PHP开发API接口签名生成及验证

最新推荐文章于 2021-07-13 13:42:26 发布
最新推荐文章于 2021-07-13 13:42:26 发布
阅读量657 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjj199408/article/details/108879329
版权

开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。

我们在设计签名验证的时候,请注意要满足以下几点:

可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。

一、签名参数sign生成的方法

第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。

第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。

第3步: 把分配给接入方的验证密钥key拼接在第2步得到的字符串前面。

第2步: 在上一步得到的字符串前面加上验证密钥key(这里的密钥key是接口提供方分配给接口接入方的),然后计算md5值,得到32位字符串,然后转成大写.

第4步: 计算第3步字符串的md5值(32位),然后转成大写,得到的字符串作为sign的值。

举例:

假设传输的数据是/interface.php?sign=sign_value&p2=v2& p1=v1&method=cancel&p3=&pn=vn(实际情况最好是通过post方式发送),其中sign参数对应的sign_value就是签名的值。

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel& amp;pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.

第二步,然后做参数名和值的拼接,最后得到methodcancelp1v1p2v2pnvn 第三步,在上面拼接得到的字符串前加上验证密钥key,我们假设是abc,得到新的字符串abcmethodcancelp1v1p2v2pnvn

第四步,然后将这个字符串进行md5计算,假设得到的是abcdef,然后转为大写,得到ABCDEF这个值即为sign签名值。

注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。

二、签名验证方法:

根据前面描述的签名参数sign生成的方法规则,计算得到参数的签名值,和参数中通知过来的sign对应的参数值进行对比,如果是一致的,那么就校验通过,如果不一致,说明参数被修改过。

三、下面直接看代码

'abc@qq.com', 'sex' => '1', 'age' => '16', 'addr' => 'guangzhou', 'key' => $key, 'timestamp' => time(), ); // 获取sign function getSign($secret, $data) { // 对数组的值按key排序 ksort($data); // 生成url的形式 $params = http_build_query($data); // 生成sign $sign = md5($params . $secret); return $sign; } // 发送的数据加上sign $data['sign'] = getSign($secret, $data); /** * 后台验证sign是否合法 * @param [type] $secret [description] * @param [type] $data [description] * @return [type] [description] */ function verifySign($secret, $data) { // 验证参数中是否有签名 if (!isset($data['sign']) || !$data['sign']) { echo '发送的数据签名不存在'; die(); } if (!isset($data['timestamp']) || !$data['timestamp']) { echo '发送的数据参数不合法'; die(); } // 验证请求, 10分钟失效 if (time() - $data['timestamp'] > 600) { echo '验证失效, 请重新发送请求'; die(); } $sign = $data['sign']; unset($data['sign']); ksort($data); $params = http_build_query($data); // $secret是通过key在api的数据库中查询得到 $sign2 = md5($params . $secret); if ($sign == $sign2) { die('验证通过'); } else { die('请求不合法'); } } ?>

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

油泼辣子面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开发API接口签名生成验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的
签名验证中常见的参数字典升序排序及拼接
小创果技术交流博客
07-19 1408
相信大家在开发过程中都遇到一些API请求的时候需要验证签名,并且还需要对参数名字典升序排序及拼接,或许真的有用户拿着一堆参数一个一个的比较排序吧,这里给大家讲讲JS中比较常规的排序和拼接。如果有熟悉php的用户应该会知道ksort方法,js是没有这个方法的,但是我们可以自己封装一个,比较简单
php api接口安全设计 sign理论
weixin_34268753的博客
08-01 181
一. url请求的参数包括:timestamp,token, username,sign 1. timestamp: 时间戮 2. token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token 3. username: 用户名,保证唯一 4. sig...
php中ascii字典序排,按某个属性排序(字典序,ascII) js/python
weixin_29580355的博客
03-27 642
javascrapy方法var compare = (prop)=>{return (a,b)=>{return a[prop]>b[prop] ? : -}}javascrapy测试代码var aaa = [{name: "total_amount", value: },{name: "nonce_str", value: ""},{name: "mch_billno", v...
PHP 开发API接口签名验证
diandu3502的博客
06-29 361
就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。 URL...
php 参数排序 计算sign_PHP实现四种基本排序算法
weixin_33669545的博客
12-24 361
前提:分别用冒泡排序法,快速排序法,选择排序法,插入排序法将下面数组中的值按照从小到大的顺序进行排序。$arr(1,43,54,62,21,66,32,78,36,76,39);1.冒泡排序思路分析:在要排序的一组数中,对当前还未排好的序列,从前往后对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒。即,每当两相邻的数比较后发现它们的排序与排序要求相反时,就将它们互换。代码实现:$...
API 接口签名生成验证
Bug_Curry的博客
10-14 1624
PHP 开发 API 接口签名生成验证前言一、接口签名是什么?二、设计签名1.满足条件及注意事项2.生成签名参数(sing)签名验证 前言 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的 时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 提示:以下是本篇文章正文内容,下面案例可供参考 一、接口签名是什么? 是为了防止发送的信息被串改,发送方通过将一些字段要素按一定的规则排序后,在转化成json字符串,通过MD5加密机制发送,当接收方接受到请求后需要验证该信
接口校验方法 PHP,php接口Sign的校验
weixin_36307344的博客
04-01 296
这篇文章主要介绍了关于php接口Sign的校验 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
php 签名排序,php 签名 验签
weixin_29570795的博客
03-18 356
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";echo md5($secret)."";// 待发送的数据包/* $data = array('username' => 'a...
使用php的ksort函数对数组排序生成sign签名的方法
徊忆羽菲
07-13 561
使用php的ksort函数对数组排序生成sign签名的方法 function getSign($params) { unset($params['sign']); ksort($params); echo "params<pre>"; print_r($params); echo "<hr>"; $str = ''; foreach ($params as $k => $v) { $str .= $k .
PHP开发api接口安全验证操作实例详解
01-20
本文实例讲述了PHP开发api接口安全验证操作.分享给大家供大家参考,具体如下: phpapi接口PHP开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据...
API接口对接生成签名验证签名
11-01
API接口生成签名验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
PHP开发api接口安全验证的实例讲解
12-18
使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口...
PHP】SIGN生成签名,参数排序拼接字符串
weixin_33827590的博客
05-02 1889
生成规则:1.sign不参加验签 2.参数为空不参加验签 3.以&拼接 1 /** 2 * 参数排序 3 * 4 * @param array $param 5 * @return string 6 */ 7 public static function _getSortParams($pa...
php 参数排序 计算sign_PHP 基数排序(计数排序实现)
weixin_33445134的博客
12-24 266
#基数排序,此处仅对正整数进行排序,至于负数和浮点数,需要用到补码,各位有兴趣自行研究#计数排序#@param $arr 待排序数组#@param $digit_num 根据第几位数进行排序function counting_sort(&$arr, $digit_num = false) {if ($digit_num !== false) { #如果参数$digit_num不为空,则根据...
php 参数排序 计算sign_[PHP高可用后端]②④--Sign机制解剖
weixin_34043280的博客
12-24 161
image.pngimage.pngimage.pngAes.php/*** Created by PhpStorm.* User: tong* Date: 2017/11/15* Time: 15:48*/namespace app\common\lib;class Aes{private $key = null;/*** Aes constructor.*/function __constru...
php 参数排序 计算sign_php 经典排序算法(解析)
weixin_34405261的博客
12-24 327
介绍三种排序算法快速排序选择排序冒泡排序选择排序选择排序(Selection sort)是一种简单直观的排序算法。它的工作原理是每一次从待排序的数据元素中选出最小(或最大)的一个元素,存放在序列的起始位置,直到全部待排序的数据元素排完。 选择排序是不稳定的排序方法(比如序列[5, 5, 3]第一次就将第一个[5]与[3]交换,导致第一个5挪动到第二个5后面)。简单解释首先默认序列的第一个元素为最小...
煤矿水PH值的测定方法.pdf
最新发布
05-08
煤矿水PH值的测定方法.pdf
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
06-01
PHP开发中,可以使用一些第三方库来实现JWT的生成验证。 下面是一个使用Firebase JWT库的示例代码: 首先,安装Firebase JWT库: ``` composer require firebase/php-jwt ``` 然后,使用以下代码来生成JWT:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值