简单接口验签

最新推荐文章于 2024-05-27 15:57:51 发布
最新推荐文章于 2024-05-27 15:57:51 发布
阅读量820 收藏
点赞数
分类专栏: php 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongqinglin/article/details/123918421
版权

后端代码

以下代码放在接口公共文件中

$apiAuth    = new ApiAuth();
$signResult = $apiAuth->verifySign();
if (!$signResult['code']) {
    $this->error($signResult['msg']);
}

ApiAuth类文件

<?php
class ApiAuth
{
    public function __construct(){
        $this->params = input();// 获取请求参数
        $this->header = $this->app->request->header();// 获取头部请求信息
        $this->appid = 'sdasdsfafjidfjfjbdfbxbfuixbfiudsbf';// 验签应用id(自定义随机字符串)
        $this->appsecret = 'ibnuigyugyuvdaskbhjbhbdhasdjhs';// 验签密钥(自定义随机字符串)
        //return $this;
    }

    /**
     * 验证签名
     * @return array
     */
    public function verifySign()
    {
        $params = $this->params;
        $header = $this->header;
        // 验证请求头部参数中是否有签名字符串
        if(!isset($header['api-sign']) && !$header['api-sign']){
            return ['code' => 0, 'msg' => '签名不存在'];
        }

        // 验证请求是否超时
        if(!isset($params['timestamp']) || empty($params['timestamp'])){
            return ['code' => 0, 'msg' => '缺少必填参数'];
        }
        $expiration = 600;// 10分钟过期
        if(time() - $params['timestamp'] > $expiration){
            return ['code' => 0, 'msg' => '验证超时,请重新发送请求'];
        }

        $oldSign = $header['api-sign'];// 请求带过来的签名
        $newSign = $this->makesign();// 现在生成签名
        // 验证签名
        if($newSign == $oldSign){
            return ['code' => 1, 'msg' => ''];
        }else{
            return ['code' => 0, 'msg' => '请求不合法'];
        }

    }

    /**
     * 生成验签
     * @return string
     */
    protected function makesign()
    {
        $params = $this->params;
        $sign = MD5(sha1($this->appid . $this->appsecret) . MD5($params['timestamp']) . sha1($this->appsecret . $this->appid));// 加密规则可按个人自定义,请求接口方也是按这种加密规则加密传递api-sign参数给接口
        return $sign;
    }

}

请求接口方(前端/小程序/第三方)

请求头部header必须带参数

header:{
	'api-sign' => $this->sign,
}

$this->sign计算方式按生成验签的规则一样,由接口方提供

$this->sign = MD5(sha1($this->appid . $this->appsecret) . MD5($params['timestamp']) . sha1($this->appsecret . $this->appid));

appid和appsecret也是由接口方提供

每个接口请求都必须带上timestamp时间戳参数

每天都进步一点点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
接口安全设计之接口验签
xlj_bear的博客
04-02 564
最近接到一个需求,在海外客户还款之前,都是通过一个还款链接去还款,但是还款链接内没有任何的客户信息,所以需要还款之前,进入一个前置信息确认页面,就需要后端先提供一个查询接口给前端,但是需要参数明文传递给前端,其中包含订单号,金额及还款类型。在原本的请求链接不变的情况下,加一个sign参数,针对当前参数进行签名,在请求后端的时候,需要先验证签名,如果验签不通过,则直接返回error,否则认定参数没有被修改,继续生成还款链接。当请求到达后端之后,去查询当次请求的参数,然后去生成真实的还款链接给客户还款。
Java实战指南|玩转接口验签-你和高手只差俩个自定义注解
xxsiyao的博客
07-12 432
前言: 一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能????????????【参考资料】 正文 技术设计流程【参考资料】 我们先看一下实现流程图哈,我们主要使用的技术包括: HandlerMethodArgumentResolver (参数解析器), Handler
appKey&appSecret 加密验签算法
最新发布
Soujer的博客
05-27 552
请求参数 依次从a-z排列 然后拼接后加入加密app_secret 然后MD5加密 即可得到签名字符串。
笔记-接口验签
akuibpt23191的博客
02-16 772
笔记-接口验签 1. 接口验签 1.1. 什么是接口验签 通过HTTP post,get方式请求开放的API接口有以下几个安全上的问题需要解决: 请求来源(身份)合法性 请求参数篡改识别 请求的唯一性 为了保证数据在通信时的安全性,一般会使用参数签名的方式来进行验证。 1.2. 接口验签实现方法 假设需要给某[移动端(app)...
Java简单的对外接口验签
mochangguan0101的博客
03-02 1160
对外接口,需要校验一下是否有相应权限,简单的一个小代码。 res加密util; /** * @description: AES加密解密工具 * @author:mic * @create: **/ public class AESUtil { /** * AES加密字符串 * * @param content * 需要被加密的字符串 * @param password * 加密
PHP接口验签----一种简单可行的方式
编程架构三分天下:分层、分治、分时序。
03-16 3162
背景:服务端和第三方服务有接口对接,那么第三方有没有一种简单的方式判断请求发自合法的合作方呢? 有一种简洁的方式就是,双方维护同一份私钥,在发起请求的时候,发起方将当前的请求参数,按照key值进行排序,然后’key=value’拼接到私钥后面,进行md5的编码。接收方以同样的处理方式,签名一致则合法,否则非法。如下为php的对应的sig生成算法举例: //摘抄自http://docs.de...
Java接口sign签名和sign验签处理
qq_44749121的博客
05-11 449
1.Java接口sign签名工具类。
三方接口签名验签简易设计与实现
weixin_419441172的博客
12-19 626
接口安全防护是个永恒的话题,提供给前端的接口需要登录,提供给服务的接口(下文简称"三方接口")也需要鉴权;当前大环境下,(甚至不restful)盛行,因为简单。性能上,额...至少比soap webservice好;对于三方接口鉴权,规范的协议有不少,比如OAUTH2, 但完整的OAUTH2协议对客户端有着苛刻的要求,阉割的OAUTH2协议看起来好像没啥用(我个人这么觉得);除了鉴权,还有一个难点是防劫持。如果被劫持了,包括鉴权在内的所有请求都不再可信;防劫持的唯一可靠措施似乎是https。
Java Http接口签名验签实例---东科教育
吾日三省吾身
04-11 1万+
一、业务背景 调用第三方接口或者前后端分离开发,调用业务接口时为防止刷机/违规调用等现象 需要加验签机制,比如支付类等接口接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 二、处理思路 签名验签的大方向无非就是:客户端与服务端约定好,按照统一算法,统一参数,统一顺序,...
记录一次接口验签功能
qq_40010745的博客
10-08 285
package com.***.app.config.filter; import com.****.app.config.SignHttpServletRequestWrapper; import org.apache.commons.lang3.StringUtils; import org.springframework.http.HttpHeaders; import org.spri...
Java Http接口加签、验签操作方法
09-01
以下是一个Java实现的简单示例,展示如何进行加签和验签: ```java public class APITest { // 接口URL、密钥和安全码 static String TEST_URL = "待定"; static String TEST_KEY = "待定"; static String TEST...
springboot实现接口签名
06-06
以下是一个简单的例子,展示如何使用MD5算法生成签名: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public String generateSignature(String data, String ...
验签生成工具sign.zip
12-13
在Java环境中,`java.security`包提供了相关的类和接口来处理数字签名。例如,`Signature`类是核心,它提供了签名和验证的功能。开发者可以实例化`Signature`对象,选择合适的算法(如"SHA256withRSA"),然后分别...
php支付宝转账接口封装,简单配置即可可用
02-23
客户端对象会处理与支付宝服务器的通信,包括请求签名、验签等安全操作。 3. **构建请求参数**:根据`Alipay FundTrans Toaccount`接口的要求,构造转账请求所需的参数,如转账金额(amount)、收款方账号(payee_...
百度小程序支付签名与验签代码(C#)
07-19
客户端再将这些信息提交给百度支付接口进行支付。 签名的生成通常采用HMAC-SHA256算法,这是一种基于密钥的哈希函数,可以确保数据在传输过程中不被篡改。在C#中,可以使用`System.Security.Cryptography`命名空间...
正则去除中括号(符号)及里面包含的内容
热门推荐
龚清林的博客
02-10 3万+
例子:颜色:粉色[10] 尺码:S[5] 去掉[ ]及内容: preg_replace("/\[.*\]/", '', $str) 处理后效果:颜色:粉色 尺码:S 小技巧:可把[ ]改为其他符号应用在需要的地方...
PayPal支付时出现“该商家目前无法接受PayPal付款。请稍后重试,或返回商家页面并选择其他付款方式。”
龚清林的博客
11-06 1万+
该商家目前无法接受PayPal付款。请稍后重试,或返回商家页面并选择其他付款方式。 如题,待解决。 网上找不到相关资料,我就看看有多少人遇到这问题,看看有多少人看这篇文章。哈哈哈。。。。。 ...
亲身经历的curl请求慢的原因
龚清林的博客
11-30 1万+
不要以为我文字少就不精华,网上说一大堆都说不到重点的有啥用。 1、dns不稳定导致请求慢 解决方案一:更换dns 全国通用DNS地址 首先DNS服务器地址:114.114.114.114 备用DNS服务器地址:114.114.115.115 全球通用DNS地址 首选DNS服务器地址:8.8.8.8 备用DNS服务器地址:8.8.4.4 解决方案二:不更换dns的情况下,可以把curl的请求直接指定ip,这样就不会解析ip导致慢 2、curl高并发或太多curl请求导致的,导致一直loading不处理 这种情
java接口验签
05-27
Java 接口验签一般分为以下几个步骤: 1. 获取接口参数:从接口请求中获取所有参数,包括请求参数、请求时间戳、请求签名等信息。 2. 排序参数:将所有参数按照参数名的字典序进行升序排序,参数名相同的按照参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

每天都进步一点点

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值