phpthink6 前后端验证时间戳和签名认证

最新推荐文章于 2023-04-27 09:06:32 发布
最新推荐文章于 2023-04-27 09:06:32 发布
阅读量986 收藏 3
点赞数 1
分类专栏: thinkphp 文章标签: java vue.js postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62874327/article/details/122931784
版权

后端中间件验证

class Safe
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        try {
            //
            # 验证token 、可以直接加在路由后面
            # 验证时间戳
            $this->checkTime();
            # 验证签名
            $this->checkSign();

            return $next($request);
        }catch (Exception $exception) {
            return  json($exception->getMessage());
        }

    }

    /**
     * 验证时间戳
     * @throws Exception
     */
    public function checkTime(){
        $client_time = request()->get('timestamp') ?: request()->post('timestamp');
        if (!is_numeric($client_time)) {
            throw new Exception('时间戳格式不正确');
        }
        if (time() - $client_time > 120) {
            throw new Exception('请求超时');
        }
    }

    /**
     * 检查签名
     */
    public function checkSign(){
        $client_sign = request()->get('sign') ?: request()->post('sign');
        # 判断是否有签名
        if (!$client_sign) {
            throw new Exception('签名不正确');
        }

        # 判断签名是否正确
        $server_sign = $this->getSign();

        if ($client_sign != $server_sign) {
            throw new Exception('签名不正确');
        }
    }

    /**
     * 获取服务端签名
     * @return string
     */
    public function getSign(){
        # 获取所有请求的参数
        $params = request()->all();
        # 签名规则
        # 第一步 参与签名的参数不包括签名本身、不包括token
        unset($params['sign']);
        unset($params['token']);
        # 第二步 按照ASCII排序
        ksort($params);
        $wait_sign = '';
        foreach ($params as $key=> $value) {
            $wait_sign .= $key.'='.$value.'&';
        }
        # 去除多余的& 符号
        $wait_sign = rtrim($wait_sign,'&');
        return  md5($wait_sign);
    }
}

前端生成

<script src="../javaScript-MD5/js/md5.js"></script>
<script>
    // # 获取所有请求的参数
    // # 签名规则
    // # 第一步 参与签名的参数不包括签名本身、不包括token
    // # 第二步 按照ASCII排序
    // # 去除多余的& 符号
    var params = new Array();
    params['id'] = 1;
    params['name'] = '张三';
    var sign = createSign(params);
    params['sign'] = sign;
    var url = 'http://pyg.com/list?'
    for (var i in params) {
        url += i + '=' + params[i] + '&';
    }
    $.ajax({
        url:url,
        dataType:'json',
        success:function (result) {
            console.log(result);
        }
    })
    function createSign(params) {
        var timestamp = Math.ceil((new Date()).getTime()/1000);
        params['timestamp'] = timestamp;
        params.sort();
        var wait_sign = ''
        for (var i in params) {
            wait_sign += i + '=' + params[i] + '&';
        }
        wait_sign = wait_sign.substr(0,wait_sign.length-1);
        console.log(wait_sign)
        sign = hex_md5(wait_sign)
        return sign;
    }
</script>

需要下面MD5插件,,因为jquery没有MD5函数;

爱干净.607
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP接口签名
dantinr的专栏
07-01 735
PHP接口签名签名方式签名规则验签 签名解决了什么问题? 数据在网络中传输,可能因为各种原因(HTTP明文传输,网络异常等)导致数据损坏,接收端收到的数据出现问题,为了保证信息完整性,使用签名技术。 签名方式 HTTP接口通信中常用的两种签名方式(本文介绍key签名方式) key签名 非对称加密签名(公钥私钥) 签名规则 即如何计算签名,比如使用md5或sha1将待签名数据与key一起计算hash值,然后将数据与签名一起发送出去。 $data = 'hello world'; //待签名数据 $key
PHP 接口的安全设计要素:Token,签名,时间戳
qq_38308156的博客
02-25 955
后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构中,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用中。 拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理 原理 从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 1 时间戳:当前时间 2 随机数:随机生成的随机
php 签名和加上时间戳,校验时间戳签名 - osc_nmo72btw的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42178688的博客
03-10 454
1.获取url链接里面的时间戳签名// 时间戳String timestamp = qpMap.get("timestamp");// 签名String sign = qpMap.get("sign");2.进行校验// 校验签名前后过期时间checkSignTime(timestamp);// 校验签名checkSign(streamStr, timestamp, sign);private ...
uniapp+thinkphp6开发答题系统 API接口开发签名验证安全
zhkyzj的博客
09-29 1981
uniapp+thinkphp API接口开发签名验证安全,前后端利用约定的密钥+时间戳+随机串 生成签名验证访问接口的合法性
php pdf 加密 签名 时间戳,API接口的安全设计验证:ticket,签名时间戳
weixin_33561910的博客
03-19 346
概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的...
.net安装依赖,解决时间戳签名和或证书无法验证或已损坏
01-09
标题中的".net安装依赖,解决时间戳签名和或证书无法验证或已损坏"是指在Windows系统上安装.NET Framework 4.6、4.7或4.8时遇到的一个常见问题,即安装过程中提示时间戳签名或者证书无法验证,或者证书已经损坏。...
在Windows7系统下,安装.net framework,时间戳签名和/或证书无法验证或已损坏 , 完美解决方案
最新发布
10-07
【亲测可用】在Windows7系统下,安装.net framework,提示错误(时间戳签名和/或证书无法验证或已损坏)的完美解决方案,更新包包括 x86与 x64两个版本。安装补丁后重启电脑 ,再安装.net framework就可以成功了。
Javascript的时间戳php时间戳转换注意事项
10-27
需要注意的是js的时间戳是13位,php时间戳是10位,转换函数如下,感兴趣的朋友可以参考下哈
PHP时间戳和日期相互转换操作实例小结
10-17
PHP编程中,时间戳和日期的相互转换是常见的任务,尤其在处理用户交互、记录时间数据或进行时间计算时。以下是对PHP中这些转换操作的详细解释和实例。 1. **时间戳转换为日期**: 使用PHP内置的`date()`函数可以...
php生成签名验证签名
cs729298的博客
12-14 2186
<?php  /** * 根据原文生成签名内容 * * @param string $data 原文内容 * * @return string * @author confu */ function sign($data) { $filePath = 'test.p12'; if
thinkphp中api接口数据安全解决方案之sign检验
荒的博客
04-16 696
sign签名一般用在服务器之间传输。一般api数据安全使用token验证就行。
PHP api 时间戳验证,对Web API签名的封装,验证时间戳随机数密钥等
weixin_36448411的博客
03-22 410
小渣渣2016-10-25 13:18:39[b][color=#ff0000]=================用下面这个======================[/color][/b][quote]webapi通用签名验证(二)[url]http://www.itsvse.com/thread-3810-1-1.html[/url](出处: 架构师)[/quote][b][color=#...
JWT——token验证(实操)
Follow_found的博客
12-21 848
第一步:comper安装jwt功能组件 # 安装 composer require lcobucci/jwt 3.3 第二步:在框架里创建一个类(命名空间一定要正确) namespace app\adminapi\extend\tools\jwt; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\ValidationData; cl
php 调用微信支付的时间戳,前端调用微信支付接口
weixin_39576127的博客
04-11 207
支付按钮的点击事件$(´.Save_Patient_Msg´).click(function(){$(´.Save_Patient_Msg´).off(´click´);var hrdfId = getOrderId();var txnAmt = $(´.sum_pay.font-red´).html();var data = {orderId: hrdfId, txnAmt: "0.01",pr...
php链接中加入时间戳,PHP - 导入期间如何在自定义字段中设置日期和时间戳
weixin_39778106的博客
03-13 98
我想定期在cron运行导入时将当前日期和时间设置为自定义字段 'Latest update' ,这样我就可以看到上次更新成功运行的时间 . 注意:我意识到WP All Import有日志,但我想在产品管理列表中显示自定义 'Latest update' 字段,并检查定价是否已更新,同时根据最新导入进行其他产品更新 .我尝试了很多PHP函数但到目前为止都没有 . 你能告诉我我该做什么吗?我试过的一些...
php前后端分离简单接口案例
qq_42978878的博客
08-29 3131
在本地服务器创建一个名为port.php的文件 然后下面我就写一个超简单的例子,保证初学者都可以一眼看懂的! <?php #连接数据库 $conn=mysqli_connect('localhost','root','root','blog'); #设置编码 mysqli_query($conn,'set names utf8'); #测试表如下: ![数据库展示](https://im...
api接口安全验证(sign签名和token验证
热门推荐
yifan_lion的博客
03-30 1万+
api接口安全类型 api接口安全类型一般有以下几种类型(不完全): 防止参数篡改,使用url签名方式 防止未授权用户访问,使用用户token验证 防止未授权应用访问或者爬虫,使用appid,appsecret来保证请求授权访问 防止dos攻击浪费资源,使用时间戳timestamp 防止信息泄露,使用https安全访问 防止重放 ...
PHP判断字符串是时间戳
开发者笔记
04-27 570
3.若字符串为非时间戳,且为日期字符串,亦转换为当天零时的时间戳,并保存;2.若字符串为时间戳,则转换为当天零时的时间戳,并保存;PHP如何判断字符串是时间戳呢?1.先判断字符串是否为时间戳
6、过滤器的使用
Alan先生的代码屋
02-23 143
1、servlet和过滤器使用和比较 还可以指定过滤器的请求方式: request表示直接发送请求; forward表示转发请求; include表示转发器转发; errorr指定为异常处理; 添加的方式有两种: 1、xml文件配置方式 2、注解配置方式 2、过滤器的路径问题 下面以例子说明: url指定为“*.jsp”,表明所有以jsp为后缀的请求,都会被拦截; url指定为“/ *”,表明所有请求都被拦截; 过滤器有两个作用例子: 比如,处理中文乱码问题、验证登陆。 ...
时间戳签名验证失败
07-27
关于时间戳签名验证失败的问题,我可以为您提供一些帮助。首先,请确保您在进行时间戳签名验证时,使用了正确的算法和密钥。时间戳可以用于验证请求的有效性,而签名则用于确保请求的完整性和安全性。 当时间戳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值