PHP开发API接口签名验证

最新推荐文章于 2023-11-17 08:00:00 发布
最新推荐文章于 2023-11-17 08:00:00 发布
阅读量479 收藏 2
点赞数 1
分类专栏: API 文章标签: API 接口开发 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012295/article/details/84937193
版权 
/**
 * 服务端验证签名
 */
class ApiValidate {
    // 加入签名中的秘钥
    private $salt = 'G#rl;*49-T?%v,.';

    /**
     * 获取签名sign
     * [getSign description]
     * @param  [type] $data [description]
     * @return [type]       [description]
     */
    private function getSign($data)
    {
        ksort($data);
        $param = http_build_query($data);
        return hash_hmac('sha256', $param, $this->salt);
    }

    /**
     * 获取用户信息返回给服务端
     * [getUserInfo description]
     * @return [type] [description]
     */
    public function getUserInfo()
    {
        $data = [
            'name' => '张三',
            'age' => 18,
            'sex' => '男',
            'time' => time()
        ];
        $sign = $this->getSign($data);
        $data['sign'] = $sign;
        return $data;
    }

    /**
     * 验证签名
     * [validateSign description]
     * @param  [type] $data [description]
     * @return [type]       [description]
     */
    public function validateSign($data)
    {
        if (empty($data['sign'])) {
            return '请发送数据签名';
        }
        if (empty($data['time'])) {
            return '请求参数有误';
        }
        // 验证时间是否过期 
        if (time() > $data['time']+300) {
            return '签名时间已过期';
        }
        // 验证签名是否正确
        $apiSign = $data['sign'];
        unset($data['sign']);
        $sign = $this->getSign($data);
        if ($sign !== $apiSign) {
            return '签名验证失败';
        }
        return '验证成功';
    }
}

 

菜鸟阿汤
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信php签名验证_微信小程序API 用户数据的签名验证和加解密
weixin_42157166的博客
03-08 526
微信小程序API 用户数据的签名验证和加解密用户数据的签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserI...
小程序php接口签名,微信小程序支付 签名
weixin_28979345的博客
03-19 627
当时做微信小程序支付真的是炸毛了!!特此立贴,记录一下,避免再次采坑先把流程图放着image.png商户系统和微信支付系统主要交互:1、小程序内调用登录接口,获取到用户的openid,api参见公共api小程序登录API】2、商户server调用支付统一下单,api参见公共api【统一下单API】3、商户server调用再次签名api参见公共api【再次签名】4、商户server接收支付通知,...
微信小程序:阿里云OSS直传实践-PHP实现服务端签名
彭世瑜的博客
10-18 1905
该方法会将AccessKey ID和AccessKey Secret直接保存在浏览器端,存在极高的风险。客户端拿到文件名后缀后,传给服务端,获取签名和文件名等必要的上传参数,让更多的工作在服务端完成。本例服务端签名生成代码通过官网给出的示例修改而来,基于ThinkPHP框架。该方式安全性和上传速度都不错,本文采用此方式上传。参考官网给出的示例实现。
PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3270
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
php接口api数据签名及验签
最新发布
php-yyds
11-17 749
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
PHP开发api接口安全验证的实例讲解
12-18
使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口...
PHP常用的接口MD5加密根据密钥生成签名方法
LordForce的博客
07-01 1557
PHP接口根据密钥进行MD5加密生成签名获得小写的签名
php篇 | API查询接口签名代码大全
KuaiDNiao的博客
01-04 246
此文章供各位程序员学习参考,后续我将会继续分享各语言的快递单号查询接口教程、干货,敬请期待。
API签名验证
08-01
http Restful API签名验证 ,防API接口进行在公网裸奔
PHP开发API接口签名生成及验证
qq_25285531的博客
03-05 765
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步...
php网关api鉴权,接口鉴权 · FaithCloud官方文档 · 看云
weixin_39611930的博客
03-23 283
# 接口鉴权FaithCloud API会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。签名信息由安全凭证生成,安全凭证包括 AppId 和 AppSecret;若你还没有安全凭证,请前往FaithCloud 管理后台申请,否则无法调用FaithCloud API接口。## 1. 申请安全凭证在第一次使用FaithCloud A...
php接口jwt,PHP之JWT接口鉴权(一)
weixin_33215370的博客
03-24 608
1.什么是JWTJSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2.什么时候应该用到JWTAuthorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登...
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 308
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
PHP在微信支付API V3请求接口签名的生成
不知道起什么名字
08-26 2137
微信支付的支付接口更新了到了apiv3 ,主要难题还是在签名生成,只要这个解决,其他都不是问题,看了下签名生成的步骤,下面贴出详细的代码,封装调用方法: <?php /** *微信公共配置方法 */ /*备注:apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件*/ #微信基础信息 $wxMerchantId="商户号";//商户号 $wxMerchan...
PHP接口签名校验
Pasa吴技术博客
01-06 1282
api接口签名验证
API常用签名验证方法(PHP实现)
JiaSureZ的博客
05-14 332
使用场景 现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用API接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,
PHP接口签名
dantinr的专栏
07-01 735
PHP接口签名签名方式签名规则验签 签名解决了什么问题? 数据在网络中传输,可能因为各种原因(HTTP明文传输,网络异常等)导致数据损坏,接收端收到的数据出现问题,为了保证信息完整性,使用签名技术。 签名方式 HTTP接口通信中常用的两种签名方式(本文介绍key签名方式) key签名 非对称加密签名(公钥私钥) 签名规则 即如何计算签名,比如使用md5或sha1将待签名数据与key一起计算hash值,然后将数据与签名一起发送出去。 $data = 'hello world'; //待签名数据 $key
PHP实现API接口签名验证
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是sign或signature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值