php回源鉴权,鉴权示例

最新推荐文章于 2024-06-02 00:39:10 发布
最新推荐文章于 2024-06-02 00:39:10 发布
阅读量197 收藏
点赞数
文章标签: php回源鉴权

Python版本

Demo示例如下所示。

说明 如果URL中包含中文,请进行UrlEncode编码。

import re

import time

import hashlib

import datetime

def md5sum(src):

m = hashlib.md5()

m.update(src)

return m.hexdigest()

#鉴权方式A

def a_auth(uri, key, exp):

p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")

if not p:

return None

m = p.match(uri)

scheme, host, path, args = m.groups()

if not scheme: scheme = "http://"

if not path: path = "/"

if not args: args = ""

rand = "0" # "0" by default, other value is ok

uid = "0" # "0" by default, other value is ok

sstring = "%s-%s-%s-%s-%s" %(path, exp, rand, uid, key)

hashvalue = md5sum(sstring)

auth_key = "%s-%s-%s-%s" %(exp, rand, uid, hashvalue)

if args:

return "%s%s%s%s&auth_key=%s" %(scheme, host, path, args, auth_key)

else:

return "%s%s%s%s?auth_key=%s" %(scheme, host, path, args, auth_key)

#鉴权方式B

def b_auth(uri, key, exp):

p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")

if not p:

return None

m = p.match(uri)

scheme, host, path, args = m.groups()

if not scheme: scheme = "http://"

if not path: path = "/"

if not args: args = ""

# convert unix timestamp to "YYmmDDHHMM" format

nexp = datetime.datetime.fromtimestamp(exp).strftime('%Y%m%d%H%M')

sstring = key + nexp + path

hashvalue = md5sum(sstring)

return "%s%s/%s/%s%s%s" %(scheme, host, nexp, hashvalue, path, args)

#鉴权方式C

def c_auth(uri, key, exp):

p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")

if not p:

return None

m = p.match(uri)

scheme, host, path, args = m.groups()

if not scheme: scheme = "http://"

if not path: path = "/"

if not args: args = ""

hexexp = "%x" %exp

sstring = key + path + hexexp

hashvalue = md5sum(sstring)

return "%s%s/%s/%s%s%s" %(scheme, host, hashvalue, hexexp, path, args)

def main():

uri = "http://xc.cdnpe.com/ping?foo=bar" # original uri

key = "" # private key of authorization

exp = int(time.time()) + 1 * 3600 # expiration time: 1 hour after current itme

authuri = a_auth(uri, key, exp) # auth type: a_auth / b_auth / c_auth

print("URL : %s\nAUTH: %s" %(uri, authuri))

if __name__ == "__main__":

main()

weixin_39609051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTMP配置鉴权(PHP方式)
hai569246938的博客
01-06 805
配置nginx.conf rtmp { server { listen 1935; chunk_size 4096; #notify_method get; // 鉴权传参方式 application mtv { live on; publish_notify on;// 开启鉴权 on_publish http://{域名或IP}/index/auth; # 推流
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 319
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
蓝易云 - PHP在header增加key,sign,timestamp并进行鉴权操作教程.
最新发布
高性价比服务器就选:蓝易云
06-02 210
PHP中,我们经常需要在HTTP请求中添加自定义的header,例如key,sign,timestamp等,以进行鉴权操作。需要注意的是,这只是一个基本的示例,实际的鉴权操作可能会更复杂,例如,可能需要使用更复杂的算法来计算sign,或者需要处理更多的错误情况。最后,虽然这个教程是关于PHP的,但是在其他语言中添加自定义header并进行鉴权操作的基本步骤是类似的。在这个例子中,如果sign不匹配,我们就发送一个403 Forbidden响应,并停止脚本的执行。在这个例子中,我们使用了PHP的。
基于php电信平台鉴权
11-19
电信物联网(NB-Iot)鉴定权限库,使用编程语言:php
php鉴权代码实现,CDN a,b,c三种鉴权PHP代码
weixin_28848739的博客
03-26 446
A鉴权方式的代码//http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash//sstring = "URI-Timestamp-rand-uid-PrivateKey" (URI是用户的请求对象相对地址, 如 /Filename)//HashValue = md5sum(sstring)function PrivateKeyA(...
阿里云点播URL鉴权处理流程
11-06
### 阿里云点播URL鉴权处理流程详解 #### 一、引言 随着互联网视频业务的蓬勃发展,阿里云...此外,提供的PHP示例代码可以帮助开发者快速构建鉴权签名,提高开发效率。希望本文能为各位开发者提供有益的参考和指导。
微信web鉴权、其他功能封装类
07-30
1、为了方便,特意把之前一个类拆成两个,web一个,其他功能一个 ...3、核心就Weixin打头的两个类,使用示例和查看example_web和example_func这两个文件 4、index是func的分步骤演示! 自己用,备份加分享一下
tencentyun#intlcloud-documents#PHP连接示例2
07-25
运行前必备:使用客户端phpredis,下载和参考地址:://鉴权/**接下来可
php session应用实例 登录验证
10-30
通过这个示例,我们不仅能够掌握PHP Session的基本用法,还能了解到如何结合MySQL进行数据验证、会话管理以及安全性方面的注意事项。 #### 一、登录页面实现 登录页面是整个系统的入口,它负责收集用户的用户名和...
php中的鉴权
水滴石穿
09-07 1786
/* *和第三方通信时,加的校验类 */ class Suf_For3rd{ private static $strBefore = '前缀字符串'; private static $strAfter = '后缀字符串'; public static function check($timestamp, $sign){ $timenow = time();
PHP之JWT接口鉴权(一)
Abel_JiaWei的博客
04-10 4820
1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2.什么时候应该用到JWT Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和...
JWT鉴权验证(PHP官方版)
Spark_ANG的博客
12-13 411
JWT封装接口
php-jwt简单鉴权使用方法
abiao555的博客
08-11 546
项目间需使用jwt鉴权的简单案例
cdn回源php_简述回源原理和CDN缓存
weixin_33110093的博客
01-14 443
回源原理- 什么是回源?网上查了下资料,回源大致是指浏览器在发送请求报文时,响应该请求报文的是源站点的服务器,而不是各节点上的缓存服务器,那么这个过程相对于通过各节点上的缓存服务器来响应的话就称作为回源回源的请求或流量太多的话,有可能会让源站点的服务器承载着过大的访问压力,进而影响服务的正常访问。- 如何计算回源比?其实回源比和缓存的命中率正好相反,回源比高,说明缓存系统的缓存命中率低。回源比分...
php是如何实现JWT(json web token)鉴权的呢? 看实例详解
yang_ldgd的博客
03-10 470
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI
PHP basic digest API接口鉴权 接口安全
cc2415的博客
07-13 824
关于basic认证和digest认证的初步理解 #初代的是basic的认证,比较容易被破解。升级版的就是加上摘要basic digest。可用于api接口请求的一个过滤,为api的安全提供一定的保护 #####需要注意的地方 有个问题是前端ajax会发送一个预请求OPTION,后端需要对此作出正确的回应前端ajax才会真正的请求。 if($_SERVER[‘REQUEST_METHOD’]==‘...
php文件鉴权,PHP 通过Nginx x-sendfile实现文件鉴权下载
weixin_34304274的博客
03-11 356
通过php鉴权,文件下载由 nginx 实现;比使用php readfile() 高效;#nginx配置location/auth_download{internal;#这个设置是必需的alias/data/upload;#文件所在真实路径}...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值