php在header增加key,sign,timestamp,实现鉴权

最新推荐文章于 2024-08-09 03:54:56 发布
最新推荐文章于 2024-08-09 03:54:56 发布
阅读量656 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36264795/article/details/133166680
版权

在PHP中,您可以通过在HTTP请求的Header中增加Key、Sign和Timestamp等信息来进行安全性鉴权。

以下是一种基本的思路和示例,用于说明如何实现这种鉴权机制:

  1. 生成Key和Sign: 服务端和客户端之间共享一个密钥(Key)。当客户端发起请求时,它需要使用密钥生成一个签名(Sign)。签名可以使用加密算法(例如HMAC-SHA256)来生成,将请求参数和时间戳(Timestamp)等信息与密钥结合起来计算得到。签名用于验证请求的完整性和来源。

  2. 添加Header信息: 客户端将生成的Sign和Timestamp以及Key添加到HTTP请求的Header中。通常,Key可以在每次请求中都包含在Header中,而Sign和Timestamp则需要针对每个请求进行计算。

  3. 服务端验证: 服务端接收到请求后,从Header中提取Key、Sign和Timestamp等信息。然后,服务端使用相同的密钥和相同的算法来计算请求的签名,并与客户端提供的签名进行比较。如果签名匹配且时间戳在合理范围内,则请求被视为有效,否则将被拒绝。

一个简化的示例,演示如何在PHP中实现这个过程:

客户端请求示例(使用 cURL):

<?php
$apiKey = 'your_api_key';
$apiSecret = 'your_api_secret';

// 构建请求数据
$data = [
    'param1' => 'value1',
    'param2' => 'value2',
];

// 生成时间戳
$timestamp = time();

// 生成签名
$signature = hash_hmac('sha256', json_encode($data) . $timestamp, $apiSecret);

// 发起HTTP请求,将Key、Sign和Timestamp添加到Header中
$ch = curl_init('https://example.com/api/endpoint');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'X-Api-Key: ' . $apiKey,
    'X-Api-Signature: ' . $signature,
    'X-Api-Timestamp: ' . $timestamp,
]);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
$response = curl_exec($ch);
curl_close($ch);

echo $response;
?>

服务端验证示例:

<?php
$apiKey = 'your_api_key';
$apiSecret = 'your_api_secret';

// 获取请求中的Header信息
$headers = getallheaders();

if (
    isset($headers['X-Api-Key']) && 
    isset($headers['X-Api-Signature']) && 
    isset($headers['X-Api-Timestamp'])
) {
    $clientKey = $headers['X-Api-Key'];
    $clientSignature = $headers['X-Api-Signature'];
    $clientTimestamp = $headers['X-Api-Timestamp'];

    // 验证时间戳是否在合理范围内,以防止重放攻击
    $currentTime = time();
    if (abs($currentTime - $clientTimestamp) > 300) { // 设置合理的时间范围
        http_response_code(401);
        exit('Unauthorized - Timestamp is not valid.');
    }

    // 重新计算签名并与客户端提供的签名比较
    $data = file_get_contents('php://input');
    $serverSignature = hash_hmac('sha256', $data . $clientTimestamp, $apiSecret);

    if ($serverSignature === $clientSignature && $clientKey === $apiKey) {
        // 验证通过,处理请求
        echo 'Authentication successful!';
        // 在这里执行业务逻辑
    } else {
        http_response_code(401);
        exit('Unauthorized - Signature is not valid.');
    }
} else {
    http_response_code(401);
    exit('Unauthorized - Headers are missing.');
}
?>

这只是一个简单的示例,实际应用中需要更多的安全性和错误处理机制。鉴权过程应根据具体的安全需求和应用程序设计进行调整。此外,考虑使用HTTPS来加密通信以提高安全性。

小关@
关注
phpheader_PHP header()的7种用法
weixin_34649105的博客
03-09 363
这篇文章介绍的内容是关于PHP header()的7种用法 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下PHP header 的7种用法1. 跳转页面header('Location:'.$url); //Location和":"之间无空格。2. 声明content-typeheader('content-type:text/html;charset=utf-8');3. ...
http-signature-header
05-07
HTTP签名标头(http-signature-header) 一个用于创建和验证HTTP签名标头JavaScript库 目录 背景 安装 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/http-signature-header.git cd http-signature-header npm install 用法 const { createAuthzHeader , createSignatureString } = require ( 'http-signature-header' ) ; const requestOptions = { url , method : 'POST' , headers } const includeHeaders = [ 'expires' , 'host' , '(
Java实现header里面的时间戳编码格式修改
最新发布
weixin_30341121的博客
08-09 53
Java实现HTTP Header时间戳编码格式的修改 在Web编程中,HTTP协议与时间戳息息相关。时间戳往往以特定格式出现在HTTP Header中。当我们的应用需要特定的时间戳格式时,就需要修改这些Header时间戳。 总体流程 以下是实现Java修改HTTP Header时间戳编码格式的步骤概述: 步骤...
php中的header用法
yinyiniao(Leo)'s blog
12-04 1710
 header() is used to send raw HTTP headers. See the HTTP/1.1 specification for more information on HTTP headers. 使用范例范例一:  <?PHPHeader("Location: http://www.phpchina.com";); exit;//在每个重定向之
headerutf php_php header('Content-Type: text/html; charset=utf-8');
weixin_39820244的博客
12-22 445
header的用法header()函数的作用是:发送一个原始 HTTP 标头[Http Header]到客户端。标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串,在标头与 HTML 文件之间尚需空一行分隔。有关 HTTP 的详细说明,可以参 RFC 2068 官方文件(http://www.w3.org/Protocols/rfc2068/rfc2068)...
php header()的用法总结
zk_haha09的专栏
09-12 436
header()函数的作用是:发送一个原始 HTTP 标头[Http Header]到客户端。 标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串,在标头 与 HTML 文件之间尚需空一行分隔。有关 HTTP 的详细说明,可以参 RFC 2068 官方文件 (http://www.w3.org/Protocols/rfc2068/rfc2068)。
PHP header
Byte_Dance的博客
06-26 373
先给大家介绍下PHP header() 函数定义和用法header() 函数向客户端发送原始的 HTTP 报头。认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题):?123456&lt;html&gt;&lt;?php// 结果出错// 在调用 header() 之前已存在输出header('Locat...
企业API接口设计之token、timestampsign具体实现
渣渣想逆袭
03-09 916
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
生成一个接口调用的java代码 四个参数AccessKey ,sign,timestamp,nonce的参数位置是QUERY HEADER是hsPartyId body是json
04-04
下面是一个简单的示例代码,用于调用一个API,其中AccessKeysigntimestamp和nonce作为查询参数,hsPartyId作为标头,JSON作为请求正文: ``` import java.io.BufferedReader; import java.io.InputStreamReader...
生成一个post接口调用的java代码 四个参数AccessKey ,sign,timestamp,nonce的参数位置是QUERY HEADER是hsPartyId body是json
04-04
以下是一个使用Java的HttpURLConnection类生成一个POST请求的示例代码,其中AccessKeysigntimestamp和nonce分别作为查询参数,请求头和请求体中的参数: ```java import java.io.BufferedReader; import java....
PHP实现阿里云短信接口调用(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-20 98
PHP实现阿里云短信接口调用(附完整源码)
php实现支付宝当面付(扫码支付)功能
10-18
PHP实现支付宝当面付(扫码支付)功能】 在当今移动支付盛行的时代,支付宝当面付功能成为线下交易的重要支付手段。PHP作为广泛使用的服务器端脚本语言,可以帮助开发者轻松集成支付宝扫码支付到自己的网站或应用...
php接口签名验证
weixin_30480075的博客
06-11 148
在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。 很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么 大概的思路是在请求包上我们自己构造好的签名,这个签名必须满足下面几点: a、唯一性,签名是唯一的,可验证目标用户 b、可变性,每次携的签名必须是变化的 c、时效性,具有一定的时效,过期作废 d、完整性,能够对数据包进...
PHPheader()
源林氏的笔记本
04-15 246
<?php header('HTTP/1.1 200 OK');// ok 正常访问 header('HTTP/1.1 404 Not Found');//通知浏览器 页面不存在 header('HTTP/1.1 301 Moved Permanently');//设置地址被永久的重定向 301 header('Location:http://www.ithhc.cn/');...
php中的header函数
zccst的专栏
01-27 215
zccst:转载+原创 PHPheader()函数的作用是给客户端发送头信息。 [b]什么是头信息?[/b] 这里只作简单解释,详细的自己看http协议。 在 HTTP协议中,服务器端的回答(response)内容包括两部分:头信息(header) 和 体内容,这里的头信息不是HTML中的部分,同样,体内容也不是< /BODY>。头信息是用户看不见的,里面包含了很多项,包括:...
phpheader函数
weixin_43508199的博客
11-18 8434
header的作用: php中的header函数主要用于向客户端发送原始的http报头,常用的有用来通知浏览器页面不存在,延迟转向、表示内容类型、声明下载文件、对当前文档禁用缓存、显示一个需要验证的登陆对话框等等。 header函数常见的声明于设置: header('HTTP/1.1 200 OK'); // ok 正常访问 header('HTTP/1.1 404 Not Found'); //通知浏览器 页面不存在 header('HTTP/1.1 301 Moved Permanentl
php 签名验证
liuqun of program life
12-11 562
传到其他系统的参数,按照字母顺序排序,参数拼接后加token生成签名 下游系统接收参数,用相同的token和参数拼接后生成,对比是否相同,相同进行下一步操作,否则抛出异常。对称加密 /** * @param $param * @param string $strSecretKey * @return bool|string * 生成签名 *...
php header下载
JiaZhaoMeng的博客
07-10 257
<?php //设置文件最长执行时间 set_time_limit(0); ini_set('memory_limit', '512M'); if(isset($_SERVER['REQUEST_METHOD']) && !strcasecmp($_SERVER['REQUEST_METHOD'],'POST')){ $tmp_arr = $_POST; } if($...
php header 详解,php header函数的详解
weixin_27758233的博客
03-17 334
header函数在php中是发前一些头部信息的,如果我们可以直接使用它来做301跳转等,下面我来总结关于header函数用法与一些常用见问题解决方法。发送一个原始 HTTP 标头[Http Header]到客户端,标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串,在标头与 HTML 文件之间尚需空一行分隔例1,代码如下:Header(“Location:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小关@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值