php api接口加密的两种方式

已于 2023-09-26 09:01:05 修改
阅读量1.8k 收藏 5
点赞数
分类专栏: php 文章标签: php javascript 前端
于 2022-06-08 17:16:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q8688/article/details/125187964
版权

方法一:请求头加密参数

	/**
     * api_sk = 接口密钥 
     * request_time = 当前请求时间的 uinx 时间戳 ( php: time() / python: time.time() )
     * seqID 随机数用来避免同一秒多个请求
     * 示例: $request_token = md5($request_time . ‘’ . md5($api_sk))
     */
    public function _init(){
        $request_time = time();
        $seqID = rand(5);
        $api_sk = '************';
        $request_token = md5($seqID.md5($request_time .md5($api_sk)));
        var_dump($request_token);
    }
  • 注意事项:
    • header头参数不能带下划线
    • 可以利用redis使sign失效,例如时间戳2秒内并且每个加密只可使用一次

方法二:openssl_encrypt加密解密

1.php端
/**
 * 解密
 */
public function jiemi(){
   $post = $this->request->post();
   $encrypted = 'C8rA65H2EOUtK+VWhvddFOatbcr/6i5/u2TP8ScVnH7qL23F975mpL45o/1I9ZYh';
   $encrypted = base64_encode($encrypted);
   $encrypted = base64_decode($encrypted);
   $key = "1234567876666666";
   $iv  = "1112222211111121";
   $decrypted = openssl_decrypt($encrypted, 'aes-128-cbc', $key, OPENSSL_ZERO_PADDING, $iv);  
   var_dump(trim($decrypted));
}
/**
 * 加密
 */
public function jiami(){
    $data = json_encode([
        'is_artist'=>1,
        'page'=>1,
        'limit'=>10,
        'order'=>3,
    ]);
    if (strlen($data) % 16) {
        $data = str_pad($data,strlen($data) + 16 - strlen($data) % 16, "\0");
    }
    $method = 'aes-128-cbc';//加密方法
    $passwd = '1234567876666666';//加密方法
    $iv  = "1112222211111121";
    $result = openssl_encrypt($data, $method, $passwd, 2,$iv);
    var_dump($result);
    exit;
}
2.前端
<script src="https://cdn.bootcss.com/crypto-js/3.1.9/crypto-js.min.js"></script>
<script>
    /**
     * 加密
     * @param str
     */
    var key = CryptoJS.enc.Utf8.parse('1234567876666666'); //必须16位
    var iv  = CryptoJS.enc.Utf8.parse('1112222211111121');  //必须16位
    var encrypted = CryptoJS.AES.encrypt('{"is_artist":1,"page":1,"limit":10,"order":3}', key, { iv: iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
    console.log(encrypted)
    
    /**
     * 解密
     * @param str
     */
    var str = 'C8rA65H2EOUtK+VWhvddFOatbcr/6i5/u2TP8ScVnH7qL23F975mpL45o/1I9ZYh';
    var key = CryptoJS.enc.Utf8.parse('1234567876666666');// 秘钥
    var iv=    CryptoJS.enc.Utf8.parse('1112222211111121');//向量iv
    var decrypted = CryptoJS.AES.decrypt(str,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
    console.log(decrypted.toString(CryptoJS.enc.Utf8));

</script>

执行结果打印
在这里插入图片描述

zzoood
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
API安全设计——实现接口加密
2401_82595935的博客
01-25 689
API安全设计
PHP对接第三方接口数据加密 使用AES和RSA方式
杰姆小生的博客
12-02 552
PHP对接第三方接口数据加密 使用AES和RSA方式
php密文接口,php接口安全:php接口加密的四个方案
weixin_31411313的博客
03-10 407
本篇文章给大家带来的内容是关于php接口安全:php接口加密的四个方案,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。作为一名互联网Coder,无论你是前端或者后端你都要对http请求要有一定的了解,知道http特性,要清楚的了解http里面的Request与Response是什么,知道为什么网站会存在cookie,session,验证码的意义和必要性。因为探讨APP接口的安全性就...
Dao接口返回数组_解决API接口开发安全性的四种方案
weixin_39857480的博客
11-20 284
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1051
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
前后端分离API接口如何加密 —— AES加密方案
zhengTornado的博客
08-18 5282
场景还原:页面中需要展示手机号,身份证号,因为是前后端分离,所有接口API地址有可能暴露,这样不怀好意的人可以拿到个人敏感信息 解决方案: 1. 敏感信息加掩码,例如:接口返回130**12这样的手机号。弊端:在有表单中无法实现这种方案。 2. 后端加密前端解密的方式(本文采用的方式),前后端统一加密方案,salt字符串等信息。弊端:前端js无法做到高级加密,salt可以被查到,但是成本相对较高。 后台加密工具类 package org.jeecg.modules.system.util; im.
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
php接口加密两种方式
wei042的博客
03-06 1125
php加密两种方式,对称加密,非对称加密
PHP接口加密
太阳上的雨天
11-15 6426
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
PHP API接口和返回的版本
10-11
JS JSP ASP .NET J2AM API接口和返回的版本 目前所有版本的JS JSP ASP .NET J2AM 都是提供源代码的,对于一些脚本语言来说,直接解压缩之后就可以使用了,不需要什么安装步骤。另外一些需要编译的语言,则提供了编译...
JSP API接口和返回的版本
10-11
JS JSP ASP .NET J2AM API接口和返回的版本 目前所有版本的JS JSP ASP .NET J2AM 都是提供源代码的,对于一些脚本语言来说,直接解压缩之后就可以使用了,不需要什么安装步骤。另外一些需要编译的语言,则提供了编译...
ASP API接口和返回的版本
10-11
JS JSP ASP .NET J2AM API接口和返回的版本 目前所有版本的JS JSP ASP .NET J2AM 都是提供源代码的,对于一些脚本语言来说,直接解压缩之后就可以使用了,不需要什么安装步骤。另外一些需要编译的语言,则提供了编译...
.NET API接口和返回的版本
10-11
JS JSP ASP .NET J2AM API接口和返回的版本 目前所有版本的JS JSP ASP .NET J2AM 都是提供源代码的,对于一些脚本语言来说,直接解压缩之后就可以使用了,不需要什么安装步骤。另外一些需要编译的语言,则提供了编译...
2AM API接口和返回的版本
10-11
JS JSP ASP .NET J2AM API接口和返回的版本 目前所有版本的JS JSP ASP .NET J2AM 都是提供源代码的,对于一些脚本语言来说,直接解压缩之后就可以使用了,不需要什么安装步骤。另外一些需要编译的语言,则提供了编译...
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 473
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 795
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 197
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 545
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
springboot api接口加密
03-16
Spring Boot API接口加密是指在传输过程中对API接口进行加密,以保护数据的安全性和隐私性。常用的加密方式包括对称加密和非对称加密。对称加密是指使用相同的密钥对数据进行加密和解密,而非对称加密则是使用公钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zzoood

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值