php数据接口api安全,API接口数据安全之授权码sign

最新推荐文章于 2022-01-28 09:48:09 发布
最新推荐文章于 2022-01-28 09:48:09 发布
阅读量337 收藏
点赞数
文章标签: php数据接口api安全

**API接口数据安全之授权码sign**

>[success] 1. ASE加密方式加密

~~~

class Aes{

private $key = null;

/**

*@param String $key 密钥

*@return String

*/

public funciton __construct(){

//配置文件中的asekey 服务端及客户端必须保持一致 且加密key必须为16 、32、64位

$this->key = C('app.asekey');

}

/**

*加密

*@param String input 加密的字符串

*@param String key 解密的key

*@return HexString

*/

public function encrypt($input=''){

$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128,MCRYPT_MODE_ECB); // 获得加密算法的分组大小

$input = $this->pkcs5_pad($ipunt,$size);

$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_ECB,'');

$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);

mcrypt_generic_init($td,$this->key,$iv);

$data = mcrypt_generic($td,$input);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

$result = base64_encode($data);

return $result;

}

/**

*填充方式 pkcs5

*@param String text 原始字符串

*@param String blocksize 加密长度

*@return String

*/

private function pkcs5_pad($text,$blocksize){

$pad = $blocksize-(strlen($text) % $blocksize);

return $text.str_repeat(chr($pad),$pad);

}

/**

*解密

*@param String str 加密的字符串

*@param String key 解密的key

*@return String

*/

public function decrypt($str){

$decryted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($str),MCRYPT_MODE_ECB);

$dec_s = strlen($decryted);

$padding = ord($decryted[$dec_s-1]);

$decryted = substr($decryted,0,-$padding);

return $decryted;

}

}

~~~

>[success]2.生成加密后的sign

~~~

/**

*生成请求的sign

*@param array $data

*@return string

*/

function setSign($data=array()){

//1.按字段排序

ksort($data);

// 2.拼接字符串数据 &

$string = http_build_query($data);

// 3.通过aes来加密

$sign = (new Aes())->encrypt($string);

return $sign;

}

//示例

$data = [

'did' => '12345dg',

'version' => '1.0'

];

$sign = setSign($data); //ne2qhhj4x3abeHKH+mhNV04USjWNzhkA5bcB7bxH4EA=

~~~

>[success]3.解密sign

~~~

$sign = "ne2qhhj4x3abeHKH+mhNV04USjWNzhkA5bcB7bxH4EA=";

echo (new Aes())->decrypt($sign); // did=12345dg&version=1.0

~~~

>[success]4.校验客户端的sign

~~~

/**

*@param Stirng clientSign 通过客户端的header头传递过来

*@param Array data 客户端提交过来的字段

*@return boolen

*/

function checkSign($clientSign='',$data=array()){

if(empty($clientSign)){

return false;

}

$checkSign = setSign($data); // 生成sign

if($clientSign != $checkSign){

return false;

}

return true;

}

~~~

**函数**

>[danger] parse_str() 函数的使用

~~~

$str = "did=12345dg&version=1.0";

parse_str($str,$arr);

var_dump($arr);die;

结果为:

array(2) {

["did"]=>

string(7) "12345dg"

["version"]=>

string(3) "1.0"

}

~~~

>[danger]http_build_query()函数的使用

~~~

$data = array(

'did'=> '12345dg',

'version'=> '1.0'

);

$str = http_build_query($data);

echo $str; // did=12345dg&version=1.0 将数组以&拼接

~~~

KAREN LOHAS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPAPI接口apiSign生成规则【请求签名参数生成规则】
a898712940的博客
04-28 4134
PHP后端: 一、请求地址示例 1、请求地址 http://www.zhikev2.com/exam/seeTest?timeStamp=1525096310&apiSign=324owefldskfjsdk&userName=luowei 注:timeStamp为当前时间戳 2、参数说明 上述请求地址中附带了三个参数timeStamp、apiSign、userNa...
php api验证签名
xiaoyun888_的博客
03-17 255
大概逻辑就是:客服端发来post数据,在发送的时候给数据加一个sign字段,字段内容是客户端和服务端通过appid和serect进行加密的字符串,客户端和服务端的appid和serect是一样的。 服务端收到数据后,把数据按照客户端一样的方式生成sign,再进行比较,相等则说明通过,验签主要是为了验证是否是指定用户发来的请求。避免安全隐患 <?php namespace ThreeTrafficNanchang\Controller; use ThreeTrafficNanchang\Mode.
php api接口安全设计 sign
mengzuchao的专栏
09-20 2704
一. url请求的参数包括:timestamp,token, username,sign 1. timestamp: 时间戮 2. token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token 3. username: 用户名,保证唯一 4. sig...
thinkphpapi接口数据安全解决方案之sign检验
徊忆羽菲
01-03 1248
thinkphpapi接口数据安全解决方案之sign检验封装校验方法调用校验方法抛出异常类ApiExceptionapp.php配置文件 封装校验方法 <?php namespace app\common\lib; use app\common\lib\Aes; class ApiAuth { /* * 生成签名 */ public static function setSign($data = []) { //1 把数组按照字段
php 接口安全实现
qq_38234594的博客
09-20 544
https://www.cnblogs.com/afsj/p/7424320.html PHP做APP接口时,如何保证接口安全性? 1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session中,将生成的access_key和session_id返回给APP端。 2、APP端将接收到的access_key和session_id保存起来 3、当APP端调用接口传输数据时,将所传数据和access_key
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
php对接美团api接口demo
08-05
授权,session,美团店铺下所有门店,团购信息,手机号能使用券码等接口代码
数据安全框架.pptx
最新发布
09-08
数据安全框架是指为保护数据免受未经授权的访问、使用、披露、修改或破坏而实施的一系列安全措施和控制机制。该框架旨在确保数据的机密性、完整性和可用性,以保护组织的业务连续性和信誉。 该框架的核心思想是,以...
API接口设计规范.docx
02-13
7. 安全性规范:规定 API 接口安全性,包括身份验证、授权数据加密等。 API 接口设计规范的遵守可以确保 API 接口的质量、可维护性和可扩展性,提高开发效率和降低维护成本。 在本规范中,我们将详细介绍 API ...
二维码统一管理平台-API接口文档.docx
10-26
- **接口安全机制**:为了保护数据安全接口可能采用了如OAuth认证、签名算法等安全措施,防止未授权访问。 - **公共请求头参数说明**:公共请求头通常包含如Authorization、Content-Type等关键信息,是请求...
php接口数据加密、解密、验证签名
10-24
主要介绍了php接口数据加密、解密、验证签名的相关资料,需要的朋友可以参考下
php 接口安全性,PHP接口安全处理
weixin_30746795的博客
03-09 132
/*** SignCheck : session key 对称式 加密校验.* 注:公私钥模式可以避免私钥被窃取.*/// Client:$time = time();$url = "name=dudj&password=123456&telephone=130****8873&time={$time}";// Client和Server通用私钥.$uuid = 'b951...
php 参数排序 计算sign_php接口Sign的校验
weixin_36031812的博客
01-14 131
这篇文章主要介绍了关于php接口Sign的校验 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
php api接口安全设计 sign理论
weixin_34268753的博客
08-01 188
一. url请求的参数包括:timestamp,token, username,sign 1. timestamp: 时间戮 2. token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token 3. username: 用户名,保证唯一 4. sig...
php设计安全接口
aogouqian7476的博客
04-03 84
一、设计:验证三个参数,分别为:Token、Timestamp和Sign (1)Token授权机制:用户登录后,返回一个token,并将tokenUserId以键值对的形式存放在缓存服务器中。每次进行 token 验证,如果token不存在,说明请求无效。 (2)时间戳超时机制:用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,...
PHP接口权限控制
weixin_42560621的博客
03-28 1722
1,数据表 CREATE TABLE `pet_permission_node` ( `id` int(11) NOT NULL AUTO_INCREMENT, `node_name` varchar(155) NOT NULL DEFAULT '' COMMENT '节点名称', `module_name` varchar(155) NOT NULL DEFAULT '' COMM...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6018
Oauth2授权模式访问之授权码模式
php编写接口需要sign和token的原理
weixin_39127836的博客
05-04 2222
      在我们接入微信,百度等接口时,我们需要秘钥生成sign。每次请求接口时,都需要生成签名。在客户端请求接口时,一般都是秘钥+post参数的形式加密,url的形式发送给接口。服务器接受到参数,通过读取数据库对应的秘钥,以同样的方式进行加密。其实在客户端发送数据前,可以对数据进行加密。php中自带mcrypt扩展,可以在客户端设置key,进入mcrypt加密,加密方式和模式自己百度。服务器同...
php 参数排序 计算sign_PHP API权限设计总结-系统sign验证规则
weixin_36105232的博客
02-19 309
网络安全越来越发达的今天, 系统安全是每一位开发者都需要考虑的问题, 比如用户注册, 如果提交的数据不做安全验证, 那么有些人或许会提交一堆的垃圾数据,久而久之你的数据库中的僵死数据会非常的多,影响正常数据的查询效率,同时你的系统也许就在某一天over了。所以安全一直都是我们工作考虑的重点。那么一般都会对提交的数据安全的验证 比如通用的sign加密验证, sign 究竟是怎么个验证方法呢?1....
重新写一个php api接口 增加安全
05-30
好的,以下是一个增加了安全措施的 PHP API 接口,...总的来说,API 接口安全性需要从多个方面来考虑,包括网络通信安全、身份认证、参数校验和访问授权等。我们应该尽可能地使用标准的安全措施来保证 API安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值