PHP 的签名认证

最新推荐文章于 2023-01-06 09:50:29 发布
最新推荐文章于 2023-01-06 09:50:29 发布
阅读量518 收藏 1
点赞数
分类专栏: PHP语法 文章标签: PHP签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianb123/article/details/81330539
版权

这两天在做第三方的签名验证,在网上看到一篇帖子还不错,分享给大家。

我也是借鉴了这个思路,然后利用redis缓存的token,进行接口的验证

<?php 

/**
 * 签名认证算法
 * HMAC-SHA256加密方式
 * 登录认证加入access_token:access-token通过登录接口去获取,通过刷新接口去刷新,需要注意返回的过期时间,要在过期时间之前刷新重新获取access-token。目前约定所有接口都必须传access-token,也就是用户必须先登录才可以看到相关内容
 * 随机函数可换更好的方法-本实例随机函数比较简单,随机性不够
 * ApiSign类作为服务端,类以外的代码作为客户端示例代码
 */
class ApiSign 
{
    CONST DELAY_TIME = 2000;
    CONST ACCESS_TOCEN_PATH = './access_token';

    private $_config = [];
    protected $AppKey = 'voBVVQxfMxDmhuxV70';
    protected $AppSecret = 'QJF5P8qWFJakF9Ve89ZcIstHKbkt5fVA';
    protected $timeout = 300;
    protected $algo = 'sha256';
    public $loginCheck = false;

    public function __construct($config, $loginCheck)
    {
        $this->_config = $config;
        empty($this->AppKey) && $this->AppKey = $this->generateRandomString();
        empty($this->AppSecret) && $this->AppSecret = $this->generateRangeNum();
        $this->loginCheck = $loginCheck;
        if ($this->init()) {
            echo '<span style="color:red" id="sign_success">恭喜,签名认证成功</span><script type="text/javascript"></script>';
            echo <<<JS
                <script>
                    var colors = ['#ffff00', '#ff66ff', '#99cc33', '#66ff33', '#000000', '#FF83FA', '#CAE1FF'];
                    var tmp = 0;
                    var timer 
最低0.47元/天 解锁文章
三月白丁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
PHP 实现RSA方式签名认证
乐杨俊浅谈LAMP
08-14 4098
RSA签名规则实现: 基本请求规则 client商户发起请求时, 需要对请求参数生成签名。 service商户接收异步通知时,需要验证参数签名。 RSA方式签名 --> 商户需要创建一对RSA秘钥,将公钥传给平台(service),私钥自行留存用于生成签名。 同时平台也会提供一个公钥给商户,用于验证签名签名算法 Setp.1 确定待签名参数 在请求参数列表,除去s...
php hmac sha256签名,基于HMAC-SHA1的RESTful API 授权签名方法
weixin_39681171的博客
03-18 677
引言为了避免API被非法调用,调用过程被篡改和重放攻击,需要增加API调用授权。对调用信息进行签名和验签是常用的授权方法。调用双方约定秘钥并内部存放,利用秘钥基于hash算法(常用的有MD5,SHA1和SHA256)通过HMAC运算生产签名signature。参考传递方式通过header传递,格式:Authorization: CoAPI-HMAC-SHA1 $sign同时传递header X-...
接口安全 PHP签名认证
DuTianTian_csdn的博客
07-31 914
 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。         在这个以“数据为生命”的时代,每一个开...
PHP接口签名校验
Pasa吴技术博客
01-06 1299
api接口签名验证
yii2+sign签名认证 demo
yunxixiao的博客
11-30 1208
代码下载 ​​​​​​yii2框架+sign签名认证-PHP文档类资源-CSDN下载 签名认证要注意满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 yii框架行为类增加如下 部分接口想要跳过认证的 yii 添加如下代码 签名认证接口Sign.php 具体的使用方式参考 readme说明 学习笔记,仅供参考!如有侵权,请联系! ...
php 美团配送 生成签名
qq_35692869的博客
08-23 1218
php 美团配送 生成签名 // $arr 为数组 里面为应用参数 $appKey = ""; //key $secret = ""; //秘钥 $timestamp = time(); $version = "1.0"; $data = [ 'appkey'=&gt;$appKey, 'timestamp'=&gt;$timestamp, ...
phpthink6 前后端验证时间戳和签名认证
qq_62874327的博客
02-14 996
后端间件验证 class Safe { /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public function handle($request, \Closure $next) { try { // #
e签宝认证服务API PHP请求签名鉴权生成
张小斌
12-08 661
e签宝认证服务api请求签名鉴权生成$signature = hash_hmac("sha256",utf8_encode($signString), utf8_encode($this->secret), true); $signatureBase64 = base64_encode($signature);
拼多多签名认证Sign
qq_36694046的博客
03-28 3327
/// <summary> /// 拼多多签名 /// </summary> /// <returns></returns> public static string GetSign(Dictionary<string, string> param) { ...
php 简单token认证,php版Token授权简单示例 - YangJunwei
weixin_42298100的博客
03-10 656
前边分享了 又拍云php版Token授权防盗链整理 感觉可以用一用,今天分享一个示例,利用Token授权来实现加解密。/** 生成签名授权** @param $str,签名对象* @param $key,密钥* @param $expiry,有效期,单位秒**/function yang_encode($str, $key='', $expiry=''){// 过期时间: 当前Unix秒数+有效期...
php生成PDF电子合同签名
03-15
总的来说,"php生成PDF电子合同签名"是一个融合了PHP编程、PDF处理、安全认证和电子签名法律知识的综合性任务。通过熟练运用FPDI和FPDF库,我们可以创建出功能完备、安全可靠的电子合同签署系统,极大地提高了业务...
yii2使用sign签名认证
11-30
在Yii2框架,Sign签名...总之,Yii2框架结合Sign签名认证,为PHP应用程序提供了一种强大的安全机制,保护了数据的完整性和服务的可靠性。通过合理的设计和实现,可以有效地防止各种安全威胁,确保系统的稳定运行。
php实现往pdf加数字签名操作示例【附源码下载】
10-18
证书和私钥通常由权威的认证机构(CA)提供,用于验证签名的有效性和发件人的身份。 签名的过程通常包括以下步骤: 1. 加载证书:使用`$certificate`变量加载.crt文件内容。 2. 加载私钥:使用`$privateKey`变量...
PHP开发教程之数字签名 CA证书的用法.zip
01-14
PHP开发,数字签名和CA(Certificate Authority)证书是网络安全和数据完整性的关键组成部分。本文将深入探讨这两个概念以及如何在PHP环境使用它们。首先,我们了解什么是数字签名和CA证书。 数字签名是一种...
php证书认证问题1
08-08
### PHP调用认知服务证书认证问题解析 #### 一、问题背景 在现代Web开发PHP作为一种广泛使用的脚本语言,在与各种API接口交互时扮演着重要角色。特别是随着云计算的发展,许多开发者会选择通过PHP调用云服务商...
curl post请求 , postman 模拟请求 , 在线测试工具模拟请求
热门推荐
bianb123的博客
08-09 1万+
1、curl发送post 请求 function curl_post($url = '', $param = '') { if (empty($url) || empty($param)) { return false; } $postUrl = $url; $curlPost = $param; ...
PHP foreach和for循环哪个效率更高
bianb123的博客
05-23 9378
今天看别人的代码,有段代码是对一个二维数组的数据进行处理,那个作者用的是for循环,但是我感觉用 foreach 也可以。所以就想问问看在PHP for 循环和 foreach 哪个更快。 for循环遍历(count在内部): $big_Array = range(0,1000000,1); $start_For_Time = microtime_float(); ...
谈一谈php://input和php://output
bianb123的博客
07-18 6394
那天用 PHPExcel 类导出excel 文件的时候就遇到了这个 php://output ,看到这篇文章介绍的很详细,于是转载过来,自己总结学习下php://input和php://output。原文链接:https://blog.csdn.net/qq_27682041/article/details/73326435#comments 一、php://output 它是一个只写数据流,...
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
bianb123的博客
08-14 4756
转自 https://blog.csdn.net/bdl13588302605/article/details/81391003 1.JWT存放在ThinkPHP类库的路径(截图所示即为需要用到的2个php文件)   2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端...
php pdf电子签名
最新发布
05-09
这些密钥用于认证验证数字签名。数字签名是在电子文档添加的,确保电子文档的完整性,同时确认签名实体的身份。它使文档不可篡改,并且允许在文档添加权限和限制。 总之,在PHP添加PDF签名并不是一件复杂的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值