api校验原理图解

最新推荐文章于 2024-07-09 18:40:03 发布
最新推荐文章于 2024-07-09 18:40:03 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: PHP php安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15766181/article/details/72722340
版权

php的api接口

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。

验证原理

示意图

这里写图片描述

原理

从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。

  • 时间戳:当前时间
  • 随机数:随机生成的随机数
  • 口令:前后台开发时,一个双方都知道的标识,相当于暗号
  • 算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

算法规则

在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。

我这个算法规则是

  1. 时间戳,随机数,口令按照首字母大小写顺序排序
  2. 然后拼接成字符串
  3. 进行sha1加密
  4. 再进行MD5加密
  5. 转换成大写。
GoverChan
关注
专栏目录
通用接口开放平台设计与实现——(4)API服务之数据验证
学海无涯,行者无疆
02-14 963
上篇介绍了使用职责链模式实现了API服务的框架设计与实现,并定义了一个简单的数据验证过滤器ValidateDataFilter来做测试,今天我们把数据验证功能给实现了。。为保证系统的稳定可靠运行,必须对输入的数据进行严格验证,防止一些非法的异常数据引发系统后续处理流程出错甚至崩溃。同时,对于验证失败的情况,需要输出明确的、友好的错误信息,以便对接方开发和调试,以及上线后运行异常排查。数据验证实际分为两大类工作,一类是基本的数据验证,主要是验证输入参数是否为空等;
接口测试 01 -- 基础与原理
weixin_54104072的博客
01-17 934
接口测试分为两种手段:手工测试、自动化测试。接口测试是对系统或组件之间的接口进行测试,主要校验数据的交换、传递和控制管理过程,以及相互逻 辑依赖关系。而接口自动化测试是让程序代替人为对接口项目进行自动化验证测试的过程。------->>>● 功能测试:验证接口在不同输入条件下的功能行为,包括对请求的处理、数据处理和响应的验证。● 性能测试:评估接口的性能,包括响应时间、吞吐量、并发性等方面的测试。● 安全测试:检查接口的安全性,包括对输入参数的验证、数据加密、防止攻击和数据泄露等方面的测试。
API原理
DAICONG’s Blog
10-29 452
请求与认证 状态码为2XX的都是表示返回成功 状态码为5XX的都是表示返回不可用,决方法;重试或者联系api服务商 上述appkey和appsecret加密方式较为安全 ...
产品经理必备知识——API接口
最新发布
bagell的博客
07-09 888
API接口是应用程序编程接口(Application Programming Interface)的缩写,是一种预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力。简单来说,API就是让不同的软件之间可以互相通信、协作的工具。在当今数字化时代,互联网已经成为人们生活和工作中不可或缺的一部分。而API接口则是连接不同应用程序的重要桥梁,它使得不同的应用程序之间可以进行数据交换、信息共享,从而提高工作效率、降低成本,推动数字化转型进程。
api接口的使用原理
t79036912的博客
08-29 1325
但是如果你知道接口的难度和工作量,规定他在多久之内给你,就不会出现拖延项目的情况,也更有利于项目流程的更进。最后我想说的是,在产品行业,万物都是相通的,PM不用质疑自己的工作或者感到自卑,如果说程序员是科学家,那么PM就相当于哲学家,只不过是负责改造自然环境和人类社会的区别罢了,其思维逻辑都是大同小异,程序员其实就是PM知识的技术流。API分为很多种,最基础也是产品最需要的诸如短信API,地图API,语音API等,如果我们的产品涉及到此方面的功能,那就必须了这方面的API以便于在需求设计阶段考虑更全面。.
API调用原理说明
weixin_44353800的博客
08-10 720
TOP作为淘宝数据插槽,只要用户按照TOP的规范拼装一个正确的URL,通过HTTP请求到TOP,就能够拿到用户自己需要的数据。调用原理的示意图如下:在这里插入图片描述3.2使用方式详1)参数介绍API由入参和出参(返回结果)组成,其中入参包含系统级参数和应用级参数。系统级参数:对于每个API均一致,主要用于加密、标识用户身份、API协议版本等用途。参数名类型是否必须参数释methodstringYAPI接口名称sessionstringNTOP分配给用户的SessionKey,如果需要访问用户隐私数据必
API的工作原理
mecong的博客
05-13 1916
API的工作原理 本文转自如何理APIAPI 是如何工作的 by 仁杰兄 …[APIs are] a set of subroutine definitions, protocols, and tools for building application software. In general terms, it’s a set of clearly defined methods of ...
FastAPI Web框架教程 第1章 快速上手
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 2716
FastAPI 是一个。
Android DataBinding原理分析
isJoker的博客
12-08 1798
一、DataBinding使用 本文着重讲DataBinding原理,使用的例子比较简单,若读者想要了更多的DataBinding的使用方法介绍,可以自寻相关资料,本文纯属个人理,若有错误,还望指出(抱拳) 在app模块的build.gradle中加入如下配置 android { ... dataBinding { enabled = true } }...
云原生:详|K8s技术栈析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2691
文章比较长,但通俗易懂的工作原理析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详了容器的核心技术:详|容器核心技术析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要析了这些技术。 容器技术,从原理上了,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
MyEclipse配置struts+hibernate+spring
05-03
通过提供一种简单的API,Hibernate允许开发者使用Java对象来操作数据库,无需编写SQL语句。 3. **Spring**:Spring是一个全面的Java企业级应用框架,提供了IOC(Inversion of Control,控制反转)和AOP(Aspect-...
串口api 校验位正确
11-01
可以正常使用不会出现校验位设置错误,这个api是反编译serialport类改正的。
php api接口验证,PHP安全:API接口访问安全
weixin_39605278的博客
03-09 514
原标题:PHP安全:API接口访问安全但是对于API服务器,不能让访问者使用Session ID进行访问,这样既不安全,也不友好。由HTTP进行通信的数据大多是未经加密的明文,包括请求参数、返回值、Cookie、Header等数据,因此,外界通过对通信的监听,便可轻而易举根据请求和响应双方的格式,伪造请求与响应,修改和窃取各种信息。所有的认证信息一定要经过加密处理,禁止身份认证信息进行明文传输,避...
api校验
andy_5555的博客
09-04 370
服务端代码: import hashlib import time KEY = 'RTYUIFGHJKVBNM' def gen_key(ctime): md5 = hashlib.md5() key = "{}|{}".format(KEY,ctime) md5.update(key.encode('utf-8')) re...
API说明
qq_37764129的博客
05-23 924
一、API(Application Program Interface应用程序的调用接口 )    API就是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的 API 而使操作系统去执行应用程序的命令(动作)。 二、socket基本APIsocket是在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。     s...
的安全性 php_API接口开发安全性,你是如何决的
weixin_39598954的博客
01-14 104
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
api 校验方式
qq_41993287的博客
05-22 726
headers = { 'X-APP-KEY': access_key, 'X-MSG-ID': '{0},{1}'.format(随机id, 过期时间), 'X-CMD': cmd, } # 两种方式 校验都可以 headers['X-TOKEN'] = access_token + [sk, token, 随机id, token过期时间] headers['X-AUTH'] = [sk, 随机id, 过期时间] * 以上都是Request Headers 1.首先后端定.
API验证
defending的博客
10-04 515
为提高数据库安全,有必要对通过API的来访者进行判断是否为合法客户端。 通过验证签名方式。将key提前放在合法客户端,访问服务端时将key放在请求头,服务端进行验证是否为合法key。 但此方式,key是明文,被截获则泄漏。所以,必须加密。 在客户端通过MD5加密发送key,服务端收到后,取出存在服务端的key加密后比对收到的密文。 自此,我们实现密文发送。但是,密文被截获后仍然可以直接登录
API效验
05-18 164
API效验 客户端 import hashlib import time import requests def get_hosts(): # 这里要获取未收集信息的服务器(get 请求要 API验证,并不是所有人进行请求都可以) ''' hashlib值: token|time 进行hash 发送格式: hashlib值| ctime ''' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoverChan

你的点滴的支持是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值