PHP API接口签名验证,参数签名逻辑实现

最新推荐文章于 2024-05-14 11:14:53 发布
最新推荐文章于 2024-05-14 11:14:53 发布
阅读量2.4k 收藏 1
点赞数 3
分类专栏: PHP 程序 文章标签: api签名 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24909089/article/details/84317808
版权

数据变化过程:

1、原始数据:Array ( [name] => xubin [age] => '17 [sex] => 男 )

2、添加反斜杠:Array ( [name] => xubin [age] => \'17 [sex] => 男 )

3、排序:Array ( [age] => \'17 [name] => xubin [sex] => 男 ) 

4、拼接成字符串:age\'17Namexubinsex男

5、拼接签名key:age\'17Namexubinsex男123456

6、拼接后台全部转小写:age\'17namexubinsex男123456

7、Md5加密:64b766e4c910abf069e7da768a7876ab

8、转成大写:64B766E4C910ABF069E7DA768A7876AB

<?php
header("Content-Type: text/html; charset=utf-8");

class ClassName
{
    private $KEY = '123456';

    /**
     * ksort — 对数组按照键名排序
     * stripslashes — 反引用一个引用字符串
     * json_decode — 对 JSON 格式的字符串进行解码
     * strtoupper — 将字符串转化为大写
     * @param $param
     * @param string $signKey
     * @return string
     */
    function buildSign($param, $signKey = '')
    {
        $signKey = !empty($signKey) ? $signKey : $this->KEY;
        $param   = $this->_addslashes($param);

        ksort($param);

        $str = '';
        foreach ($param as $key => $val) {
            $a = stripslashes($val);

            $var = json_decode($a, true);
            if (!is_array($var)) {
                $str .= $key . $val;
            }
        }
        $tmpStr = strtoupper(md5(strtolower($str . $signKey)));
        return $tmpStr;
    }


    /**
     * 递归调用
     * addslashes — 使用反斜线引用字符串
     * get_magic_quotes_gpc — 获取当前 magic_quotes_gpc 的配置选项设置
     * @param $svar
     * @return array|string
     */
    function _addslashes(&$svar)
    {
        if (!get_magic_quotes_gpc()) {

            if (is_array($svar)) {
                foreach ($svar as $_k => $_v) {
                    $svar[$_k] = $this->_addslashes($_v);
                }
            } else {
                $svar = addslashes($svar);
            }
        }
        return $svar;
    }

}

$arr = [
    'Name' => 'xubin',
    'age'  => "'17",
    'sex'  => '男'
];

$bui = new ClassName();
$data = $bui->buildSign($arr);

print_r($data);

?>

使用:传输方跟接收方同时使用签名key对数据进行签名对比结果可判定数据是否有篡改情况。

天下皆白_唯我独黑
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信php签名验证_微信小程序API 用户数据的签名验证和加解密
weixin_42157166的博客
03-08 527
微信小程序API 用户数据的签名验证和加解密用户数据的签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserI...
基于Laravel 8.x的API接口签名认证系统
06-30
在本套课程里,我将领大家基于laravel 8.x来开发用户认证系统与接口签名验证系统;领同学们认识Laravel用户认证的两大核心要素,守卫者与数据提供者,并从源码层面分析用户认证中涉及到的核心概念,通过基于接口...
android 常用api 接口签名验证
u013296766的博客
12-15 2711
android 常用api 接口签名验证
2024年PHP开发api接口安全验证_php 前后端 简单接口签名(1),阿里Golang面试题
最新发布
2401_84905102的博客
05-14 418
PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,前后端协商确定。
android 签名验证demo,android 常用api 接口签名验证
weixin_39738755的博客
05-29 152
从登录注册说起该验证的全部过程:1.android 登录时一般是这样:loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONObj...
android怎么加签名验证,android 常用api 接口签名验证
weixin_32252533的博客
05-29 860
从登录注册说起该验证的全部过程:1.android 登录时一般是这样: loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONOb...
php接口验证,PHP 开发 api 接口安全验证
weixin_36293915的博客
03-10 258
PHP开发api接口安全验证phpapi接口 在实际工作中,使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道 ...PHP开发api接口安全验证的实例,值得一看phpapi接口 在实际工作中,使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数...
PHP开发API接口签名生成及验证
qq_25285531的博客
03-05 780
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步...
android常用接口,android 常用api 接口签名验证
weixin_39700063的博客
05-26 184
从登录注册说起该验证的全部过程:1.android 登录时一般是这样:loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONObj...
PHP接口签名校验
Pasa吴技术博客
01-06 1304
api接口签名验证
php api验证签名
xiaoyun888_的博客
03-17 260
大概逻辑就是:客服端发来post数据,在发送的时候给数据加一个sign字段,字段内容是客户端和服务端通过appid和serect进行加密的字符串,客户端和服务端的appid和serect是一样的。 服务端收到数据后,把数据按照客户端一样的方式生成sign,再进行比较,相等则说明通过,验签主要是为了验证是否是指定用户发来的请求。避免安全隐患 <?php namespace ThreeTrafficNanchang\Controller; use ThreeTrafficNanchang\Mode.
PHP开发API接口签名生成及验证操作示例
10-15
签名验证方法与生成类似,但主要在于比较接收的签名值与重新计算的签名值是否一致。如果一致,说明数据未被篡改;如果不一致,则可能存在安全问题。 以下是PHP代码实现签名生成和验证的示例: ```php // 设置公钥...
ali-api-gateway-sign:阿里网关发起签名
03-19
在ali-api-gateway-sign-master这个压缩包文件中,可能包含了实现这个过程的具体代码和示例,你可以参考这些代码来理解和实现签名逻辑。 总之,阿里API网关签名是通过一系列步骤确保API调用安全的过程,而PHP程序员...
PHP实现阿里大鱼短信验证的实例代码
10-19
### PHP 实现阿里大鱼短信验证的实例代码详解 #### 一、背景介绍与应用场景 在互联网产品开发中,短信验证是一种非常常见的安全措施。它主要用于用户注册、登录验证、找回密码等场景,以确保操作的安全性和账户的...
simplezhihu-api:简易知乎API接口
02-08
《简易知乎API接口——simplezhihu-api》 在当今互联网时代,API(Application Programming Interface)接口已经成为开发者之间数据共享和交互的重要工具。本项目"simplezhihu-api"是针对知乎平台的一个简易API实现...
ios12安装描述文件失败问题
热门推荐
༺墨༒眉༻
10-10 1万+
阿里云免费SSL证书对IOS描述文件mobileconfig的签名认证方法。 https://blog.csdn.net/qq_24909089/article/details/82631627 通过Safari浏览器获取iOS设备UDID(设备唯一标识符) http://www.skyfox.org/safari-ios-device-udid.html 在ios12系统中,我们访问的下...
php 获取用户访问真实IP方法
༺墨༒眉༻
03-26 4868
php获取用户ip
PHP curl模拟ip与模拟浏览器header请求方法
༺墨༒眉༻
12-26 3884
一、准备一个接收文件ipb.php 1、代码: &lt;?php /** * 接收请求信息写入日志 * Date: 2018/12/25 */ ini_set('date.timezone', 'Asia/Shanghai'); //定义时间地点 header("Content-type:text/html;charset=utf-8"); //获取真实的ip function g...
PHP实现API接口签名验证
06-11
以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值