用于API加密,双方约定好signature_key
对请求的参数进行处理
处理步骤如下
- 把请求的数据生成为
key=>value
的形式,然后拼接生成arg_key
arg_key
加上双方约定的signature_key
进行md5()
加密- 取得加密后的某一段字符
- 请求接口时在提交的数据中带上客户端生成
token
- 服务端对客户端提交的数据生成
token
,然后进行对比/** * 对称加密 * @param string $type * @return string */ protected function symmetryEncrypt($type = 'POST') { $signature_key = 'abc123'; $arg_key = ''; $data = $type == 'POST' ? $_POST : $_GET; unset($data['token']); foreach ($data as $key => $value) { $arg_key .= $key . '=' . $value . '|'; } return substr(md5($signature_key . $arg_key), 4, 4); } /** * 验证对称加密 * @param string $type * @return bool|\Illuminate\Http\JsonResponse */ protected function validateSymmetry($type = 'POST') { $data = $type == 'POST' ? $_POST : $_GET; if (!isset($data['token'])) { abort(403, 'Permission denied'); } $symmetry_key = $this->symmetryEncrypt($type); if ($data['token'] != $symmetry_key) { abort(403, 'Permission denied'); } }