加强接口安全有几种方法
1,鉴权
接口端给h5端一个账号 密码 将h5端传输数据转为json串与密码转为json串拼接在一起 md5 生成秘钥 将秘钥,账号与数据传入接口 接口将判断是否有收到的账号 没有就拦截 如果有将传入的数据json化和与账号对应的密码json化拼接md5对比
2,签名
h5端调接口是 将传输的数据排序 转化为json串 并md5加密 与数据一并传入接口 在接口将接收的数据 排序 ,转化json串,md5加密 与接受到的md5串比较 如果不相同为验签失败
3,对称加密
引入Des类
接口与h5端同步 'key'和'iv’两个秘钥 、
$arr为传入接口的数据
h5端 Des::encode(json_encode($arr),KEY,IV);加密传入接口
接口 接受数据 调用 (array)json_decode(\Des\Des::decode($arr,$api_des['key'],$api_des['iv'])); 解密