PHP 接口开发 签名验证

最新推荐文章于 2024-07-09 13:51:30 发布
置顶 最新推荐文章于 2024-07-09 13:51:30 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: php 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16877261/article/details/79213636
版权

https://www.cnblogs.com/bjfy/p/5909690.html

生成token

  public function createToken()
    {
        $str = md5(uniqid(md5(microtime(true)),true));  //生成一个不会重复的字符串
        $str = sha1($str);  //加密
        return $str;
    }

接口开发中为了防止接口被恶意调用,可以设置签名验证。首先可以设置一个密钥key ,就是一个比较长的字符串,然后设置一定的签名规则,例如将所有的参数进行字典排序封装成一个字符串,连接密钥,再进行md5加密,就生成了所谓的签名。

 public function create_sign()
    {
        //参数中含有sign
        $params = $this->request->all();
        if (array_key_exists('sign', $params) === false) {
            return '';
        }
        unset($params['sign']);
        if (count($params) >= 1) {
            //参数字典排序
            ksort($params);
            $str = '';
            $i = 0;
            foreach ($params as $key => $val) {
                if ($i == 0) {
                    $str .= $key . "=" . $val;
                } else {
                    $str .= "&" . $key . "=" . $val;
                }
                $i++;
            }
            return md5($str . $this->key);
        }
        return '';

    }

这个密钥一般是一个用户对应一个密钥,但是也是不安全的。

最常用的签名方法就是RSA 签名,这个网上有很多资料,具体不再详解。今天主要记录一下 ECDSA签名验证,以及公私钥生成的方法,当然是借助于php的内置函数openssl。

 $config = array(
            "private_key_type" => OPENSSL_KEYTYPE_EC,
            'curve_name'=>'secp256k1',
            'digest_alg'=>'sha256',
        );
        $resource=openssl_pkey_new($config);
        //只能导出私钥
        //openssl_pkey_export($kk,$pp,'33',$config);
       
        $info=openssl_pkey_get_details($resource);
        $public_key=$info['key'];
        openssl_pkey_export($resource, $privkey,'33',$config);
        $kk=openssl_pkey_get_private($privkey,'33');
        openssl_sign('123456',$str,$kk,OPENSSL_ALGO_SHA256);

在变量config中可以直接指定openssl支持的验簽类型,RSA ,当然这里是EC 就是椭圆曲线算法。生成签名使用了openssl_sign 函数。

 $mm='MEUCICLD6Mo3166dlJVdwueYyl4pJT5fYSm7G5rJPGiZqq0KAiEAheaOI7Bqeu+M1kCK1C4Oj3B5T3gR8zH/Q6zH4E4Vvi4=';
        $keyData = file_get_contents(base_path()."/cert.pem");
        $int=openssl_verify('123456',base64_decode($mm),$keyData,OPENSSL_ALGO_SHA256);
验簽工作中忽略了指定生成摘要的算法,采用了默认的摘要算法:sha1  而我生成签名采用的sha256,所以浪费了好多时间。很好用,不用关心算法的具体实现。

逍遥侯之水流云
关注
专栏目录
PHP开发API接口签名生成及验证操作示例
10-15
在API接口开发中,签名生成和验证是确保数据安全性和防止篡改的重要环节。本文将深入探讨PHP中如何实现这一功能,结合实例详细解析签名生成及验证的操作步骤。 首先,API接口签名的主要目的是为了保证请求的完整性...
secp256k1 php,区块链中的数学-secp256k1 签名可锻性以及解决方案
weixin_31748999的博客
03-18 658
本文简记一下椭圆曲线算法中的另外一个小的话题:签名的可锻性。## 写在前面上一节说了[从凭证角度详细说明了Miller Rabin算法思路和实现](https://learnblockchain.cn/article/1499), 并加以实例说明。本文简记一下椭圆曲线算法中的另外一个小的话题:签名的可锻性。## 比特币交易可锻性攻击今天偶尔看到了以太坊早期一条的EIP记录:https://eips...
生成唯一token值
散尽浮华
01-23 5889
用户登陆生成唯一token值,代码如下 public function getToken() { return md5(uniqid(microtime(true),true)); } 其中 uniqid 基本可以确定是唯一用户登陆的了,但为了保证确定唯一,后 microtime 是获取毫秒级时间戳 这两个拼起来在md5加密一下更安全,当然也可以随机抽取md5之后的某一段当作toke...
API常用签名验证方法(PHP实现)
最新发布
ze_mingmingge123的博客
07-09 663
现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用api接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。3. 根据HMAC-SHA1算法使用密钥提取待签名字符串的摘要(hash)签名并进行base64_encode编码(便于显性传输和对比),假设签名密钥为 test ,则提取出的摘要签名并进行base64_encode的值为。请求的唯一性:计算出的签名是唯一的,可以用来验证
php获取聊天内容不重复,PHP高并发生成不重复唯一标识
weixin_31031155的博客
03-09 347
本文适用于所有需要保证标识唯一性的场景一、模拟场景假设唯一标识为用户ID,当有3个用户同时注册,生成用户ID的时间完全相同,如何保证ID的唯一性 二、已有解决方案?网友们给出的方案很多,其中比较流行的方案如下所示:md5(uniqid(md5(microtime(true)),true));microtime(TRUE) - 返回unix纪元以来的当前时间,精确到最接近的微秒(15680494...
PHP高并发生成不重复唯一标识
ChinaLiaoTian的博客
09-10 1037
本文适用于所有需要保证标识唯一性的场景 一、模拟场景 假设唯一标识为用户ID,当有3个用户同时注册,生成用户ID的时间完全相同,如何保证ID的唯一性 二、已有解决方案? 网友们给出的方案很多,其中比较流行的方案如下所示: md5(uniqid(md5(microtime(true)),true)); microtime(TRUE) - 返回unix纪元以来的当前时间,精确到...
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 642
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
php openssl_sign报错,Warning: openssl_sign()
weixin_42098251的博客
03-26 1051
支付宝服务窗php的demop报错 Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in服务器上PHP环境支持openssl_sign()但却不支持 OPENSSL_ALGO_SHA256这样的参数,问了一下大佬,才发现这个参数是在php5.4.8以上版本才支持,低版本的是使用的SHA256...
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
php接口数据加密、解密、验证签名
10-24
总结一下,PHP接口数据加密、解密、验证签名涉及到的关键知识点有: 1. 对称加密:如AES,用于在服务端和客户端之间快速加密和解密数据。 2. 非对称加密:如RSA,用于公钥加密和私钥解密,以及签名验证。 3. 签名...
PHP开发api接口安全验证的实例讲解
10-18
本次实例讲解重点介绍了PHP开发API接口时如何实现安全验证,确保接口不被恶意使用。 首先,API接口的安全性问题主要表现在数据的完整性和访问的合法性两方面。数据完整性的安全验证,需要确保数据在传输过程中未被...
PHP接口签名校验
Pasa吴技术博客
01-06 1365
api接口签名验证
OPENSSL_ALGO_SHA256 在低版本中调整
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
02-21 3031
最近在做支付宝支付,在本地测试一切正常,上传到服务器就遇到报错 Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in 这种问题有两种情况 1.php未开启php_OpenSSL扩展 2.php版本过低,不支持OPENSSL_ALGO_SHA256这样的参数 -----------...
php openssl_sign报错,支付宝服务窗php的demo报错 Warning: openssl_sign() [function.openssl......
weixin_28961565的博客
03-26 521
最近给客户做支付宝服务窗,遇到报错:Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in后来查了查,是我的服务器上PHP环境支持openssl_sign()但却不支持 OPENSSL_ALGO_SHA256这样的参数,问了一下大佬,才发现这个参数是在php5.4.8以上版本才支持,低版本的是...
php之生成唯一字符串,PHP生成唯一字符串
weixin_36444881的博客
03-09 502
php唯一串生成方式 uniqid ......高并发32位唯一字符串;可变唯一字符串;订单号唯一串;低频13位唯一串;/*** 生成指定位数随机字符串(返回字符串长度=$length*2)* @param int $length* @return false|string*/public static function getRandomString($length = 6){$pool = '...
PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3515
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
php接口api数据签名及验签
php-yyds
11-17 801
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
php openssl加密解密,php openssl 加密和解密 注意事项
weixin_36370128的博客
03-10 248
class SimpleERP {private $_config;private $_domain;private $_private_pem="./private.pem";public function __construct() {if(version_compare(PHP_VERSION,'5.5.9',' 5.5.9 !');$this->_config = require '...
高并发 php uniqid 不重复唯一标识符生成方案
expecore的专栏
12-14 1240
HP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结合md5函数来生成唯一ID。 PHP uniqid() 生成不重复唯一标识方法一 这种方法会产生大量的重复数据,运行如下PHP代码会数组索引是产生的唯一标识,对应的元素值是该唯一标识重复的次数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值