php api设计

最新推荐文章于 2023-02-16 18:50:02 发布
最新推荐文章于 2023-02-16 18:50:02 发布
阅读量391 收藏
点赞数
分类专栏: php/正则/jquery/开发语言 文章标签: http https 安全 php 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/105798028
版权

目前的比较流行接口的设计 restful 风格outh2.0接口

从对接方分类

1.跟第三方对接     一般使用outh2.0验证安全。
2. 客户端提供接口   生成token,timestamp,sign。

自己目前在工作中使用的思路:

    1.客户端请求登陆接口时,更新token和timestamp ,同时返回给客户端token和timestamp。
    2.其它接口登陆时, 根据客户端传来的token做验证  【token是否正常(简单的安全验证)和有效期验证】
    sign 客户端和服务器端各自有相同的加密来验证。

token生成

$str = md5(uniqid(md5(microtime(true)),true));  //生成一个不会重复的字符串
        		$str = sha1($str);  //加密。

以下是目前科普到的一些关于http请求安全方面的知识

安全方面

        有人会劫持token,sign等,
        目前国内互联网公司主要采用2种方法实现接口安全
        1. 以支付宝等支付公司为代表的私钥公钥签名验证机制。
        2. 以大量互联网企业都常采用的参数签名验证机制。

http接口安全演进

      2.1 完全开放的接口 (完成开放)
      2.2 接口参数签名(基本安全)
      2.3 接口参数签名 + 时效性验证 (更加安全)
      2.4 接口参数私钥签名公钥验证 ()
      2.5 接口参数签名 + https
      2.6 接口参数**私钥签名、公钥验证** + https
      
	 4把秘钥都通过OpenSSL工具生成。	https://www.openssl.org/

参考文章
https://blog.csdn.net/hjl021/article/details/79286830
https://blog.csdn.net/qq_26291823/article/details/53337518

qq琦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕业设计:基于PHP构建后台API管理系统.zip
11-06
计算机毕设源码
PHP 接口安全设计要素:Token,签名,时间戳
qq_38308156的博客
02-25 850
后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构中,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用中。 拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 原理 从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 1 时间戳:当前时间 2 随机数:随机生成的随机
PHP制作一个随机图片API接口
Pythonwill的博客
02-16 1158
自从网站更换了新主题,默认的随机图片API一个比一个慢,于是自己做一个高速的接口给大家用,顺便把制作的教程分享出来,供大家学习。
PHPAPI接口apiSign生成规则【请求签名参数生成规则】
a898712940的博客
04-28 4121
PHP后端: 一、请求地址示例 1、请求地址 http://www.zhikev2.com/exam/seeTest?timeStamp=1525096310&apiSign=324owefldskfjsdk&userName=luowei 注:timeStamp为当前时间戳 2、参数说明 上述请求地址中附带了三个参数timeStampapiSign、userNa...
App开放接口api安全性—Token签名sign设计与实现
热门推荐
Andyの笔记
09-27 8万+
前言        在app开放接口api设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放
php api接口验证签名错误,php接口签名生成与验证
weixin_33817140的博客
03-11 235
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";// 待发送的数据包$data = array('username' => '[email protected]','sex' => '...
毕业设计:基于PHPapi接口自动生成系统.zip
最新发布
11-06
计算机毕设源码
PHP---API 接口设计教程
12-12
PHP---API 接口设计教程 主要是接口php代码
api:Chevereto API
03-04
API是Chevereto V4体系结构提供的核心元素,所有内容均以此为基础进行设计。 技术概述 Chevereto API是用编程语言编写的应用程序。 它使用作为应用程序运行程序来服务大多数应用程序服务。 Chevereto API可以...
PhpBoot专为开发RESTfulAPI设计PHP框架
08-08
PhpBoot是专为开发RESTful API 设计PHP框架。它设计的初衷是尽可能简化API开发
API 接口 设计文档 模板
05-28
API 接口 设计文档 模板,保存日后使用。
php api接口验证,PHPapi接口请求token验证
weixin_32184991的博客
03-09 723
token的目的,不言而喻,为了api接口安全性。等等 ~~~先声明一些验证规则protected $request; // 用来处理参数protected $validater; // 用来验证数据/参数protected $params; // 过滤后符合要求的参数protected $rules = array('Login' => array('login_join' =>...
API 接口设计tokentimestampsign 具体架构与实现
程序员小乐
09-12 2937
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文The road ahead is still a long way, ...
api封装源码php,API接口请求的配置化封装
weixin_39927683的博客
03-29 284
抛出问题问题1:日常开发中,我们都会遇到接口类的请求,各种各样的第三方接口,以及内部接口等,大家都是怎么方便快捷的维护这些接口的快速请求呢?问题2:面对第三方的接口,对接的时候记得,后续查找会不会觉得找不到在哪了呢?或者查找归类比较麻烦呢?问题3:类似的第三方接口,你是否写重复的方法调用和处理结果呢?……如果你有上面的类似问题,是否会考虑优化呢?也就是把几户一样的接口做成配置化,不管是调用还是后期...
api 安全
北漂猿
01-31 823
摘自: https://www.cnblogs.com/xingxia/p/api_secrute.html APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Token授权认证
vue请求php验证,PHP开发API接口签名及验证
weixin_30802909的博客
03-10 300
// 设置一个密钥(secret),只有发送方,和接收方知道/*----发送方和接收方- start ----*/$secret = "28c8edde3d61a0411511d3b1866f0636";/*----发送方和接收方- end ----*//*----发送方待发送数据- start ----*/// 待发送的数据包$data = array('username' => '123...
php api接口验证,PHP开发API接口签名生成及验证操作示例
weixin_34044889的博客
03-09 276
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下:开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。我们在设计签名验证的时候,请注意要满足以下几点:可变性:每次的签名必须是不一样的。时效性:每次请求的时效,过期作废等。唯一性:每次的签名是唯一的。完整性:能够对传入数据进行验...
api对外开放安全性验证:token,签名,时间戳
qq_37342720的博客
02-19 1841
近日,对调用第三方接口安全性调用进行了调整,于是对自己调用接口也进行了验证,看到公众号 程序员闪充包的文章,于是自己测试了一下。 流程说一下: 1.首先第一次登陆,服务器会返回token,服务器端对token进行验证; 2.将调用接口的参数及token生成一个签名sign,作为请求头发给服务器,服务器端用同样方法生成sign对传送过来的sign进行验证; 3.但这样会出现被无限制访问,于是再加一个时间戳的校验,sign是参数、token及时间戳生成sign,进行验证; 4.服务端需要对toke.
PHP实现RESTful API
09-12
PHP 可以通过使用现有的 Web 框架或手动编写代码来实现 RESTful API。 一种常用的方法是使用 Laravel 框架,它提供了一组强大的工具来简化 RESTful API 的开发过程。您可以使用 Artisan 命令行工具生成资源控制器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值