON解析以及与API的交互。在实际项目中,应当根据业务需求进行适当优化,如添加缓存策略、错误处理机制等,以提高程序的效率和可靠...
PHP 开发API接口签名验证
pinming_sanlang1990的博客
07-17 1716
接口开发特别是支付开发中, 处于安全的考虑通常会对数据进行加密,本文讲解PHP的MD5签名。  1.首先客户端与服务端约定相同的密钥。客户端请求时,按照一定的规则和密钥生成签名,并将签名作为参数传递给服务端。 服务端接受到请求之后,按照相同的规则及密钥生成签名,将此签名与客户端请求参数的签名比较,如果两者相同,则签名通过,如果不同,则签名不能通过。  常见的签名规则, 将请求参数按照key...
PHP API接口签名验证,参数签名逻辑实现
༺墨༒眉༻
11-21 2495
数据变化过程: 1、原始数据:Array ( [name] => xubin [age] => '17 [sex] => 男 ) 2、添加反斜杠:Array ( [name] => xubin [age] => \'17 [sex] => 男 ) 3、排序:Array ( [age] => \'17 [name] => xubin [sex] ...
PHP开发API接口签名及验证
weixin_34044273的博客
07-04 262
<?php // 设置一个密钥(secret),只有发送方,和接收方知道 /*----发送方和接收方- start ----*/ $secret = "28c8edde3d61a0411511d3b1866f0636"; /*----发送方和接收方- end ----*/ /*----发送方待发送数据- start ----*/ // 待发送的数据包 $data...
PHP HTTP请求签名
大山
07-10 1125
请求url通常需要附带签名参数,以防被篡改。通常是md5生成指纹, 后端通过同样的方法进行验证。
PHP微信接口签名算法
cq_Hsiao的博客
08-30 4401
一、参数说明二、安全规范1、签名算法 签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参
PHP开发api接口安全验证
qq_36261130的博客
01-09 988
php的api接口PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。 验证原理示意图 原理 从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 ● ...
php 生成签名
@小刘同学nice
10-14 2212
将所有业务请求参数按字母先后顺序排序 参数名称和参数值链接成一个字符串A 在字符串A的首尾加上appsecret组成一个新字符串B 对字符串进行sha1加密并转化为大写得到签名sign 假设请求的参数为:f=1,b=23,k=33,排序后为b=23,f=1,k=33,参数名和参数值链接后为b23f1k33,首尾加上appsecret后sha1:sha1(secretkey1value1key2va
php v3 调用微信支付 附上完整代码
06-06
以下是 PHP v3 版本调用微信支付的示例代码: ```php <?php /** * 微信支付 V3 版本 PHP 示例代码 * * 注意:此代码仅供参考,请根据实际情况进行修改。 * * @link https://pay.weixin.qq.com/wiki/doc/apiv3/wxpay/pay/transactions/chapter3_1.shtml 微信支付 V3 版本文档 */ // 设置请求参数 $method = 'POST'; // 请求方法 $url = 'https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi'; // 请求地址 $timestamp = time(); // 时间戳 $nonceStr = 'e61463f8efa94090b1f366cccfbbb444'; // 随机字符串 $merchantId = '1234567890'; // 商户号 $serialNo = 'E3B4E6D1F8E4A5B6'; // 商户证书序列号 $privateKeyPath = '/path/to/private/key.pem'; // 商户私钥证书路径 $body = '{"description":"iPad mini 5 Wi-Fi 64G","out_trade_no":"1217752501201407033233368018","amount":{"total":100,"currency":"CNY"},"payer":{"openid":"o3IHGjlXXXXXj1asdlXXXXXXXXXX"},"notify_url":"https://www.example.com/wechatpay/notify"}'; // 请求体 // 生成签名 $signHeaders = [ 'accept' => 'application/json', 'content-type' => 'application/json', 'user-agent' => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)', 'host' => 'api.mch.weixin.qq.com', ]; $signBody = $method . "\n" . $url . "\n" . $timestamp . "\n" . $nonceStr . "\n" . $body . "\n"; $sign = generateSign($signBody, $signHeaders, $merchantId, $serialNo, $privateKeyPath); // 发送请求 $headers = [ 'accept: application/json', 'content-type: application/json', 'user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)', 'authorization: WECHATPAY2-SHA256-RSA2048 mchid="' . $merchantId . '",nonce_str="' . $nonceStr . '",signature="' . $sign . '",timestamp="' . $timestamp . '",serial_no="' . $serialNo . '"', ]; $response = sendRequest($method, $url, $headers, $body); // 解析响应 $result = json_decode($response, true); if ($result['code'] == 0 && $result['message'] == 'OK') { echo '预支付会话标识:' . $result['prepay_id']; } else { echo '请求失败:' . $result['message']; } /** * 生成签名 * * @param string $signBody 待签名字符串 * @param array $signHeaders 待签名的 HTTP 头部信息 * @param string $merchantId 商户号 * @param string $serialNo 商户证书序列号 * @param string $privateKeyPath 商户私钥证书路径 * @return string 签名 */ function generateSign($signBody, $signHeaders, $merchantId, $serialNo, $privateKeyPath) { $privateKey = openssl_get_privatekey(file_get_contents($privateKeyPath)); $signature = ''; foreach ($signHeaders as $key => $value) { $signature .= $key . ': ' . $value . "\n"; } $signature .= $signBody; openssl_sign($signature, $sign, $privateKey, OPENSSL_ALGO_SHA256); $signature = base64_encode($sign); return $signature; } /** * 发送请求 * * @param string $method 请求方法 * @param string $url 请求地址 * @param array $headers 请求头部信息 * @param string $body 请求体 * @return string 响应内容 */ function sendRequest($method, $url, $headers, $body) { $curl = curl_init(); curl_setopt($curl, CURLOPT_CUSTOMREQUEST, $method); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, $body); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($curl); curl_close($curl); return $response; } ``` 这段示例代码实现了以下功能: 1. 设置请求参数,包括请求方法、请求地址、时间戳、随机字符串、商户号、商户证书序列号、商户私钥证书路径、请求体等。 2. 生成签名,包括签名字符串、HTTP 头部信息、商户号、商户证书序列号、商户私钥证书等。 3. 发送请求,包括请求方法、请求地址、请求头部信息、请求体等。 4. 解析响应,根据返回结果获取预支付会话标识等信息。 使用此示例代码前,请确保已经获取了微信支付 V3 版本相关证书,并将证书放置到正确的路径下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值