接口校验规则示例

最新推荐文章于 2023-08-08 19:44:13 发布
最新推荐文章于 2023-08-08 19:44:13 发布
阅读量1.5k 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39131177/article/details/89187079
版权

正常情况下,接口一般都有加密规则,最近工作中用到的是CI框架,下面示例一些简单的加密规则:

public function verify() {
        $arr_user = array(
            'cmcc' => 'acae0af3b90c4320c325af551b0830a6',      //demo
        );

        $max_timeleft = 600; //7200秒

        //第1步:参数不能为空
        $uid = $this->input->get('uid', true);   //ci框架自定义接收get参数方法
        $time = substr(trim($this->input->get('time', true)), 0, 10);
        $sec = $this->input->get('sec', true);
        if (empty($uid) || empty($time) || empty($sec) || !preg_match('/^[0-9]{10}$/', $time)) {
             echo '{"code":"1001","message":"参数错误"}';
             exit;
        }
        //第2步:验证接口是否有效
        $key = @$arr_user[$uid];
        if ( empty($key)){
             echo '{"code":"1002","message":"key错误"}';
             exit;
        }
     
        $sec_match = md5($uid.$key.$time);
        if ( $sec_match != $sec){
             echo '{"code":"2001","message":"鉴权失败"}';
             exit;
        }

        //第3步:接口时间没有过期
        $currtime = time();
        $lefttime = abs($currtime - $time);
        if ($lefttime > $max_timeleft) {
             echo '{"code":"1003","message":"请求时间已过期"}';
             exit;
        }
    }

校验规则算是表完善,仅供参考

萧-青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口中的校验
weixin_40214184的博客
06-17 1706
1、实体中的配置信息“ 在接口的页面中不显示指定的字段,需要使用到的是hidden=true; 手机号码的校验: 在接口的controller中写: @Resource FeedbackService feedbackService; @RequestMapping(value = "/save.json", method = RequestMethod.POST) @...
ASP.NET MVC API 接口验证示例代码
10-19
在本文中,我们将深入探讨如何在ASP.NET MVC框架下实现API接口验证,通过示例代码来帮助理解这一过程。 首先,让我们了解在ASP.NET MVC API中进行验证的一般步骤: 1. **配置路由**: 在`WebApiConfig`类中的`...
接口测试规范
ramsey17的博客
06-01 583
接口测试规范:1、文件以系统名称命名,同一个系统的接口案例归纳在一起;2、环境信息(域名、端口)、用户数据(账号、密码)等常量提取成公共变量;3、域名、端口统一放在HTTP请求默认值元件;4、同一个接口的案例归纳到一个控制器之下;5、案例设计需要覆盖:a、业务正常和异常场景;b、输入参数的校验:必填、传空、null、特殊字符、错误值、大小写、类型、数值范围、字符串长短、组合、加解密等;c、输出结果的校验:状态码、字段值、消息体等;d、安全测试(可选):未授权访问(无登录态),水平越权(A1访问A2),垂直越
接口安全校验
qq_43050847的博客
09-13 392
文章目录自定义鉴权注解AuthCheck.java加密辅助类SignUtil.javaapi拦截器ApiInterceptor.java 自定义鉴权注解AuthCheck.java import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Retention; import
接口校验流程
crayonjingjing的博客
03-17 480
第二步:通过路径在XHR断点中进行校验:赋值路径/front/search/category,在网页点击source(源代码),右侧找到XHR/fetch Breakpoints(XHR/提取断点)点击添加路径,然后重新刷新网页。直到看到关键字路径/front/search/category,然后点击requestHeaders查看请求头校验,同时可以看到options中data格式为字符串格式,所以不能直接data不能写为常用的json格式。将验证字段添加到请求头中。
接口参数校验
m0_59164927的博客
12-03 1616
接口参数校验
财付通支付接口开发及示例
08-04
为了集成这些接口,开发者需要熟悉HTTP请求、XML/JSON数据格式、错误处理机制以及财付通的业务规则。例如,创建订单时需要正确设置商品信息、交易金额等参数;支付请求中要携带必要的签名信息以验证请求来源;接收...
thinkPHP5框架接口写法简单示例
01-02
//验证 唯一规则: 表名,字段名,排除主键值,主键名 $validate = new \think\Validate([ ['uid', 'require', '用户id不能为空'], ['name', 'require|max:20', '收件人不能为空'], ['mobile', 're
支付宝接口 示例
09-14
在本示例中,我们将探讨如何使用这些接口,特别是即时到账交易接口,以及相关的项目结构和依赖项。 首先,"Com.No1.Alipay.sln" 是一个Visual Studio解决方案文件,它包含了整个项目的配置信息,包括各个项目的引用...
js表单登陆验证示例
11-26
然而,实际应用中可能需要更复杂的验证规则,如最小长度、最大长度、特殊字符限制等,以及密码强度检测等增强安全性的功能。同时,现代前端框架如React、Vue或Angular提供了更强大和灵活的表单管理机制,可以方便地...
接口校验规范
冯冰雪的分享
07-30 1271
接口校验规范 接口测试范围 1.功能:检测主要接口实现的相关功能设计 2.逻辑业务:主要分析是否存在依赖业务 接口范例:https://uxsino/login?key=value 3.参数异常(指key):关键字参数(print、def类似的)、参数为空、多参数、少参数、错误参数 4.数据异常(指value):关键字数据、数据为空、长度不一致、错误数据 5.安全:cookie、h...
自定义接口验证规则
MyArray的博客
12-28 570
1、创建自定义的注解类验证规则 package com.gosuncn.orderManage.web.util; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lan...
接口返回值校验
chenchen_nini的博客
06-08 3495
1、背景 2、校验方式 (1)值校验 (2)类型校验 (3)数组类型校验 (4)正则校验 (5)
element UI 自定义校验规则写法
Seven_Amber的博客
01-07 686
例: 校验 number(22,12) 类型 的 必填数据。【ps:好像可以改成接收参数,把整数、小数位数作为入参就可以通用了,回头再看吧,先记录到这儿。如有错误,欢迎指正】 <template> </template> <script> export default { data () { let numSpValid = (rule,value,callback)=>{ if(value){ const inte.
前端和后端采用接口访问时的调用验证机制(基于JWT的前后端验证)(思路探讨)...
weixin_30781107的博客
11-13 395
说明:基于前后端,尤其是使用Ajax请求的接口,现在市面上网页上调用的Ajax基本都是没有验证的,如果单独提取之后可以无线的刷数据。 继上一篇http://www.cnblogs.com/EasonJim/p/6178402.html文档所提到的Ajax请求的接口验证问题,现在基本上有了解决思路了,就是JWT标准,注意,这个是一个标准协议,和oAuth这种协议类似。 JWT主要实现的Token...
权限校验接口检验
一起加油吧~
08-08 2761
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限。
接口数据校验规范
weixin_33834910的博客
03-08 1738
Ajv的使用 Install npm install ajv 复制代码Usage 定义一个 scheme const applicationAjvScheme = { properties: { data: { type: 'array', // required: ['code', 'data', 'message'], // 关键字 item...
接口鉴权方式
热门推荐
qq_41373328的博客
08-10 1万+
当第三方访问我们的接口的时候,我们需要对传参进行参数校验,思路就是 1、给第三方一个appid和app_secret。第三方首先根据app_id和时间戳timestamp和secret(secret = MD5(app_id+app_secret+timestamp)),去掉我们接口获取accessToken。 注:accessToken有效性为2小时。 2、第三方每次请求我们的接口的时候,都必须带上accessToken 3、第三方需要对每次请求的参数,sign签名生成。 sign签名生成规则: MD5(
接口参数校验——JSR303的Validated使用详解
壹升茉莉清的博客
08-06 768
java接口中的参数校验:使用validation校验
对接接口协议及示例描述
最新发布
09-16
3. 接口规则接口协议定义了双方进行通信时需要遵循的操作步骤和规则。例如,请求方需要发送请求消息,接收方需要返回响应消息,同时还规定了如何处理异常情况等。 接口示例描述如下: 假设有一个电商系统需要与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值