这两天在做第三方的签名验证,在网上看到一篇帖子还不错,分享给大家。
我也是借鉴了这个思路,然后利用redis缓存的token,进行接口的验证
<?php
/**
* 签名认证算法
* HMAC-SHA256加密方式
* 登录认证加入access_token:access-token通过登录接口去获取,通过刷新接口去刷新,需要注意返回的过期时间,要在过期时间之前刷新重新获取access-token。目前约定所有接口都必须传access-token,也就是用户必须先登录才可以看到相关内容
* 随机函数可换更好的方法-本实例随机函数比较简单,随机性不够
* ApiSign类作为服务端,类以外的代码作为客户端示例代码
*/
class ApiSign
{
CONST DELAY_TIME = 2000;
CONST ACCESS_TOCEN_PATH = './access_token';
private $_config = [];
protected $AppKey = 'voBVVQxfMxDmhuxV70';
protected $AppSecret = 'QJF5P8qWFJakF9Ve89ZcIstHKbkt5fVA';
protected $timeout = 300;
protected $algo = 'sha256';
public $loginCheck = false;
public function __construct($config, $loginCheck)
{
$this->_config = $config;
empty($this->AppKey) && $this->AppKey = $this->generateRandomString();
empty($this->AppSecret) && $this->AppSecret = $this->generateRangeNum();
$this->loginCheck = $loginCheck;
if ($this->init()) {
echo '<span style="color:red" id="sign_success">恭喜,签名认证成功</span><script type="text/javascript"></script>';
echo <<<JS
<script>
var colors = ['#ffff00', '#ff66ff', '#99cc33', '#66ff33', '#000000', '#FF83FA', '#CAE1FF'];
var tmp = 0;
var timer