PHP接口验签----一种简单可行的方式

最新推荐文章于 2024-05-11 14:45:08 发布
最新推荐文章于 2024-05-11 14:45:08 发布
阅读量3.1k 收藏
点赞数 2
分类专栏: 后端开发 # PHP 文章标签: 接口对接
本文系博主原创,转载请注明原文链接:Liberg的CSDN博客
本文链接:https://blog.csdn.net/linysuccess/article/details/79580742
版权

背景:服务端和第三方服务有接口对接,那么第三方有没有一种简单的方式判断请求发自合法的合作方呢?
有一种简洁的方式就是,双方维护同一份私钥,在发起请求的时候,发起方将当前的请求参数,按照key值进行排序,然后’key=value’拼接到私钥后面,进行md5的编码。接收方以同样的处理方式,签名一致则合法,否则非法。如下为php的对应的sig生成算法举例:

//摘抄自http://docs.developer.qq.com
$secret_key = '3023IU&xmsfs78';
ksort($params);
foreach ($params as $key => $value) {
$secret_key.= $key.'='.$value;
}
$sign = md5($secret_key);
return $sign;

//java示例
String sign = MD5Util.MD5(KEY_STRING + jsonData);
return REQ_URL"?sign=" + sign + "&data=" + URLEncoder.encode(jsonData, "utf8");

//请求接收方处理示例:
<?php
$sig = strtoupper($_GET['sign']);
$data = $_GET['data'];

$key = '12345';

if ($sig == strtoupper(md5($key . $data))) {
    exit('验证通过');
} else {
    exit('验证失败');
}

file_put_contents("D:/test/tempOut.txt", $key.PHP_EOL, FILE_APPEND);
liberg
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付宝当面付简易phpsdk
08-07
当面付是支付宝提供的一种便捷支付方式,用户通过扫描商家展示的二维码,即可完成支付,广泛应用于线下零售、餐饮等场景。这个SDK简化了开发者与支付宝接口的交互过程,提高了开发效率。 在PHP开发中,使用这个SDK...
农业银行支付最新demo TrustPayClient-PHP-V3.1.6.zip
10-19
农业银行的在线支付接口是为商家提供的一种便捷的支付解决方案,允许用户通过农业银行的网银或快捷支付方式完成交易。TrustPayClient-PHP-V3.1.6.zip 是一个包含PHP版本的DEMO,用于演示如何集成这个支付接口到你的...
腾讯云 接口验签 使用qcloud-java-sdk
xuzhicheng2014的博客
01-08 2390
腾讯云的接口鉴权java 的这边有两种方式: 1,对接参数我们自己进行字典排序,然后使用 HMACSHA1进行加密,再者用base64生成签名signature; 这边以发起视频加密转码action = ProcessFile 接口为例子说明: /** * 点播服务id */ private static final String SECRET_ID = "...
Java接口sign签名和sign验签处理
最新发布
qq_44749121的博客
05-11 444
1.Java接口sign签名工具类。
实现接口权限验证——验签
王兆镇的博客
03-20 5206
实现接口权限验证 开发用户接口实例之前,还需要设计一套严格的接口验证方法,保证 PI 接口的安全 性。常见的接口验证一般包含以下几种 接口时效性验证。为了防止大 的重复请求, 可以设置每次请求的时效 小到以秒为单位, 大到可以是半个 小时 参数完整性验证。一般接口攻击, 都会截获请求,附带额外参数进行攻击,需要进行过滤验证。此时就需要客户端把所有的请求参 数根据一个特定的算法,生成一个签名字符串,并在请求时一并发送。服务器接收到这个 签名字符串后进行验证。 用户唯一Token 。用户每次登录都会生成唯 T
trustzone与OP-TEE介绍导读
shuaifengyun的专栏
06-25 3万+
        历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。      为方便和及...
PHP苹果支付以及事件通知-周期订阅实现
woshihaiyong168的博客
01-10 2813
苹果支付 周期订阅
php 面试题 - 持续更新
fly
07-22 506
面向对象是一种编程思想,将现实世界中的事物抽象成对象,通过封装、继承、多态等特性,将对象之间的关系模拟出来,从而更好的解决问题。缺点:面向对象的编程思想更加抽象,需要更多的设计,增加了开发成本。优点:面向对象的编程思想更加抽象,更加符合人类的思维方式,更加容易理解和维护。类是一种抽象的数据类型,用于描述具有相同属性和方法的对象的集合。类的特征:封装、继承、多态。销毁一个类:通过unset函数销毁一个类,例如:unse。
PHP-电商项目-7
weixin_45730243的博客
01-12 521
聚合支付解决方案 1.解决方案介绍 聚合支付,是融合了多方支付通道的平台,相对于支付宝、微信等第三方支付平台而言,聚合支付属于在第三方支付平台基础上,进行了技术融合的第四方平台。 本解决方案,是基于PC网站,集成聚合支付中的扫码支付方式,实现支付宝、微信同码的一种基础方案。 聚合支付原理图: 2.开通聚合支付服务 很多平台都提供了聚合支付服务,以下使用ping++聚合支付。 2.1 注册账号 访问 Ping++官网,注册账号并登录。 提交注册申请后,请前往注册邮箱,在邮件中点击注册链接,创建密码后进入管理
PHP一种RSA加密方式,如果你使用的RSA加密方式验签不对,可以试试这种的
weixin_60858100的博客
04-28 71
PHP一种RSA加密方式,如果你在做的支付接口使用的RSA加密方式验签不对,可以试试这种的
php对接中行全步骤版本(支付、退款)
qq_34585882的博客
03-16 1896
最近在对接中行支付退款等功能,由于中行提供的文档里只有java demo和一份pfx私钥和一份cer公钥。看了java的源码是基于SHA1算法加密,于是乎想起php的openssl加签是有SHA1的算法的,但是php是不能读取pfx格式的证书的,然后网上搜索出openssl转变pfx为pem格式在进行读取,最后利用openssl_sign此函数进行验签,但是出现了问题,签名长度只有300多位,而正...
微信JS-SDK接口
飞翔的熊blabla
02-26 1052
https://qydev.weixin.qq.com/wiki/index.php?title=%E5%BE%AE%E4%BF%A1JS-SDK%E6%8E%A5%E5%8F%A3#.E6.AD.A5.E9.AA.A4.E4.BA.8C.EF.BC.9A.E9.80.9A.E8.BF.87config.E6.8E.A5.E5.8F.A3.E6.B3.A8.E5.85.A5.E6.9D.83.E9.99.90.E9.AA.8C.E8.AF.81.E9.85.8D.E7.BD.AE 微信JS-SDK说明文档
java_PHP翼支付签名验签.zip
09-04
签名验签是数字签名技术的一种应用,主要用于确保数据的完整性和来源的可信性。发送方通过私钥对数据进行签名,接收方则使用发送方的公钥进行验证。这种方式可以防止数据被篡改,并能确认信息是由拥有特定私钥的...
支付宝App支付PHP(证书方式).zip
04-10
支付宝App支付是支付宝提供的一种便捷的移动支付方式,允许用户在应用内直接完成交易,无需跳转到其他页面。这种支付方式通过调用支付宝SDK和API,结合商户服务器和客户端的交互,确保交易安全和高效。 2. **证书...
支付宝接口SDK/PHP
04-27
支付宝接口SDK/PHP是支付宝为开发者提供的一种工具包,它允许PHP开发者轻松地集成支付宝的各种支付和服务接口到自己的网站或应用程序中。这个SDK包含了处理支付请求、查询交易状态、退款操作等一系列与支付宝交互的...
com.alibaba.fastjson.JSONException: syntax error, pos 1, line 1, column 2
热门推荐
编程架构三分天下:分层、分治、分时序。
06-03 7万+
Controller承接HTTP请求,解析@RequestBody参数时,报错: HttpMessageNotReadableException: JSON parse error: syntax error, pos 1, line 1, column 2 nested exception is com.alibaba.fastjson.JSONException: syntax error, pos 1, line 1, column 2 错误原因: 请求发起方,发送的内容是普通的String字符串(
IDEA插件报错,NoClassDefFoundError: com/intellij/psi/PsiJavaFile
编程架构三分天下:分层、分治、分时序。
07-17 1万+
前两天一个朋友说,LibergCoder插件报错了,无法正常使用。 原因是他升级到了最新的IDEA 2020。 好吧,来解决一下这个问题吧。 报错是NoClassDefFoundError: com/intellij/psi/PsiJavaFile,找不到intellij平台的PsiJavaFile类。 这是一个intellij平台插件兼容性的问题。 笔者猜测IDEA 2020启动插件的时候,默认不再包含Java language PSI Model模块。 详见官网说明:https://jetbrains
Idea调试报错Class not loaded: com.xxx,清缓存重启搞定!
编程架构三分天下:分层、分治、分时序。
03-02 9123
IntelliJ IDEA是2019.3的Ultimate版本。 运行程序时,发现对一个类中的静态字符串常量引用报出NullPointerException,甚是不解。 通过调试才发现这个类根本就没有加载,Class not loaded: com.xxx。 重新build也不行。 最后还得借用Idea的大招: File—》Invalidate Caches / Restart… 删除缓存重启,搞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值