PHP开发API接口签名及验证

最新推荐文章于 2023-03-12 15:04:45 发布
最新推荐文章于 2023-03-12 15:04:45 发布
阅读量262 收藏 2
点赞数 1
文章标签: php 数据库
原文链接:http://www.cnblogs.com/qhorse/p/9264860.html
版权 
<?php
// 设置一个密钥(secret),只有发送方,和接收方知道
/*----发送方和接收方- start ----*/
$secret = "28c8edde3d61a0411511d3b1866f0636";
/*----发送方和接收方- end ----*/


/*----发送方待发送数据- start ----*/
// 待发送的数据包
$data = array(
  'username' => '123@qq.com',
  'sex' => '1',
  'age' => '16',
  'addr' => 'zhongguo',
  'timestamp' => time(),
);

// 获取sign
function getSign($secret, $data) {
  // 对数组的值按key排序
  ksort($data);
  // 生成url的形式
  $params = http_build_query($data);
  // 生成sign
  $sign = md5($params . $secret);
  return $sign;
}

// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);
/*----发送方待发送数据- end ----*/



/*----接收方待处理验证数据- start ----*/
/**
* 后台验证sign是否合法
* @param [type] $secret [description]
* @param [type] $data [description]
* @return [type] [description]
*/
function verifySign($secret, $data) {
  // 验证参数中是否有签名
  if (!isset($data['sign']) || !$data['sign']) {
    return '发送的数据签名不存在';
  }
  if (!isset($data['timestamp']) || !$data['timestamp']) {
    return '发送的数据参数不合法';
  }
  // 验证请求, 10分钟失效
  if (time() - $data['timestamp'] > 600) {
    return '验证失效, 请重新发送请求';
  }
  $sign = $data['sign'];
  unset($data['sign']);
  ksort($data);
  $params = http_build_query($data);
  // $secret是通过key在api的数据库中查询得到
  $sign2 = md5($params . $secret);
  if ($sign == $sign2) {
    return '验证通过';
  } else {
    return '请求不合法';
  }
}
/*----接收方待处理验证数据- end ----*/
?>

  

转载于:https://www.cnblogs.com/qhorse/p/9264860.html

weixin_34044273
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 参数排序 计算sign_PHP开发API接口签名生成及验证
weixin_42365303的博客
01-17 588
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。我们在设计签名验证的时候,请注意要满足以下几点:可变性:每次的签名必须是不一样的。时效性:每次请求的时效,过期作废等。唯一性:每次的签名是唯一的。完整性:能够对传入数据进行验证,防止篡改。一、签名参数sign生成的方法第1步: 将所有参数(注意是所有参数),除...
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
php私钥验签,php验签
weixin_42638139的博客
04-04 143
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";// 待发送的数据包$data = array('username' => 'abc@qq.com','sex' => '...
常用MD5算法代码
铁锚的CSDN博客
08-04 9800
常用的MD5算法代码日期: 2014年8月4日作者: 铁锚MD5,全称为 Message Digest Algorithm 5(消息摘要算法第五版).详情请参考 维基百科:MD5 MD5加密后是一个字节数组, 但我们一般是取其十六进制的字符串表示法,当然,十六进制数字符串是区分大小写,在 mysql数据库,Java,和JavaScript语言中,一般是使用小写的字符串来表示, 而在 Oracle数
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 311
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
解决拿不到Mysql返回数据RowDataPacket
想快快长大的博客
09-23 1064
不知道为啥上传不了图片 通过data[0]显示的数据 RowDataPacket { username: '2', password: '28c8edde3d61a0411511d3b1866f0636' } 但是data[0].RowDataPacket 值是undefined 折腾一下午 找到办法 data[0].username 成功打印 2 ...
WEB API 接口签名验证入门与实战课程
06-29
通过对API接口编写与请求过程的分析认识到接口请求中的安全问题,并利用签名验证解决这些问题这些API数据传输各种安全问题包括:1、如何接口请求这的合法性2、如何保证登陆的安全性3、如何保证请求的参数不被篡改以及请求的时效性本套课程我们采用了签名验证算法解决了上述问题以及手把手教你如何实现编码。
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
PHP开发api接口安全验证的实例讲解
12-18
使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口...
phpapi及登录的权限验证
weixin_30709061的博客
05-28 455
类,库,接口(APi),函数,这些概念都是根据问题规模的大小来界定的。一个很小的问题肯定没有必要写成一个库,只需要写几句话就行了。 但是比如一个登录验证,这个功能很强大,很通用,可能前台后台都需要用到, 然后写一个商城,登录控制器,购物大厅控制器,购物车控制器,一般在购物车控制器查看商品之后,就直接回到购物大厅控制器显示商品列表,这时候就不需要走登录控制器 这个就是购物大厅控制器与购物车控制...
php中的鉴权类
水滴石穿
09-07 1765
/* *和第三方通信时,加的校验类 */ class Suf_For3rd{ private static $strBefore = '前缀字符串'; private static $strAfter = '后缀字符串'; public static function check($timestamp, $sign){ $timenow = time();
PHP 微信支付V3接口---微信加签
lchmyhua88的博客
03-12 1480
PHP 微信支付V3接口---微信加签
渗透过程中,遇到的密码方式
ask_man的专栏
11-19 1075
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值   系统:MD5(Unix) 例子:$1$12345678$XM4P3PrKBgKNnTa
常见HASH加密、判断
HsiaoT`ien_blog
04-09 2158
转载于:https://blog.csdn.net/change518/article/details/8541024并进行了一些修改 unix hash加密方式判断 unix下: $1开头为MD5 $5开头为SHA256 $6开头为SHA512 DES和明文开头无标记 ---------------*nix系------------------------ 系统:DES(...
vue请求php验证,PHP开发API接口签名验证
weixin_30802909的博客
03-10 316
// 设置一个密钥(secret),只有发送方,和接收方知道/*----发送方和接收方- start ----*/$secret = "28c8edde3d61a0411511d3b1866f0636";/*----发送方和接收方- end ----*//*----发送方待发送数据- start ----*/// 待发送的数据包$data = array('username' => '123...
最全MD5 密码破解 碰撞 网站
热门推荐
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
MD5的各种实现——也是醉了
张连海
06-27 5882
利用MD5的算法原理,可以使用各种计算机语言进行实现,形成各种各样的MD5加密校验工具。有很多的在线工具可以实现这一点,这些在线工具一般是采用JavaScript语言实现,使用非常方便快捷。
php网关api鉴权,接口鉴权 · FaithCloud官方文档 · 看云
weixin_39611930的博客
03-23 284
# 接口鉴权FaithCloud API会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。签名信息由安全凭证生成,安全凭证包括 AppId 和 AppSecret;若你还没有安全凭证,请前往FaithCloud 管理后台申请,否则无法调用FaithCloud API接口。## 1. 申请安全凭证在第一次使用FaithCloud A...
e签宝认证服务API PHP请求签名鉴权生成
张小斌
12-08 658
e签宝认证服务api请求签名鉴权生成$signature = hash_hmac("sha256",utf8_encode($signString), utf8_encode($this->secret), true); $signatureBase64 = base64_encode($signature);
PHP实现API接口签名验证
最新发布
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值