PHP app的接口加密,php-app开发接口加密使用步骤详解

最新推荐文章于 2023-11-14 15:00:16 发布
最新推荐文章于 2023-11-14 15:00:16 发布
阅读量205 收藏
点赞数
文章标签: PHP app的接口加密

这次给大家带来php-app开发接口加密使用步骤详解,使用php-app开发接口加密的注意事项有哪些,下面就是实战案例,一起来看一下。/**

inc

解析接口

客户端接口传输规则:

1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com

2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序

3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密一次(32位小写),得到sign

4.将sign添加到参数数组中

5.将参数数组转换成json用post请求请求接口地址,key值为param

服务端接口解析规则:

1.接收参数param,将结果解析json得到参数数组

2.取出sign,去掉参数数组中的sign

3.将参数数组key值按照自然排序从大到小排序

4.将排序后的参数数组按照key=val&key=val的形式组成字符串,将字符串与XPP_KEY连接,用md5加密一次(32位小写),得到sign

5.将sign与客户端传过来的sign进行比对,如不一样则可能是中途被篡改参数,服务器拒绝此次请求

6.将sign与session中的sign对比,如果一样,则为重复提交,服务器拒绝此次请求

7.此次的sign存入session

8.执行路由cmd(base64解析后),将参数带到该方法中

*/

$xpp_key = "xxx";

//接收参数param,将结果解析json得到参数数组

$param = json_decode($_POST['param'] , true);

//取出sign,去掉参数数组中的sign

$client_sign = $param['sign'];

unset($param['sign']);

//将参数数组key值按照自然排序从大到小排序

krsort($param);

//将排序后的参数数组按照key=val&key=val的形式组成字符串,将字符串与XPP_KEY连接,用md5加密一次(32位小写),得到sign

$sb = '';

foreach($param as $key=>$val){

$sb .= $key . '=' . $val . '&';

}

$sb .= $xpp_key;

$server_sign = md5($sb);

//将sign与客户端传过来的sign进行比对,如不一样则可能是中途被篡改参数,服务器拒绝此次请求

if($server_sign !== $client_sign){

echo json_encode(array('code'=>'invalid request'));

exit;

}

//将sign与session中的sign对比,如果一样,则为重复提交,服务器拒绝此次请求

if($server_sign == $_SESSION['last_sign']){

echo json_encode(array('code'=>'Repeated requests'));

exit();

}

//此次的sign存入session

$_SESSION['last_sign'] = $server_sign;

//执行路由cmd(base64解析后),将参数带到该方法中

$cmd = base64_decode($param['cmd']);

list($controller,$action) = explode('-' , $cmd);

// 设置请求参数

unset($param['cmd']);

unset($param['timestamp']);

foreach($param as $key => $val){

$_REQUEST[$key] = $val;

}

客户端代码demo:package com.xpplove.newxpp.activity;

import java.util.HashMap;

import java.util.Iterator;

import java.util.Map;

import java.util.TreeMap;

import org.apache.commons.codec.binary.Base64;

import android.os.Bundle;

import com.alibaba.fastjson.JSON;

import com.xpplove.newxpp.BaseActivity;

import com.xpplove.newxpp.bean.Params;

import com.xpplove.newxpp.net.NetPostTask;

import com.xpplove.newxpp.utils.DensityUtil;

public class TestActivity extends BaseActivity {

private String url = "http://c.lovexpp.com/";

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

loadMesage();

}

private void loadMesage() {

Base64 base64 = new Base64();

Map paramsMap = new HashMap();

paramsMap.put("timestamp", (System.currentTimeMillis() / 1000 + ""));

String cmd = new String(base64.encode("user-camList".getBytes()));

String dcmd = new String(base64.decode(cmd.getBytes()));

paramsMap.put("cmd", cmd);

paramsMap.put("sign", getString(paramsMap));

String str = getKeyValues(paramsMap);

paramsMap = new HashMap();

paramsMap.put("param", str);

Params params = new Params();

params.listener = this;

params.url = url;

//new NetWorkTask().executeProxy(params);

new NetPostTask(paramsMap).executeProxy(params);

}

@Override

public void onGetResult(int errorCode, Object result) {

super.onGetResult(errorCode, result);

System.out.println();

}

private String getString(Map paramsMap) {

TreeMap tm = new TreeMap(paramsMap);

Iterator i = tm.descendingMap().entrySet().iterator();

StringBuffer buffer = new StringBuffer();

while (i.hasNext()) {

buffer.append(i.next() + "&");

}

buffer.append(AppKey);

return DensityUtil.MD5(buffer.toString());

}

// 得到键值对

private String getKeyValues(Map paramsMap) {

TreeMap tm = new TreeMap(paramsMap);

Iterator i = tm.descendingKeySet().iterator();

String jsonText = JSON.toJSONString(tm.descendingMap(), true);

return jsonText;

}

}

相信看了本文案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章!

推荐阅读:

玥霏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php语言实现接口加密和解密
gzyx1988的博客
10-13 458
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
php如何解密json字符串
最新发布
qq_43496814的博客
02-18 487
解密JSON字符串在PHP中并不常见,因为JSON通常用于数据交换,并不需要加密。但如果您是指从一个经过加密的JSON字符串中解密数据,那么这通常涉及到两个步骤:首先解密数据,然后将解密后的数据解析为JSON。
uniapp加密解密(RSA,AES),无第三方认证
m0_55141616的博客
11-15 7027
思路: 未登录: 生成一对RSA公钥私钥,公钥事先放在前端中,省去获取后端公钥的过程(防止被拦截,无法判断是否是后端传来的公钥) 用户未登陆时,通过公钥加密账号信息发送至后端,这样即便被窃取也无法得知内容 后端返回登陆生成的token,refresh token需要进行加密,理想办法是前端生成一对RSA公钥私钥,公钥发给后端加密,但是前端加密一般使用的node-rsa过大,微信小程序基本一引用就超出限制,uniapp压缩代码,分段都没用,所以放弃 前端将账号密码通过默认规则拼接成新字符串并MD5加
小程序API加密 PHP版本
yazawano
11-14 226
在小程序管理后台开启api加密后,开发者需要对原API的请求内容加密与签名,同时API的回包内容需要开发者验签与解密。
php用户鉴权,app开发之鉴权 PHP
weixin_42509409的博客
03-10 547
当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。需要用户参与,比如修改用户的信息,评论新闻的内容等。针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求...
php-app开发接口加密详解
10-18
PHP-APP开发中,接口加密是确保数据安全和防止中间人攻击的重要步骤。本文将深入探讨一套具体的接口加密规则,适用于PHP应用的接口通信。 首先,客户端在调用接口时,遵循以下规则: 1. **动态调用接口**:通过...
详解C#App.config和Web.config加密
01-20
如果是Web.config就直接加密,是App.config就先改为Web.config才可以进行加密 aspnet_regiis -pef 节点 项目路径 例如: 需要加密App.config数据库连接字符串为 <add name=connStr connectionString=Data ...
详解基于Android App 安全登录认证解决方案
01-05
近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终端上的App 种类繁多,大多数App 都需要与后台系统进行交互,交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的...
PHP实例开发源码—phpapp 威客网站应用系统.zip
11-22
"PHP实例开发源码—phpapp 威客网站应用系统.zip"是一个基于PHP构建的威客网站应用系统的源代码包,它为开发者提供了一个完整的平台,用于实现任务发布、任务投标、项目管理等核心功能。下面将详细介绍PHP威客网站...
测试接口遇到APP加密?先来了解一下算法思路~
weixin_56502375的博客
07-05 569
常见的加密方案有AES加密,RSA加密,MD5加密等。由于引入签名sign请求头,我们在测APP接口的时候,不填签名数据的话,都会被服务端加密签名校验所拦截,这对我们测接口造成了极大的困扰。
php+js实现rsa非对称加密,apicloud接口加密
07-26
使用apicloud开发app的时候我们通常使用对称加密的方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你实现全球最流行最安全的数据保障。
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 655
RSA+AES
php 接口解密,php接口数据加密、解密、验证签名_PHP
weixin_30324103的博客
03-09 290
代码很简单,这里就不多废话了,直接奉上代码代码如下://header('Content-Type: text/xml; charset=utf-8');include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.'phpsec'.DIRECTORY_SEPARATOR.'Math'.DIRECTORY_SEPARATOR.'BigInte...
接口api开发中安全性问题
华章酱的博客
04-26 6055
所谓接口,就是类似http://Example.com/index.php?module=users&amp;action=info&amp;user_id=333的请求,然后服务器端直接根据user_id来做相应的会员操作,这是及其危险的接口处理,等于把当前的会员系统全暴露出来了,只要对方改一下user_id既可操作所有会员对应的接口。一般在PC端,我们是通过加密的cookie来做会员的辨识和维...
API接口加密方式说明
珞羽飘凌个人博客
12-19 2003
文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口加密方式以及加密规则进行说明。 加密方式 不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口...
api接口加密
weixin_43020203的博客
11-07 541
接口开发中,为了客户请求安全,常常要对其进行加密操作 加一个访问token。 例如你的api地址是http://www.example.com/api.php 需要接受的参数有a,b,c三个 那么可以加一个验证token(通过约定的key加密生成)。 例如 $a=1; $b=2; $c=3; $key=‘abcdef’; token=sha1(token=sha1(token=sha1(a.b....
php对html加密解密,PHP Mcrypt和HTML5加密API加密/解密
weixin_28809701的博客
03-18 252
我需要通过网页为外部平台交换一系列密钥,可能会发生用户没有配置使用HTTPS的SSL证书,以便在开始传输之前以安全的方式执行此操作我向用户邮件发送确认代码框,用这段代码我生成一个SHA-256哈希(用PHP和HTML5加密API完成),我用它作为密钥的AES-256(CBC)加密密钥,之后我在base64中转换它并发送客户端将其转换为文件并触发下载 . 问题是我无法将组件(IV连接到加密字符串)转...
php案例:MD5加密的注册登录
qq_37805832的博客
10-09 972
学习学习怎么通过md5加密.怎么进行注册登录操作.
iOS+PHP实现登录功能
nhwslxf123的专栏
12-09 3591
近期在做app开发的时候,因为要用到app登录功能,就自己写了个简单的iOS+PHP实现登录功能的demo,经过运行能够通过登录测试。  在开发过程中,也是碰到了各种各样的问题,经过不断的调试和改变方法,终于将所有的坑都基本上填满了,因此,将最终完整版的代码及相关流程记录在此,供自己及其它需要的人查阅使用。一、一些约定条件  Mac OS真的是一个太太太封闭的系统环境了,封闭到我已经测试了N中办法,
码上运动APP用户接口原型设计详解
"用户接口原型.pdf 是一个关于安卓应用用户接口设计的详细原型,以一个运动平台为例。文档包括了不同页面的交互逻辑,如页面启动、广告/任务跳转以及登录请求等关键功能的API设计。" 在设计安卓应用的用户接口时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值