lumen5.6. 接入larsign 做外部接口验签

最新推荐文章于 2021-03-17 18:13:16 发布
最新推荐文章于 2021-03-17 18:13:16 发布
阅读量382 收藏
点赞数
文章标签: php postman
原文链接:https://my.oschina.net/u/3659172/blog/2981145
版权

参考1. Api Authorized Signature Middleware for Laravel 5

参考2.Laravel 5 API 服务端支持签名授权认证

以上两者内容几一致。

 

在lumen中使用

  1. composer require havenshen/larsign
  2. bootstrap.php 增加如下内容: 
    $app->configure('larsign');

#声明路由中间件,当然你可以使用其他的比如globalMiddleWare
$app->routeMiddleware([
    'auth.larsign' => \HavenShen\Larsign\HandleLarsign::class,
]);


$app->register(HavenShen\Larsign\LarsignServiceProvider::class);

#声明facade类 Larsign
class_alias(\HavenShen\Larsign\LarsignFacade::class, 'Larsign');

     

  3.  声明了auth.larsign 中间件后,我们写一个闭包路由做验签测试,路由地址 
    #此接口需要验签访问
Route::group(['middleware' => ['auth.larsign']], function () {
    Route::get('/larsign', function () {
        return [
            'message' => 'done.'
        ];
    });
});

     

  4.  调试 & 生成header Sign 接口 
    Route::get('/lar', function (\Illuminate\Http\Request $request) {
    #base64_encode会产生url不友好的符号,这里有safebased4encode,当然就有safebased4decode
    #这里临时测试上手,找了php.net  base64_encode下的评论区也有相关函数,试了不爽;
    #回来在larsign包check sign 扒出此部分代码
    #此方法如果客户端也引入了larsign,可以使用facade方式:Larsign::base64_urlSafeEncode($str)
    function urlsafe_b64encode($string) {
        $find = array('+', '/');
        $replace = array('-', '_');
        return str_replace($find, $replace, base64_encode($string));
    }
    //'accessKey' => env('LARSIGN_ACCESS_KEY', 'Hi^fjhKJlIUKjuM'),
    // 'secretKey' => env('LARSIGN_SECRET_KEY', 'PlrNIaO'),
    $rawStr = "/larsign\n" . (time()+86400);
    //Base64 url safe encode
    $base64 = urlsafe_b64encode($rawStr);
    $sign = hash_hmac('sha1', $base64, config('larsign.secretKey'), true);
    $sign = urlsafe_b64encode($sign);
    //titching headerName Space AccessKey:sign:signingStrBase64UrlSafeEncode
    $headerName = config('larsign.headerName');
    $accessKey = config('larsign.accessKey');
    $larsignToken = "{$headerName} {$accessKey}:{$sign}:{$base64}";
    //最终设置的header头,名称为$headerName ;值为$larsignToken
    $headerStr = $headerName . ':' . $larsignToken;

    dd(config('larsign'), $sign, $headerStr);
});

     

  5. postman  Test,先生成sign092bdd9a4b1d7c538430c4f5d186c5d3a64.jpg 
  6.  请求需要验签接口 ,先错填headerb9da1ef923efa0c00ef1f0a4fdb2b0cc357.jpg修正确再次请求 :fd3b762d0076ed3a6054ffd1875292bf65a.jpg

 

转载于:https://my.oschina.net/u/3659172/blog/2981145

chuluo9869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在lumen里进行接口限频
X先生说
04-21 401
背景 日常接口在使用过程中,如果不进行限频,很容易被突发异常的集中流量冲垮整个服务,故对web提供的接口都应该进行频率限制。 laravel本身提供了限频的中间件ThrottleRequests,但是lumen框架里没有这个中间件,故这里说明下如何进行引入。 引入流程 新建文件 app/Http/Middleware/ThrottleRequests.php,文件内容为 <?php n...
Laravel 接口 简单 签名验证
一个人的Code博客
06-08 367
1、创建中间件VerifyApiSign。文件,添加我们之前创建的中间件。3、控制器模拟测试方法。
larsign:通过Web API服务器进行Laravel签名认证
04-19
Api授权的Laravel 5签名中间件 关于 larsign软件包授权的签名服务器。 特征 处理larsign请求 安装 Laravel 需要havenshen/larsign包在你的composer.json和更新您的依赖关系: $ composer require havenshen/larsign 将HavenShen\Larsign\LarsignServiceProvider添加到您的config/app.php provider数组中: HavenShen \ Larsign \ LarsignServiceProvider ::class, 将HavenShen\Larsign\LarsignFacade添加到您的config/app.php别名数组中: 'Larsign' => HavenShen \ Larsign \ LarsignFacade ::clas
Lumen使用tideways加中间件记录慢接口以及对应接口执行的SQL
程序猿的世界
12-07 549
先上代码: <?php namespace App\Http\Middlewares; use Closure; use Illuminate\Support\Facades\DB; class ProfilerMiddleware { public function handle($request, Closure $next) { $extens...
Lumen写API教程
11-10
lumen框架,非常适合用来写api,是提供微服务常用的技术
接口管理平台(html+lumen).zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
PHP 内容管理系统, 参阅 Wrodpress,基于 Lumen 开发.zip
07-23
Lumen 提供了轻量级的性能和快速的开发体验,适合构建API或小型应用程序,这与WordPress的大型框架形成了对比。使用Lumen意味着项目将具有更小的资源占用,更高的执行效率,以及对RESTful API的良好支持。 在源码...
lumen.github.io
02-08
标题 "lumen.github.io" 暗示我们关注的是一个托管在 GitHub 上的 Lumen 项目,这可能是一个开源的 Web 应用程序或者框架。LumenLaravel 的一个轻量级版本,专为微服务和 API 驱动的应用程序设计。Lumen 提供了...
laravel-plugins:Laravel 5.x和Lumen 5.x的插件系统
05-23
laravel插件Laravel 5.x和Lumen 5.x的插件系统。 插件可以相互覆盖和扩展。用法对于Lumen,添加到bootstrap / app.php: $app->register(\Oneso\LaravelPlugins\PluginServiceProvider::class); 对于Laravel,将其...
toastr:Laravel 5和Lumen的toastr.js通知
02-04
Laravel 5和Lumen的Toastr.js通知我正在为Laravel和Symfony开发一个更高级,更灵活的解决方案,其中包括更多驱动程序,例如:Tailwindcss,bootstrap,Noty,Sweet ALert,Notyf和Pnotify 我目前正在记录所有零件,...
signalr技术demo
06-10
signlar技术demo教程
开放api接口签名验证
weixin_30527143的博客
03-30 2084
在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证。 案列分析 我们通过给某 [移动端(app)] 写...
api平台通用签名机制
一个不靠谱的程序员
11-19 2103
通用API平台需要对每一个访问请求进行身份验证。 借鉴阿里云的SDK。 用户机制 API平台里的每一个用户有自己的uid。 每一个用户可以有一个或者多个appKey和appSecret。即一组appKey和appSecret标记一个应用。 其中appKey用来管理权限。【唯一】(24位随机字符串)(lumen里可以使用str_random()生成) appSecret用来签名。(32位随机字符串)...
php请求lumen api,HTTP请求 | 基础功能 | Lumen 5.3 中文文档
weixin_33231849的博客
03-17 580
HTTP请求由 学院君 创建于4年前, 最后更新于 1年前版本号 #18902 views6 likes0 collects1、访问请求实例通过依赖注入获取当前HTTP请求实例,应该在控制器的构造函数或方法中对Illuminate\Http\Request类进行类型提示,当前请求实例会被服务容器自动注入:namespace App\Http\Controllers;use Illuminate\H...
php laravel中请求第三方接口数据
渡目成书
06-16 3098
场景,很多时候项目中会使用第三方接口,虽然有curl方式已经很强大,但是对于我们自己去一个个编写还是非常大的难度的 这里使用GuzzleHttp插件进行接口请求 安装 composer require guzzlehttp/guzzle 我们以一个登陆的post的接口为例: $client =new \GuzzleHttp\Client(); $res = $client->request('POST','XXXXX',['form_params.
Laravel5.4 简单实现app接口 Api Token认证
热门推荐
qq_20455399的博客
02-05 1万+
我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。 在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。 在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态
Laravel 使用GuzzleHttp请求第三方https接口报错
大唐锦绣的博客
06-19 1万+
错误提示: cURL error 60: Peer's certificate issuer has been marked as not trusted by the user. (see http://curl.haxx.se/libcurl/c/libcurl-errors.html) 解决方法 $client->setDefaultOption('verify',...
composer 安装 lumen5.5.*
06-10
要通过 Composer 安装 Lumen 5.5 的版本,你需要按照以下步骤操作: 1. 在你的项目根目录下打开命令行终端,并运行以下命令来初始化 Composer: ``` composer init ``` 2. 在初始化过程中,你需要输入一些关于你的项目的信息,例如项目名称、作者、描述等。然后,Composer 将在你的项目根目录下生成一个 `composer.json` 文件。 3. 在 `composer.json` 文件中,你需要添加 Lumen 5.5 的依赖项。找到 `require` 字段,并添加以下代码: ``` "require": { "laravel/lumen": "5.5.*" } ``` 这将告诉 Composer 在安装依赖项时包括 Lumen 5.5 的版本。 4. 保存 `composer.json` 文件,并运行以下命令来安装依赖项: ``` composer install ``` 这将下载并安装你在 `composer.json` 文件中指定的所有依赖项,包括 Lumen 5.5。 5. 安装完成后,你可以在你的项目中使用 Lumen 5.5 来构建你的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值