thinkphp在app接口开发过程中的通讯安全认证

最新推荐文章于 2022-09-29 12:42:04 发布
最新推荐文章于 2022-09-29 12:42:04 发布
阅读量580 收藏
点赞数
码农编程进阶笔记
本文链接:https://blog.csdn.net/lxw1844912514/article/details/100029281
版权

对于我们写好的接口,如果不经过安全认证就可以直接访问的话,则将对我们网站产生非常大的安全隐患,一些hack可能直接用你的接口去操作数据库,后果无法估量。那么如何才能进行有效的安全验证呢? 这里我采用了微信开发中的access_token机制,让app前端开发工程师通过提交appid和appsecert来获取token,服务器端对token缓存7200秒,客户端如果每次都直接请求token则token每次都会重置,所以推荐客户端也一样进行缓存,客户端可以通过判断本地token是否存在,如果存在则直接用token做参数去访问我们的api,服务端判断token的有效性并给予相应的返回,客户端缓存的token如果失效了,就直接再请求获取token,思路大概就是这样,下面我提供了完整的参考代码,如果有更好的方法,也请指教

<?php
namespace Home\Controller;
use Think\Controller;
class IndexController extends Controller { public $appid = 'dmm888'; public $appsecret = 'http://cnblogs.com/dmm888'; public function index(){ $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ padding: 4px 48px;} body{ background: #fff; font-family: "微软雅黑"; color: #333;font-size:24px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.8em; font-size: 36px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p>欢迎使用 <b>ThinkPHP</b>!</p><br/>[ 您现在访问的是Home模块的Index控制器 ]</div><script type="text/javascript" src="http://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script>','utf-8'); } public function test(){ if(!isset($_GET['token'])){ $this->apiReturn(4001,'invalid token'); }else if(!S($_GET['token'])){ $this->apiReturn(4001,'invalid token'); } $data = array( 'id'=>2, 'username'=>'明之暗夜', 'info'=>array('age'=>24,'address'=>'学府路','url'=>'http://cnblogs.com/dmm888') ); if($data){ $this->apiReturn(200,'读取用户信息成功',$data,xml); } } public function getToken(){ $ori_str = S($this->appid.'_'.$this->appsecret); //这里appid和appsecret我写固定了,实际是通过客户端获取 所以这里我们可以做很多 比如判断appid和appsecret有效性等 if($ori_str){ //重新获取就把以前的token删除 S($ori_str,null); } //这里是token产生的机制 您也可以自己定义 $nonce = $this->createNoncestr(32); $tmpArr = array($nonce,$this->appid,$this->appsecret); sort($tmpArr, SORT_STRING); $tmpStr = implode( $tmpArr ); $tmpStr = sha1( $tmpStr ); // echo $tmpStr; //这里做了缓存 'a'=>b 和'b'=>a格式的缓存 S($this->appid.'_'.$this->appsecret,$tmpStr,7200); S($tmpStr,$this->appid.'_'.$this->appsecret,7200); } /** * 作用:产生随机字符串,不长于32位 */ function createNoncestr( $length = 32 ) { $chars = "abcdefghijklmnopqrstuvwxyz0123456789"; $str =""; for ( $i = 0; $i < $length; $i++ ) { $str.= substr($chars, mt_rand(0, strlen($chars)-1), 1); } return $str; } }
 

 具体怎么验证我就不用写了吧,这样我们只需把appid和appsecret给app前端开发者 并告诉他怎么用就可以了 token就是唯一令牌  只有token有效才可以向下执行  从而安全性可以得到一定保证   

 

lxw1844912514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
thinkphp5高效安全APP接口开发教程
12-30
还可以,如果过期了,记得留言提醒别下载了!
Thinkphp 在api开发异常返回依然是html的解决方式
01-03
现在谁不开发接口的呢?但是在接口开发过程,报错误异常后居然返回错误的信息依然是html信息!TP官方也不知道为啥不添加,说好的为接口而生,我的解决方案也很简单,把系统的异常处理类复制出来,去掉模板相关,...
thinkphpapi接口数据安全解决方案之sign检验
徊忆羽菲
01-03 1232
thinkphpapi接口数据安全解决方案之sign检验封装校验方法调用校验方法抛出异常类ApiExceptionapp.php配置文件 封装校验方法 <?php namespace app\common\lib; use app\common\lib\Aes; class ApiAuth { /* * 生成签名 */ public static function setSign($data = []) { //1 把数组按照字段
uniapp+thinkphp6开发答题系统 API接口开发签名验证安全
zhkyzj的博客
09-29 1745
uniapp+thinkphp API接口开发签名验证安全,前后端利用约定的密钥+时间戳+随机串 生成签名验证访问接口的合法性
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配置使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
thinkphp3.2.2写的AUTH认证通用后台demo+API接口开发
10-18
接触auth认证这么久了,一开始就在网上搜auth的代码,看到很多大家分析的auth权限使用方法,但是就是没见过谁做过一个完整的auth认证的后台程序(或者高手做出来的更好的没有分享出来),正好公司项目需要,就研究做...
微信支付app接口thinkphp开发
08-16
接入简单 直接配置各个值 然后就可以使用了 太多扯淡的教程了 这个自己写的 自己用的 拿出来分享给大家
ThinkPHP框架实现的微信支付接口开发完整示例
10-17
主要介绍了ThinkPHP框架实现的微信支付接口开发,结合完整实例形式详细分析了基于thinkPHP框架的微信支付接口操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
基于thinkphp的auth权限验证
12-06
这个项目是我学习thinphp的anth验证写的,实现了对于不同用户组实现不同的权限,没有权限的菜单自动隐藏
thinkphp3.2-API 接口开发分享
10-19
thinkphp3.2-API 接口开发分享
thinkPHP5 写接口需要注意的细节
懒人程序员的博客
05-18 3733
1.使用ThinkPHP5进行接口编写时的规范 前后台在进行数据交互时首先要规定好请求的方式get ,post,put,delete 前台使用ajax发送请求时,需要发送参数,需要对参数以及请求方式进行验证,例如是不是为空,存在,为整数,数字,字符串,在使用ThinkPHP时可以使用validate进行验证 可以使用Request::instance()->ispost,Request::in
ThinkPhp的token验证机制。
热门推荐
beggar的专栏
06-26 1万+
<br />在ThinkPhp通过SESSION实现了防止表单重复提交,实现方式如下:<br />a.php:<br /><?php session_start(); $_SESSION['__hash__'] = md5(microtime(true)); echo <<<EOT <form action='a.php' method='post'> <input type="text" value="{$_SESSION['__hash__']}" name="__hash__"/> <i
API token身份验证 (thinkphp5)
xudejun的博客
02-20 5272
 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地toke...
thinkphp》二、API数据安全
theScoreONE的博客
01-22 1111
1、每次http请求都携带sign 2、sign唯一性保证 a、解密sign出来时间戳和当前时间戳在10s内 b、上次请求的sign存到cache缓存时间设置20s,这次请求如果该sign还在cache说明无效 (b的时间要大于a的时间) 3、请求参数、返回数据按安全性适当加密 4、access_token ...
jQuery实现页面滚动条自动滚动到需要的位置
zhangzeshan
07-23 1万+
代码如下: <script> $(function(){ $('html,body').animate({scrollTop:1000},'slow'); }) </script> 解读代码:在载入html页面的body这一块内容,实现滚动进行展示body的某一块内容,scrollTop方法 进行滚动1000像素 (像素越大滚动的越下去,也...
thinkphp微信登录接口开发
最新发布
06-08
2. 在ThinkPHP项目,你需要安装EasyWeChat扩展包来实现微信登录接口开发。可以使用Composer来安装,命令如下: ``` composer require overtrue/wechat ``` 3. 在ThinkPHP项目,你需要创建一个控制器来处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxw1844912514

你的打赏就是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值