PHP经典接口授权校验,你绝对想不到

最新推荐文章于 2024-06-27 19:09:04 发布
最新推荐文章于 2024-06-27 19:09:04 发布
阅读量353 收藏 1
点赞数
文章标签: php 算法 后端 需求分析 团队开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014227331/article/details/118934737
版权 
对于开发开放接口有很大的帮助,校验码存于header,密钥与内容关联二次加密,同时加上当前时间和随机字符串,安全性很高。 
//头部
    private static $header = array(
        'alg' => 'HS256', //生成signature的算法
        'typ' => 'JWT'    //类型
    );

    public $app_id = '';
    private $app_secret;
    private $secretKey = '';

    public function __construct($config)
    {
        $this->app_id = isset($config['appId']) ? $config['appId'] : '';
        $this->app_secret = isset($config['appSecret']) ? $config['appSecret'] : '';
    }


    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'app885656565285656525656312',  //该JWT的签发者
     *  'iat'=>time(),  //每一次请求都进行一次核验,此时间误差再3s范围以内
     *  'exp'=>time()+3,  //过期时间
     *  'nbf'=>time()+10,  //10s之后不再接收该token校验
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public function getToken()
    {
        $now = time();
        $payload['iss'] = $this->app_id;
        $payload['iat'] = $now;
        $payload['exp'] = $now + 3;
        $payload['nbf'] = $now + 10;
        $payload['jti'] = md5(uniqid('JWT') . time());
        $base64header = self::base64UrlEncode(json_encode(self::$header, JSON_UNESCAPED_UNICODE));
        $base64payload = self::base64UrlEncode(json_encode($payload, JSON_UNESCAPED_UNICODE));


        $token = $base64header . '.' . $base64payload . '.' . self::signature($base64header . '.' . $base64payload, $this->secretKey, self::$header['alg']);
        return $token;
    }

    /**
     * HMACSHA256签名
     * https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg 算法方式
     * @return mixed
     */
    private static function signature($input, $key, $alg = 'HS256')
    {
        $alg_config = array(
            'HS256' => 'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key, true));
    }


    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode($input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * 对密钥进行二次加密
     * @param $data
     */
    public function signSecret($data)
    {
        $data['nonce_str'] = self::createNoncestr(32);
        $data['timestamp'] = time();
        $this->secretKey = self::getSignature($data, $this->app_secret);
        return $data;
    }


    /**
     * 数据生成签名
     * @param array $data 签名数组
     * @param string $method 签名方法
     * @return bool|string 签名值
     */
    public static function getSignature($data, $partnerKey, $method = "sha1")
    {
        if (!function_exists($method)) {
            return false;
        }
        ksort($data);
        $buff = '';
        foreach ($data as $k => $v) {
            $buff .= "{$k}={$v}&";
        }
        return $method(strtoupper(md5("{$buff}key={$partnerKey}")));
    }

    /**
     * 产生随机字符串
     * @param int $length 指定字符长度
     * @param string $str 字符串前缀
     * @return string
     */
    public static function createNoncestr($length = 32, $str = "")
    {
        $chars = "abcdefghijklmnopqrstuvwxyz0123456789";
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }

    /**
     * 以post方式提交请求
     * @param string $url
     * @param array|string $data
     * @return bool|mixed
     */
    public static function httpPost($url, $data, $header = null)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        if ($header) {
            curl_setopt($curl, CURLOPT_HTTPHEADER, self::_buildHeader($header));
//            curl_setopt($curl, CURLOPT_HEADER, true);
        } else {
            curl_setopt($curl, CURLOPT_HEADER, false);
        }
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_POST, true);
        curl_setopt($curl, CURLOPT_POSTFIELDS, self::_buildPost($data));

//        $response = curl_exec($curl);
//        $responseInfo = curl_getinfo($curl);
//        curl_close($curl);
        list($content, $status) = array(curl_exec($curl), curl_getinfo($curl), curl_close($curl));
        return (intval($status["http_code"]) === 200) ? $content : false;
    }

    /**
     * POST数据过滤处理
     * @param array $data
     * @return array
     */
    static private function _buildHeader($data)
    {
        $newData = [];
        if (is_array($data)) {
            foreach ($data as $key => $value) {
                $newData[] = $key . ":" . $value;
            }
        }
        return $newData;
    }


    /**
     * POST数据过滤处理
     * @param array $data
     * @return array
     */
    static private function _buildPost(&$data)
    {
        if (is_array($data)) {
            foreach ($data as &$value) {
                if (is_string($value) && $value[0] === '@' && class_exists('CURLFile', false)) {
                    $filename = realpath(trim($value, '@'));
                    file_exists($filename) && $value = new CURLFile($filename);
                }
            }
        }

        return $data;
    }

    /**
     * 使用证书,以post方式提交xml到对应的接口url
     * @param string $url POST提交的内容
     * @param array $data 请求的地址
     * @param string $ssl_cer 证书Cer路径 | 证书内容
     * @param string $ssl_key 证书Key路径 | 证书内容
     * @param int $second 设置请求超时时间
     * @return bool|mixed
     */
    static public function httpsPost($url, $data, $header = null, $ssl_cer = null, $ssl_key = null, $second = 30)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_TIMEOUT, $second);
        curl_setopt($curl, CURLOPT_HEADER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        if ($header) {
            curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
        }
        if (!is_null($ssl_cer) && file_exists($ssl_cer) && is_file($ssl_cer)) {
            curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM');
            curl_setopt($curl, CURLOPT_SSLCERT, $ssl_cer);
        }
        if (!is_null($ssl_key) && file_exists($ssl_key) && is_file($ssl_key)) {
            curl_setopt($curl, CURLOPT_SSLKEYTYPE, 'PEM');
            curl_setopt($curl, CURLOPT_SSLKEY, $ssl_key);
        }
        curl_setopt($curl, CURLOPT_POST, true);
        curl_setopt($curl, CURLOPT_POSTFIELDS, self::_buildPost($data));
        list($content, $status) = array(curl_exec($curl), curl_getinfo($curl), curl_close($curl));
        return (intval($status["http_code"]) === 200) ? $content : false;
    }
PmbokPro
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 接口并发测试详解
悦分享
10-23 6940
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
PHP 学习路线
墨鱼菜鸡
07-11 3475
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
PHP开发api接口安全验证操作实例详解
10-15
主要介绍了PHP开发api接口安全验证操作,结合实例形式详细分析了PHP开发api接口安全验证的原理、操作技巧与注意事项,需要的朋友可以参考下
接口校验方法 PHP,php接口Sign的校验
weixin_36307344的博客
04-01 326
这篇文章主要介绍了关于php接口Sign的校验 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
PHP实现简单鉴权的示例代码
最新发布
Oona_01的博客
06-27 41
服务端鉴权:在服务端接收到请求后,获取请求header中的key、sign和timestamp,然后根据同样的规则和密钥进行签名验证验证的过程与生成sign的过程类似,将接收到的参数按照规则拼接,并使用密钥进行加密,然后与接收到的sign进行比对,如果一致则鉴权通过。生成sign:将需要鉴权的数据(例如请求参数)按照一定规则进行拼接,并使用密钥进行加密,生成sign。请注意,以上代码仅提供了一个基本的鉴权验证示例,实际应用中还需要根据具体的业务逻辑和参数进行调整,并考虑其他安全性和细节方面的处理。
PHP接口签名校验
Pasa吴技术博客
01-06 1359
api接口签名验证
全自动PHP授权检测系统,卡密功能自助授权功能源码
SEO资源下载
03-15 742
介绍: 后台地址:http://域名/admin.php授权管理平台 用户 admin 密码 admin888 配置根目录下 update.php$file_dir = ‘http://你的域名/upgrade’; //远程升级补丁存放目录 网盘下载地址: https://zijiewangpan.com/ECt8nZKvnXN 图片: ...
php简单授权验证,技术教程:PHP简单免网络的授权验证方法
weixin_33045057的博客
03-11 596
一句话简单的给程序加个验证第一步:在网站目录下写一个php或者json文件,名字需要自己确定第二步,在网站的php程序里面添加下面这段话,我这里以sogua2008为例在目录建一个www.sogua2008.com.json文件(其实这个文件并不一定是json文件,也可以是.url网页快捷方式),在运行的php文件添加下面这段代码if (!file_exists(dirname(dirname(d...
最接地气的一套PHP面试题(总结不易,踩坑踩到挂了好多面试)
浅糖博客
05-17 1303
1. 请自我介绍一下? 答:自己会介绍自己吧,你好,我叫 LiuMucheng,从毕业后一直都在做 php 开发。。。 2. 你在公司负责那些项目? 答:公司的项目都是交叉进行的,论坛,微信,商城我都做过 3. 你为什么来深圳? 答:人往高处走 4. 使用过什么前端框架和后端框架? 答:根据自己的回答 5. 你做过那些模块? 答:登陆注册,商品管理,购物车模块,订单管理 6. 你们公司是使用什么框架? 答:我们公司采用的是 TP 框架,运用的 mysql+apache+php 进行开发
带你全面了解高级 Java 面试中需要掌握的 JVM 知识点
GitChat
05-14 2477
对于一名高级 Java 工程师来说,JVM 可以说是面试必问的一个知识点,而大多数人可能没有对 JVM 的实际开发和使用经验,接下来这一系列文章将带你深入了解 JVM 需要掌握的各个知识点。这也将帮助你完成从初级程序员到高级程序员的转变。 本 Chat 的内容如下: JVM 内存划分与内存溢出异常 垃圾回收算法与收集器 虚拟机的类加载机制 内存模型与线程 虚拟机性能监控工具介绍 ...
PHP版本微信支付开发----电脑网站扫码支付(native)(心得、总结)
热门推荐
爱玲姐姐的博客
12-09 1万+
早就听说微信支付比支付宝支付的坑多,但还得得该填的填,该绕的绕, 最终我们网站的微信支付功能成功上线啦♪(^ ∇ ^*) 一、手续备齐、按流程走 在进行微信支付开发之前,首先你得拥有微信支付的权限。哦对了,在此之前,你还得有一个公众号(服务号), 在微信公众平台申请。进入微信公众后台后, 左侧有一个微信支付,如果你想要获得微信支付功能,还需要先进行微信公众号的认证,嘻嘻(此处省略300元~~~费时...
东方PHP授权系统 盗版检测源码+增加工单系统
08-19
东方PHP授权系统 盗版检测源码 最近很多人说不会用不入库 在这里说一下 授权代码放在检测安装部位 就可以了 也增加工单系统 授权商后台工单系统 新增常见问题 修复上传更新包失败 修复部分用户入库问题 修复授权域名不能封禁 全新改版用户后台使用layui框架 修复模板点击查询代理按钮无反应 这次是一个大更新也修复了权限删除admin。
PHP API微信网页授权接口实现
Abel_JiaWei的博客
06-01 1857
这两天在网上看到关于微信网页授权的文档,闲着没事就来做做 首先说说需要的材料 1. 一个可访问的域名或IP地址 2.微信公众平台(一定要先去https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index里面设置网页授权获取用户基本信息的网页账号) 3.草料二维码制作 首先说明一下,我用的...
php简单授权验证码,php实现简单验证码并且验证
weixin_30695935的博客
04-05 253
1、新建一个validatecode.hphp/*** Created by PhpStorm.* User: Administrator* Date: 2016/4/26* Time: 11:39*/session_start();//必须放在脚本的最顶端$image = imagecreate(100, 30);//绘制一张100*30的图像$bgcolor=imagecolorallocat...
PHP微信公众平台开发高级篇—网页授权接口
John_rush的博客
06-09 529
一、说明 1、这里不详细讲解网页授权接口开发流程,主要给出主要的代码 2、详细开发请参考开发手册: https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842 3、慕课上的视频教程做了纤细讲解: https://www.imooc.com/video/11345 4、可以参考我前面几篇关于微信公众号开发的博...
如何对一个php验证授权测试,thinkphp5.1验证码及验证验证功能的实现详解
weixin_33269743的博客
03-16 177
注:由于thinkphp5.1没有自带验证码,所以需要通过composer安装think-captcha 扩展包才能实现验证码一、安装composerhttps://www.ddpool.cn/article/178346.htm二、通过composer安装think-captcha 扩展包打开命令窗口,进入vendor/topthink输入指令即可,也可以安装shift键再右击鼠标打开命令窗口可...
怎么查看php目录权限设置密码,PHP文件或目录权限检查函数
weixin_39671467的博客
03-10 108
php代码:/*** 文件或目录权限检查函数** @access public* @param string $file_path 文件路径* @param bool $rename_prv 是否在检查修改权限时检查执行rename()函数的权限** @return int 返回值的取值范围为{0 &...
php实现第三方平台授权流程
weixin_43632791的博客
02-28 763
php实现第三方平台授权流程
PHP授权检测卡密功能自助功能程序源码
软希网分享源码的博客
05-19 863
源码下载:PHP授权检测卡密功能自助功能程序源码-小程序文档类资源-CSDN下载 PHP授权检测卡密功能自助功能程序源码 一款PHP授权检测卡密功能自助功能程序源码,喜欢就下载吧。 后台地址: http://域名/admin.php 授权管理平台 用户 admin 密码 admin888 配置根目录下 update.php $file_dir = ‘http://你的域名/upgrade’; //远程升级补丁存放目录 ...
PHP身份证号校验类:支持15位到18位转换与验证
18位身份证号的校验码可以通过特定算法计算得出,该算法涉及到对身份证号码前17位数字的特定权重求和,并对11取模。15位身份证号通常通过加上19年份转换成18位。身份证号的校验包括验证省份、地级市、县级市、出生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值