学习thinkphp中api接口数据安全解决方案之授权sign唯一性支持

最新推荐文章于 2022-01-27 00:51:49 发布
最新推荐文章于 2022-01-27 00:51:49 发布
阅读量738 收藏 3
点赞数
分类专栏: Api Php Thinkphp框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_qiangqiang/article/details/112140860
版权
Php 同时被 3 个专栏收录
453 篇文章 13 订阅
订阅专栏
Thinkphp框架
53 篇文章 1 订阅
订阅专栏
Api
22 篇文章 1 订阅
订阅专栏

学习thinkphp中api接口数据安全解决方案之授权sign唯一性支持

背景

为了保证客户端的每一次请求sign的唯一性,且只能使用一次,所以我们就需要在代码中去判断每次提交的sign是否唯一

结合redis缓存

引用redis缓存

use think\cache\driver\Redis;

在这里插入图片描述
api模块的控制器公共类 Common.php

<?php

namespace app\api\controller;

use app\common\lib\ApiAuth;
use app\common\lib\Time;
use think\Controller;

use app\common\lib\exception\ApiException;

use app\common\lib\Aes;

use think\cache\driver\Redis;

/*
 * api接口模块的公共控制器
 */

class Common extends Controller
{

    public function _initialize()
    {
        $this->checkRequestAuth();
        
    }

    //验证方法
    /*
     * 检查app每一次提交的数据是否合法
     */
    public function checkRequestAuth()
    {

        //验证header头的信息
        $header = request()->header();
        //halt($header);


        //sign 客户端工程师加密,服务端工程师解密

        //基础数据校验
        //如果sign不存在,报错
        if (empty($header['sign'])) {
            throw new ApiException('签名不存在!');
        }

        if (empty($header['apptype'])) {
            throw new ApiException('客户端不存在!');
        }

        //验证请求的app客户端是否合法
        if (!in_array($header['apptype'], config('app.apptypes'))) {
            throw new ApiException('客户端不合法!', 400);
        }

        //校验sign
        $header_result = ApiAuth::checkSign($header);

        if (!$header_result) {
            throw new ApiException('签名不合法!', 401);
        }

        //为了保证sign的唯一性,我们使用redis缓存,保证用过的sign,不可以再次使用
        $redis = new Redis;
        $redis->set($header['sign'], $header['sign'],config('app.api_sign_redis_time'));
        
    }

}

Api签名校验类ApiAuth

在这里插入图片描述
ApiAuth.php

<?php

namespace app\common\lib;

use app\common\lib\Aes;
use think\cache\driver\Redis;

class ApiAuth
{

    /*
     * 生成签名
     */
    public static function setSign($data = [])
    {
        //1 把数组按照字段你排序
        ksort($data);
        //2 将数组更改为拼接字符串的格式
        $sign_str = http_build_query($data);
        //3 通过aes加密
        return (new Aes())->encrypt($sign_str);
    }

    //校验签名sign
    public static function checkSign($data)
    {
        //解密
        $str = (new Aes())->decrypt($data['sign']);
        if (!$str) {
            return false;
        }
        //将字符串你转成数组格式
        parse_str($str, $arr);
        //比较常用变量的值是否一致
        if (!is_array($arr) || $arr['name'] != 'qipa250') {
            return false;
        }

        //校验sign有效期 由于解析后的日期是13位的,除以1000后得到10位数
        //两个时间再相减, 超过设置的有效
        if ((time() - ceil($arr['time'] / 1000)) > config('app.api_sign_expire_time')) {
            return false;
        }

        //验证sign的唯一性,若是存在,则表示已请求过,重复请求
        $redis = new Redis;
        if ($redis->get($data['sign'])) {
            return false;
        }

        return true;

    }


}

app配置

app.php 设置 api_sign_redis_time

增加签名redis缓存有效期

<?php
return [
    'admin_password_pre' => '_qipa250',//后台管理员密码加密后缀
    'aeskey' => 'QiPa250',//aes 密钥,服务端和客户端保持一致
    'aesiv' => '12345678901234567890123456789012',//aes iv,服务端和客户端保持一致
    'apptypes' => ['ios', 'android', 'wechat'],
    'api_sign_expire_time' => 10,//sign签名有效期为10s,
    'api_sign_redis_time' => 20,//sign签名redis有效期为20s,必须大于api_sign_expire_time,才生效,小于的话,会重复请求,不保证sign请求的唯一性
];

postman请求

第一次成功
在redis中查看,key值已经存在

在这里插入图片描述再次请求,则报异常,因为已经用过了,同一个sign不可以重复请求,
在这里插入图片描述

徊忆羽菲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
API接口证基类(thinkphp)
05-27
thinkphp项目封装好的一个api接口证基类,没必要的不要下载,自己用的
Thinkphpapi开发异常返回依然是html的解决方式
10-16
今天小编就为大家整理了一篇Thinkphpapi开发异常返回依然是html的解决方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jQuery实现页面滚动条自动滚动到需要的位置
zhangzeshan
07-23 1万+
代码如下: <script> $(function(){ $('html,body').animate({scrollTop:1000},'slow'); }) </script> 解读代码:在载入html页面的body这一块内容,实现滚动进行展示body的某一块内容,scrollTop方法 进行滚动1000像素 (像素越大滚动的越下去,也...
thinkphp5 token
weixin_30254435的博客
06-14 661
$data_check['__token__'] = trim($data['__token__']);$validate = new Validate([ '__token__' => 'require|token']);if (!$validate->check($data_check)) { dump($validate->getError());}else{ ...
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 761
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
thinkphpapi接口数据安全解决方案sign
徊忆羽菲
01-03 1248
thinkphpapi接口数据安全解决方案sign封装校方法调用校方法抛出异常类ApiExceptionapp.php配置文件 封装校方法 <?php namespace app\common\lib; use app\common\lib\Aes; class ApiAuth { /* * 生成签名 */ public static function setSign($data = []) { //1 把数组按照字段
thinkPhp6 生成证码API接口
weixin_58862349的博客
12-01 3039
第一步:使用Composer安装think-captcha扩展包 composer require topthink/think-captcha 第二步: 设置路由 Route::get('captcha/:id','\\think\\captcha\\CaptchaController@index'); Route::get('captcha','Captcha/captcha'); 第三步:控制器创建方法 public function captcha(Request $request
tp5-api:前阶段完全分离-服务端基于thinkphp5 + mysql接口解决方案
02-03
前初步完全分离-服务端基于thinkphp5 + mysql接口解决方案地址账号管理员密码123456连接测试地址: : 代码结构:部署步骤:第一步(已安装,可略过):安装git ,下载地址:https://git-scm.com/download/win,...
ThinkPHP和UCenter接口冲突的解决方法
10-21
主要介绍了ThinkPHP和UCenter接口冲突的解决方法,分析了thinkPHP与UCenter接口冲突的原因及通过重命名解决冲突的相关操作步骤与实现技巧,需要的朋友可以参考下
PHP框架安全思路(以ThinkPHP为例)总结
weixin_44616206的博客
01-27 1916
PHP框架安全(以ThinkPHP为例)总结 例:TP(ThinkPHP)框架、YII、laravel TP框架(5.x版本市面上较多,hc使用较多) http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/[参数名/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pryQr8J1-1643215853300)(C:\Users\ASUS\AppData\Local\Temp\1643130675563.png)] 应用目录下模块名
微信接口授权的简单实现
edwardnb的博客
12-21 872
1、定义AccessToken 类 public class AccessToken { // 获取到的凭证 private String token; // 凭证有效时间,单位:秒 private int expiresIn; //凭证失效时间 private long expiresTime; public String getToken() { return ...
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2359
在对于API的开发,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
thinkphp5+vue 接口api证码方式
大海技术博客
12-19 1万+
public function verify(Request $request) { $config = config('captcha'); $captcha = new Captcha($config); return $captcha->entry(); } public function Vyverify(Request $request) { $para
ThinkPHP5开发Api接口简单实例
xiaoxinshuaiga的博客
03-07 1万+
这个实例实现这样一个功能: 前端提交学生学号(sno)给Api Api接口返回此学生的基本信息API接口端&lt;?php namespace app\index\controller; use think\Controller; use app\index\model\Student; class User { public function index() { r...
tp5获取header里面的token或者sign
俗人世界
08-13 7072
tp5获取header里面的token或者sign
thinkphp5 (tp5) 开发RESTful接口例子
热门推荐
逆水行舟,不进则退
05-15 2万+
tp5框架开发RESTful风格接口例子 @time: 2018/5/15 @author: hotsuitor@qq.com tp版本 5.1 缘由:公司需要一个生成海报的活动,本人是负责前端写前端页面的。本人思路是前端用canvas生成海报,公司的前辈给我的建议是用后端生成海报,前端canvas生成的图片会有一写手机不适配的问题。然后……后端说很简单,你自己写...
thinkphp在app接口开发过程的通讯安全认证
aeh54631的博客
04-06 148
对于我们写好的接口,如果不经过安全认证就可以直接访问的话,则将对我们网站产生非常大的安全隐患,一些hack可能直接用你的接口去操作数据库,后果无法估量。那么如何才能进行有效的安全证呢? 这里我采用了微信开发的access_token机制,让app前端开发工程师通过提交appid和appsecert来获取token,服务器端对token缓存7200秒,客户端如果每次都直接请求token...
使用unidbg练习某品会的api_sign
wy9527的博客
09-05 996
使用unidbg练习某品会的api_sign # 查找签名位置 直接搜索可以定位到api_sign出现的位置,然后代码,通过反射来调用native方法,最终在这里 # 抓包查看参数,主动调用,查看是否有坑 直接frida主动调用,没什么问题,参数全部出来 #java层主动调用 因为参数太多,主动调用试试参数放少一点,可以正常返回 看起来没问题,(也可以frida主动调用so层,成功才行,这里偷懒了) 上unidbg试试 # 上unidbg 直接复制以前代码...
php 腾讯短信接口api,ThinkPHP5——接入腾讯云短信API
最新发布
06-11
好的,我会尽力回答你的问题。接入腾讯云短信API需要以下几个步骤: 1. 注册腾讯云账号,并开通短信服务。 2. 创建应用,获取 AppID 和 AppKey。 3. 安装腾讯云 SDK。 4. 在 ThinkPHP5 集成腾讯云 SDK。 5. 编写发送短信的代码。 以下是详细步骤: 1. 注册腾讯云账号,并开通短信服务。 首先,你需要注册一个腾讯云账号,然后在控制台开通短信服务。在开通短信服务时,你需要填写企业信息并进行实名认证。 2. 创建应用,获取 AppID 和 AppKey。 在腾讯云控制台创建应用,并获取 AppID 和 AppKey。这些信息将在后面的代码使用。 3. 安装腾讯云 SDK。 在你的项目安装腾讯云 SDK。可以通过 Composer 安装,也可以手动下载安装。 4. 在 ThinkPHP5 集成腾讯云 SDK。 在 ThinkPHP5 集成腾讯云 SDK,可以在 config.php 配置文件添加以下配置: ```php // config.php return [ 'qcloud' => [ 'sms' => [ 'app_id' => 'your-app-id', 'app_key' => 'your-app-key', 'template_id' => 'your-template-id', 'sms_sign' => 'your-sms-sign', ], ], ]; ``` 上面的配置,app_id 和 app_key 是在第二步获取的,template_id 是短信模板的 ID,sms_sign 是短信签名。 5. 编写发送短信的代码。 在 ThinkPHP5 发送短信可以通过继承 Qcloud\Sms\SmsSingleSender 类来实现。以下是发送短信的示例代码: ```php use Qcloud\Sms\SmsSingleSender; $appId = config('qcloud.sms.app_id'); $appKey = config('qcloud.sms.app_key'); $templateId = config('qcloud.sms.template_id'); $smsSign = config('qcloud.sms.sms_sign'); $sender = new SmsSingleSender($appId, $appKey); $result = $sender->sendWithParam('86', $mobile, $templateId, $params, $smsSign); if ($result === false) { return '发送短信失败'; } $response = json_decode($result, true); if ($response['result'] !== 0) { return '发送短信失败:' . $response['errmsg']; } return '发送短信成功'; ``` 上面的代码,$mobile 是接收短信的手机号码,$params 是短信模板的参数,$result 是发送短信的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值