接口中签名的用处

最新推荐文章于 2024-04-29 17:16:20 发布
最新推荐文章于 2024-04-29 17:16:20 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 兑吧接口对接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrbsfdxzhq01/article/details/88067687
版权

签名的用处和思路:在接口中基本上都会用到签名机制,其实都是为了防止发送的信息被串改,发送方通过将一些字段要素按一定的规则排序后,在转化成json字符串,通过MD5加密机制发送,当接收方接受到请求后需要验证该信息是否被篡改过,也需要将对应的字段按照同样的规则生成验签sign,然后在于接收到的进行比对,可以发现信息是否被串改过。

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2019/3/1
 * Time: 15:31
 */

class Action_Get_Redirect_Autologin_Url extends Action
{


    protected function input_validate()
    {

    }

    protected function start()
    {
        $res = $this->get_redirect_autologin_url();
        $this->output_params = $res;
    }

    function get_redirect_autologin_url()
    {
        $user_id = 4;
        setcookie('plx_user_id', $user_id, 0, '/');
        $user_id = $_COOKIE['plx_user_id'];
        $select = 'sid,phone,first_login_time,last_login_time';
        $where = ['sid' => $user_id];
        $user_info = Sys_User_Model::get_user_info($where, $select);
        //用户唯一性标识,对应唯一一个用户且不可变
        $uid = $user_info['sid'];
        //用户积分余额(无积分体系独立活动,积分可以传0)
        $credits = 0;
        //接口appKey,应用的唯一标识
        $appKey = '31ZufKuDPWUjB5fxJdjLQFTKBH4M';
        //appSecret 是兑吧签名验证的关键密钥,切勿作为参数加入免登URL
        $appSecret = 'AcWShxZnMtjycMYUNtDPTQQEXVJ';
        //登录成功后的重定向地址(需要进行urlencode编码)
        $redirect = 'www.baidu.com';

        $url = $this->buildRedirectAutoLoginRequest($appKey,$appSecret,$uid,$credits,$redirect);
        return ['autologin_url' => $url];
    }
    /*
    *  生成直达商城内部页面的免登录地址
    *  通过此方法生成的免登陆地址,可以通过redirect参数,跳转到积分商城任意页面
    */
    function buildRedirectAutoLoginRequest($appKey,$appSecret,$uid,$credits,$redirect){
        $url = "http://www.duiba.com.cn/autoLogin/autologin?";
        $timestamp = time()*1000 . "";
        $array=array("uid"=>$uid,"credits"=>$credits,"appSecret"=>$appSecret,"appKey"=>$appKey,"timestamp"=>$timestamp);
        if($redirect != null){
            $array['redirect'] = $redirect;
        }
        $sign = $this->sign($array);
        $array['sign'] = $sign;
        $url = $this->AssembleUrl($url,$array);
        return $url;
    }

    /*
    *  md5签名,$array中务必包含 appSecret
    */
    function sign($array){
        ksort($array);
        $string="";
        foreach ($array as $value) {
            $string .= $value ;
        }
        return md5($string);
    }
    /*
    *  签名验证,通过签名验证的才能认为是合法的请求
    */
    function signVerify($appSecret,$array){
        $newarray=array();
        $newarray["appSecret"]=$appSecret;
        reset($array);
        while(list($key,$val) = each($array)){
            if($key != "sign" ){
                $newarray[$key]=$val;
            }

        }
        $sign=sign($newarray);
        if($sign == $array["sign"]){
            return true;
        }
        return false;
    }

    /*
    * 构建参数请求的URL
    */
    function AssembleUrl($url, $array)
    {
        unset($array['appSecret']);
        foreach ($array as $key => $value) {
            $url=$url.$key."=".urlencode($value)."&";
        }
        return $url;
    }



}

 

Just Easy Life
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Java接口
09-02
本文将深入探讨Java接口的概念、用途、与抽象类的区别,以及如何定义和使用接口。 首先,让我们回答“为什么要使用接口”。在Java,由于类的单继承特性,一个类无法同时继承两个或更多的类。然而,有时我们需要一...
安全架构-api接口签名防止数据篡改
ctotalk
12-21 9302
安全架构-api接口签名防止数据篡改 本篇为安全架构api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以看下幂等性设计的文章。 文章目录安全架构-api接口签名防止数据篡改前言一、什么是接口签名?二、接口签名作用三、常用做法1.签名算法2.签名算法变种3.微信支付签名算法4.支付宝支付签名算法总结 前言 api接口通讯是当前软件架构使用非常广泛的方式,分布式架构,微服务架构,Restful接口;内部系统之间接口,第三方系统调用的接口;提供给第三方的接口等方面,都会用到
接口测试必备技能—加密和签名
最新发布
HUA1211的博客
04-29 558
在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
API 接口签名验签
热门推荐
javaTalk
06-23 1万+
目录 一、为什么需要 API 接口签名 二、API 接口签名验签实现机制 一、为什么需要 API 接口签名 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能方便的防范这些安全问题和风险。在设计 API 接口签名时主要考虑以下几点: 保证请求数据正确 当请求的某一个字段的值变化时,原...
笔记-接口验签
akuibpt23191的博客
02-16 771
笔记-接口验签 1. 接口验签 1.1. 什么是接口验签 通过HTTP post,get方式请求开放的API接口有以下几个安全上的问题需要解决: 请求来源(身份)合法性 请求参数篡改识别 请求的唯一性 为了保证数据在通信时的安全性,一般会使用参数签名的方式来进行验证。 1.2. 接口验签实现方法 假设需要给某[移动端(app)...
接口签名作用
tjd5214的博客
03-02 530
请求时会增加【签名:sign】这样的一个参数或者请求头,其生成规则按照参数排序并加密。后端在接收到请求后,用相同的规则排序并加密,对比与传入的sign是否相同。为了防止接口参数被篡改。
一文搞懂加密和接口签名小知识
weixin_44867191的博客
07-28 1473
接口加密知识科普
java的key接口解析
09-04
Java的`Key`接口是Java Cryptography Architecture (JCA) 的核心组件,它定义了所有密钥对象的通用功能。这个接口是所有密钥类型的顶级接口,包括对称密钥、非对称密钥(公钥和私钥)等。在进行加密、解密、数字...
C++抽象类和接口的区别介绍
09-05
在面向对象编程,抽象类和接口是两种重要的设计机制,它们都用于定义类的蓝图,但有着不同的设计理念和用途。下面将详细解释这两种概念及其区别。 首先,抽象类(Abstract Class)是一种不能被实例化的类,它通常...
C#类与接口的区别个人总结
09-03
本文将详细阐述类与接口的区别,并探讨接口的用途以及针对接口的一些常见疑问。 首先,我们来理解类与接口的区别: 类是对现实世界实体的一种抽象,它不仅包含了对象的状态(即数据成员),还包含了对象的行为...
海康OpenAPI接口测试工具
10-11
在使用海康OpenAPI接口测试工具时,用户应熟悉海康威视的API文档,了解每个接口的用途、参数要求和预期响应。此外,正确配置设备的访问权限和认证信息也至关重要,这通常涉及API密钥、用户名和密码等安全凭证。 ...
接口签名、加解密
weixin_45497242的博客
09-02 1552
接口签名、加解密
api接口文档签名是什么
LQDSH的博客
07-22 2886
文章目录前言一、api文档签名是什么?二、对文档规则签名算法的认识三、生成签名的函数总结 前言 初入程序员行列,随着工作的不断展开,我对业务上的逻辑也逐渐熟悉。在开发过程少不了看api文档,文档常常又少不了签名,本文就介绍了我对API文档规则签名的认识。 一、api文档签名是什么? 签名是一个参数sign,一般开发者会给出指定的签名算法,然后还会提供私钥,并将私钥参与签名算法,生成最后的签名签名会当作入参传入接口接口内部会有相对应的签名算法进行校验,可以判断身份是否正确等等,签名.
系列学习互联网安全架构第 8 篇 —— API 接口增加签名(验签)
流放深圳
06-06 960
通过学习之前的博客: API 接口安全设计:https://blog.csdn.net/BiandanLoveyou/article/details/117487626 信息加密技术(对称加密、非对称加密):https://blog.csdn.net/BiandanLoveyou/article/details/117524716 现在我们来讲解 API 接口增加签名的内容。不像网上讲解的那种那么难理解,不用那么复杂。 如何保证 API 接口的安全性,一般来说,解决办法有以下几种: 1、...
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5445
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
Api接口Sign签名和验签
weixin_42180332的博客
06-16 3394
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
谈谈HTTPS演变过程
weiwenhou的博客
10-02 289
前言本文谈谈HTTPS设计演变过程,希望对大家理解HTTPS有帮助,有不对的地方欢迎指出。密码学基础知识在讨论HTTPS之前,需要掌握一些密码学基础概念。明文、密文、密钥...
使用golang实现对请求签名和验签
zhanglehes的专栏
12-15 7099
概要 签名作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体所带参数以及对应的签名算法进行验签。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名。Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值