Http请求加签、验证操作

最新推荐文章于 2022-07-19 22:20:17 发布
最新推荐文章于 2022-07-19 22:20:17 发布
阅读量676 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/bzsz-quan/p/9276360.html
版权

加签、验签的作用

常见的http请求交互过程中,请求参数通过url或者request body等形式传输。但是由于http请求的开放性,使得请求参数很容易被拦截篡改。因此,需要对请求参数进行加签,然后在请求接受方对请求参数进行验签,确保两个签名是一样的,验签通过之后请求处理方就可以进行业务逻辑处理了。

但是,加签和验签只能解决请求传输过程中参数篡改的问题,并不能解决敏感参数传输的安全性问题。

加签、验签的处理思路

加签和验签就是在请求发送方将请求参数通过加密算法生成一个sign值,放到请求参数里;请求接受方收到请求后,使用同样的方式对请求参数也进行加密得到一个sign值,只要两个sign值相同,就说明参数没有被篡改。

签名参数sign生成的方法

1.将所有头参数(注意是所有参数),出去sign本身,以及值是空的参数,按参数键字母升序排序。

2.然后把排序后的参数按参数1值1参数2值2...参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将“转成”后再拼接)的方式拼接成一个字符串。

3.把分配给接入方的验证密钥key拼接在第2步得到的字符串前面。

4.在上一步得到的字符串前面加上密钥key(这里的密钥key是接口提供方分配给接口接入方的),然后计算md5值,得到32位字符串,然后转成大写,得到的字符串作为sign的值放到请求参数里。

 

转载于:https://www.cnblogs.com/bzsz-quan/p/9276360.html

weixin_30834019
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密解密验demo
06-04
最后,服务器可能需要“”返回给请求方。这一过程与发送端的操作类似,服务器使用请求方的公钥密响应,然后用私钥进行数字名,确保返回信息的安全和完整性。 总结来说,"密解密验demo"涵盖了...
java参数排序md5_接口名进行key排序,并MD5
weixin_35620685的博客
02-23 1150
importorg.apache.commons.codec.digest.DigestUtils;importjava.io.UnsupportedEncodingException;importjava.util.Map;importjava.util.TreeMap;/*** @Author: rongrong* @Date: 2018/4/23* @Description:*/public...
Java对方法参数进行
积跬步,至千里。
01-20 1568
Java对方法参数进行密 MD5密算法 Signature名工具
请求参数按照ASCII码从小到大排序后追秘钥再进行密得到名值
a291708486的博客
03-08 1422
引言 最近在和银行对接一些就接口,甲方对于我们接口数据要求如下: 1、双方需要采用https双向认证方式传输数据 2、请求参数采用全报文密方式 3、请求参数按照ASCII码从小到大排序后追秘钥再进行密得到名值 本文主要介绍一下名的生成工具类代码; Step 1: 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的 格式(即 key1=value1&...
验证中常见的参数字典升序排序及拼接
小创果技术交流博客
07-19 1466
相信大家在开发过程中都遇到一些API请求的时候需要验证名,并且还需要对参数名字典升序排序及拼接,或许真的有用户拿着一堆参数一个一个的比较排序吧,这里给大家讲讲JS中比较常规的排序和拼接。如果有熟悉php的用户应该会知道ksort方法,js是没有这个方法的,但是我们可以自己封装一个,比较简单
http 请求测试,检验参数是否传入正确
这里是标题
06-29 2427
http 请求测试,检验参数是否传入正确 首先是一个测试的网址 http://www.httpbin.org 可以测试各种http方法,返回数据格式等。这里主要是测试了tornado 中AsyncHttpClient的使用 对于一些请求,主要是将数据放在form里进行发送,并且设置http请求类型为 application/x-www-form-urlencoded 但是呢,有些时候可能因为参数传...
跨境电商报文上传客户端filetransfer-1.5.4.1.rar
11-20
操作员卡则可能是一种类似的身份认证设备,用于验证操作员身份,确保只有授权的人员才能执行关键操作,如和文件传输。 总之,这个客户端工具为跨境电商企业提供了强大的数据安全保障和灵活的文件传输方案。通过...
vue 导出文件,携带请求头token操作
10-14
这表明我们需要在Vue组件中创建一个方法来发送HTTP GET请求,同时在请求头中包含token。通常,token是用于验证用户身份的一种安全机制,例如JWT(JSON Web Token)。 以下是一个示例代码,展示了如何使用axios库来...
RSA sha-256密解密,工具类
01-14
在实际应用中,这些工具类通常用于保护敏感信息,如用户密码、API密钥或者在HTTP请求中传递的数据。它们在处理支付、身份验证或任何需要数据保密性和完整性的场景中都是不可或缺的。 为了确保安全,我们应该遵循...
Django视图、传参和forms验证操作
09-16
视图接收来自URLconf的请求,并根据请求类型(GET、POST等)和参数来执行相应的操作。在HTTP请求中,Django会自动创建两个核心对象:`HttpRequest`对象和`HttpResponse`对象。`HttpRequest`对象包含了所有的请求信息...
Spring Boot实战小技巧(二):校验HTTP请求参数
The Blog of Coder
04-17 764
使用Spring Boot框架时,可以在实体类的属性定义上增注解,实现属性值校验,Controller层处理HTTP请求时,在实体类属性校验注解的帮助下,可以轻松判断请求参数是否符合要求。
微信统一下单body传中文导致名失败和乱码的问题
yumeto_0425的博客
03-28 3714
调用微信统一下单接口时如果返回名错误,可以先去官方提供的在线名去校验一下,这里只能校验名算法有没有问题。https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1如果这里校验名没有问题,但实际调用返回的却是名错误,可能有两种情况:一、仔细对比接口参数,注意参数大小写,参数是否有缺失等问题。二、传值编码问题。如果全是英文能调用...
HTTP接口名校验
weixin_38370441的博客
08-31 1164
文章目录为什么要名校验常用名校验算法实例 为什么要名校验 一般对外的http接口的目的是防止数据被篡改。 举个例子,A正在某银行网站给B转账,转入卡号和金额输入完成后生成请求报文,然后密报文传送给银行后台。银行收到请求后,解密得到明文,然后解析得到B的卡号和转账金额等信息,继续走后续转账流程。 如果传输使用对称密算法(最常用的),客户端和服务端都是用同一个对称密钥,那么这个对称密钥就存在泄露的可能性。一旦泄露,攻击者X可以截获正常的报文,解密后替换卡号和金额,然后重新用同一个密钥密被篡改的报
JS-SDK使用权限名算法----调用c++后台服务进行名认证
diliuxiaozu的博客
12-14 379
1. 根据appid和appsecrt获得access_tokenhttp请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET2. 根据拿到的access_token获取jsapi_ticket用第一步拿到的access_token 采用
Http Get请求简单实例(C++)
诗筱涵的博客
09-11 3449
Http Get请求简单实例(C++) HTTP报文 HTTP请求报文 请求行: GET /HTTP/1.1 格式:请求的方法 + http版本 首部字段: Host : 需要访问的url (必须) **User-Agent:**请求浏览器类型 **Accept-Language:**客户端接收的自然语言 **Accept-Encoding:**客户端接收的编码压缩格式 **connection:**连接方式 C++代码示例: // HttpReq.cpp : ...
网络请求参数处理
bihansheng2010的博客
02-24 7450
网络请求参数处理
Java Http接口、验操作
qq_33409823的博客
04-11 9262
1.业务背景: 一些积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行,然后在接口服务器端对接口参数进行验,确保两个名是一样的,验通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
http请求中简单的验证
qmister
08-01 2911
安装 安装包文件 composer require "entere/sign:v1.0.0" 使用 php 实例: <?php require_once("./src/Sign.php"); use Entere\Sign\Sign; $params = [ 'access_key'=>'7576762362', 'timestamp'=>'1439279383630', 'screen_name'=>'entere', 'forma
java http接口 ,验
weixin_37332985的博客
09-13 2081
: 1 2 3 4 5 6 7 8 Random random = new Random(); int rannum = (int) (random.nextDouble() * (99999 - 10000 + 1)) + 10000;//5位随即数 String non
springboot拦截器实现校验
最新发布
07-14
在该类中,你可以重写preHandle方法,在请求处理前进行校验。 ```java import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值