PHP Api 接口认证

最新推荐文章于 2023-01-06 09:50:29 发布
最新推荐文章于 2023-01-06 09:50:29 发布
阅读量343 收藏
点赞数
文章标签: php node.js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1038546502/article/details/120343888
版权

开发环境

ubuntu

php 7.4.8

------------------------------------------------------------------------------------------------------------------------------

/* 私钥签名
 * @param   $string
 * @param   $key
 * @return  string
 * */
function privateSign($string , $key){
    $private_key     =   openssl_pkey_get_private($key);
    openssl_sign($string,$signature,$private_key);
    return base64_encode($signature);
}

/* 公钥验证
 * @param   $string
 * @param   $key
 * @return  string
 * */
function publicVerify($string , $key , $signature){
    $public_key     =   openssl_pkey_get_public($key);
    //print_r($public_key);
    $result =  openssl_verify($string,base64_decode($signature),$public_key);
    openssl_free_key($public_key);
    return $result === 1 ? true : false ;
}

/** 生成rsa密钥对
 * @return array
 */
function rsaKey(){
    $dn = [
        "countryName"           =>  "CN",
        "stateOrProvinceName"   =>  "GuangDong",
        "localityName"          =>  "Guangzhou",
        "organizationName"      =>  "Lab",
        "organizationalUnitName"=>  "Developer",
        "commonName"            =>  "Yil Chan",
        "emailAddress"          =>  "kkkkkkkkkkky@qq.com"
    ];
    $config = [
        "private_key_bits" => 4096,
        //指定应该使用多少位来生成私钥  512 1024  2048  4096等
        "private_key_type" => OPENSSL_KEYTYPE_RSA,
        //选择在创建CSR时应该使用哪些扩展。可选值有 OPENSSL_KEYTYPE_DSA, OPENSSL_KEYTYPE_DH, OPENSSL_KEYTYPE_RSA 或 OPENSSL_KEYTYPE_EC. 默认值是 OPENSSL_KEYTYPE_RSA.
    ];
    //生成证书
    $private        =   openssl_pkey_new($config);
    $csr            =   openssl_csr_new($dn, $private);
    $sscert         =   openssl_csr_sign($csr, null, $private, 1);

    //这里获取私钥
    openssl_pkcs12_export($sscert, $privatekey, $private, '123456');
    openssl_pkcs12_read($privatekey, $certs, '123456');

    //这里获取公钥
    openssl_x509_export($sscert, $csrkey);
    $pub_key = openssl_pkey_get_public($csrkey);
    $keyData = openssl_pkey_get_details($pub_key);

    return [
        'private'       =>      $certs['pkey'],
        'public'        =>      $keyData['key'],
    ];
}

以上是实现此验证用到的重要函数 

-------------------------------------------------------------------------------------------------------------------------------

第一步,生成密钥对

rsaKey() 函数返回的参数 private 由用户端保存,即接口的调用方

public 由服务器保存,接口的提供方

第二步,向服务器请求数据

如果我要向服务器请求最新的订单数据

pagesize,page,timestamp

那么就要进行加签操作

$ori_str = sprintf('%s%s%s',$pagesize,$page,$timestamp);

$sign_str=privateSign($ori_str,$private_key);

pagesize,page,timestamp,sign_str 都提交上去服务器

第三步,服务器验证数据是否来自授权用户

$ori_str = sprintf('%s%s%s',$pagesize,$page,$timestamp);

$sign_str=get($sign_str);

publicVerify($ori_str,$public_key,$sign_str);

越野骑士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
weixin_34528410的博客
03-29 529
1.JWT是什么?JWT官网https://jwt.io官网简介:JSONWeb令牌(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成的加密串,将生...
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
php接口开发 安全_php开发API接口的安全认证方法总结
weixin_34553861的博客
03-09 186
这个必须要做,隐藏在app里的接口如果没有认证,现在hack app的人这么多,很快就会被人发现,用来直接操作数据库。直观总结方法二:1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。有点:防止了服务器端api被随意调用。缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。2.第一次请求,要求username和password,验证通过,种c...
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 307
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
php接口验证,使用PHP写一个简单的登录验证接口(上)——PHP中的基本语法
weixin_31092081的博客
03-10 211
本教程学完后能够使用PHP自己动手做一个简单的登录验证接口,从iOS端发送用户名+密码信息,在服务器(本地电脑)端验证客户端发送过来的用户名和密码。验证通过则返回登录成功的json串。环境配置环境配置包下载本教程使用的环境是:Apache+mySQL+PHP,环境配置安装包可以在这里(http://pan.baidu.com/s/1o6MUOQ2)下载,编写PHP代码的编译器是coda,可以在上述...
APP接口设计安全问题
热门推荐
AndyLizh的专栏
09-10 6万+
PHP做服务器接口客户端用http协议POST访问安全性一般怎么做
phpapi及登录的权限验证
weixin_30709061的博客
05-28 452
类,库,接口(APi),函数,这些概念都是根据问题规模的大小来界定的。一个很小的问题肯定没有必要写成一个库,只需要写几句话就行了。 但是比如一个登录验证,这个功能很强大,很通用,可能前台后台都需要用到, 然后写一个商城,登录控制器,购物大厅控制器,购物车控制器,一般在购物车控制器查看商品之后,就直接回到购物大厅控制器显示商品列表,这时候就不需要走登录控制器 这个就是购物大厅控制器与购物车控制...
PHP开发API接口签名生成及验证操作示例
10-15
总结起来,PHP API接口签名生成和验证的核心在于通过有序参数拼接和密钥混合生成的哈希值,这个哈希值作为签名在请求中传递,服务器端再通过同样的算法重新计算签名并与接收到的签名进行比较,从而判断请求的有效性...
详解Laravel5.6 Passport实现Api接口认证
01-20
那么,前端用户登录如何使用接口进行认证?网上各种教程写的不堪入目,完全看不懂,所以我根据自己的理解,写下此篇文章,希望能帮助到大家。 后端(Laravel5.6框架) 1、使用 composer 安装 Passport ,打开终端,...
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 php ...
haikang_api.php
05-18
对接海康人脸识别api接口php案例,可以直接用
php开发API接口的安全认证方法总结
chenyy2050的博客
09-11 928
这个必须要做,隐藏在app里的接口如果没有认证,现在hack app的人这么多,很快就会被人发现,用来直接操作数据库。 直观总结方法二: 1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。 有点:防止了服务器端api被随意调用。 缺点:每次都交...
php restful 认证,yii2 restful api 风格搭建(二)接口认证
weixin_28756347的博客
03-10 412
最近在研究如何利用 yii2 搭建 restful api,将 yii2 restful api / yii2 rest api 搭建心得写下,欢迎一起讨论做完了yii2 restful api 搭建,就需要进行 auth 接口认证和定义返回码了一、yii2 支持的 3种认证方式1、HTTP 基本认证: \yii\filters\auth\HttpBasicAuth支持两种认证方式,输入用户名和密...
PHP开发API接口签名生成及验证
qq_25285531的博客
03-05 754
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步...
PHP接口签名校验
最新发布
Pasa吴技术博客
01-06 1254
api接口签名验证
php接口验证,PHP 开发 api 接口安全验证
weixin_36293915的博客
03-10 239
PHP开发api接口安全验证phpapi接口 在实际工作中,使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道 ...PHP开发api接口安全验证的实例,值得一看phpapi接口 在实际工作中,使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数...
php api 中的身份认证,Python中的API调用身份验证(工作PHP示例)
weixin_28323057的博客
04-02 124
我正试图编写一个脚本来与在线交换进行通信。“Public”请求发送到:https://yobit.net/api/3/“Trade”请求发送到:https://yobit.net/tapi/我没有把文件解释清楚吗?可能是一个错误的URL结构?文档链接--->here每个Trade API请求都应该通过身份验证。通过发送以下HTTP标题来完成身份验证:键-API键,例如:FAF816D...
php 接口 身份验证,PHP:调用使用基本身份验证保护的API
weixin_28040125的博客
04-16 135
我的服务器上部署了一个API,该服务器现在使用基本身份验证进行保护。PHP:调用使用基本身份验证保护的API我也有一个脚本运行在SAME服务器上,运行的APi需要调用API。脚本:test.php的$url = 'https://my_site.myapi/account/add/{"account_id":"1234555"}$username = 'myname';$password = 'm...
php重放,Api 接口安全-防篡改,防重放理解总结
weixin_33765908的博客
03-23 501
防篡改为什么要防篡改http 是一种无状态的协议, 服务端并不知道客户端发送的请求是否合法, 也并不知道请求中的参数是否正确举个栗子, 现在有个充值的接口, 调用给用户对应的余额http://localhost/api/user/recharge?user_id=1001&amount=10给指定id的用户加上10块钱的余额如果用户id被篡改,余额参数被篡改,也就是说,可以给任何用户加余额...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值