php接口api数据签名及验签

最新推荐文章于 2024-04-20 11:38:33 发布
最新推荐文章于 2024-04-20 11:38:33 发布
阅读量699 收藏 1
点赞数 5
分类专栏: php 乱七八糟 文章标签: php 开发语言 笔记 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934453/article/details/134446278
版权

api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过

 

1、数据发送方进行接口签名并传输签名字段 

<?php
// 请求URL
$url = "http://localhost/test22.php"; // 替换为实际的URL
// 要发送的数据
$data = array(
    'name' => 'John Doe',
    'email' => 'john@example.com'
);
$key="adsad123";
$data['sign']=sign($data,$key);
// 发送POST请求
$response = postRequest($url, $data);
// 处理响应
var_dump($response);

function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);

    // 2. 将键值对按顺序拼接到字符串中
    $str = "";
    foreach ($array as $k => $v) {
        $str .= $k . $v;
    }

    // 3. 添加密钥到拼接字符串末尾
    $restr = $str . $key;

    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign = strtoupper(sha1($restr));

    // 5. 返回生成的签名
    return $sign;
}

function postRequest($url, $data) {
    $postData = http_build_query($data);

    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);

    $response = curl_exec($curl);

    if ($response === false) {
        $error = curl_error($curl);
        return "cURL Error: " . $error;
    } else {
        return $response;
    }

    curl_close($curl);
}

发送的签名数据

 

2、接口接受方,进行数据签名并且对比签名

<?php

$key="adsad123";
$data=$_POST;
unset($data['sign']);
$sign=sign($data,$key);

if($sign==$_POST['sign']){
    echo '验签成功';
}else{
    echo '验签失败';
}


function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);

    // 2. 将键值对按顺序拼接到字符串中
    $str = "";
    foreach ($array as $k => $v) {
        $str .= $k . $v;
    }

    // 3. 添加密钥到拼接字符串末尾
    $restr = $str . $key;

    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign = strtoupper(sha1($restr));

    // 5. 返回生成的签名
    return $sign;
}

PHP隔壁老王邻居
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
thinkphp在线签名jSignature
06-05
按照tp配置好本地之后直接访问就可以了,刚好要做到签名的功能,小白一个,在网上搜索了半天看到这个插件,试了试挺好用的,生成的是base64,转换成图片保存就可以了。
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用该证书进行签名,Delphi作为客户端使用公钥进行验
PHP接口签名校验
Pasa吴技术博客
01-06 1239
api接口签名验证
详解PHPapi开发时如何设计签名验证
最新发布
菜鸟教程
04-20 703
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
PHP 签名
YHL27的专栏
08-11 2414
首先定义一个数组用于存储签名所需的各个参数,并用ksort方法对其进行键名的升序排序 $array['access_token']=$accesstoken; $array['app_id']=$appid; $array['timestamp']=date('Y-m-jG:i:s'); ksort($array); 将数组传入buildPlainText方法生成明文 $p
PHP HTTP请求签名
大山
07-10 1114
请求url通常需要附带签名参数,以防被篡改。通常是md5生成指纹, 后端通过同样的方法进行验证
php签名认证
红尘道,红尘练心
02-20 474
一、概述         开年第一篇,该篇主要讲述了接口开发中,如何安全认证、如何用php签名认证。 二、说说历史         签名认证是什么?为什么要做签名认证?签名认证哪里会用到?no、no、no…是不是,是不是,一下子疑问就这么多了!没事儿,通过追溯历史,我们来明白这些。 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
php 做一个签名验证
qq_35646802的博客
03-17 556
public function getSign($args = []) { $timestamp = time(); $params = [ 'timestamp' => $timestamp, ]; $params += $args; $signs = (new Sign())->signature($params); return $signs; } class Sign { // 测试秘钥 protec.
PHP开发API接口签名生成及验证操作示例
10-15
主要介绍了PHP开发API接口签名生成及验证操作,结合实例形式较为详细的分析了PHP开发API接口签名生成及验证操作相关原理、实现方法与操作注意事项,需要的朋友可以参考下
phpapi数据接口书写实例(推荐)
12-19
以下是接口代码实例: <?php $output = array(); $a = @$_GET['a'] ? $_GET['a'] : ''; $uid = @$_GET['uid'] ? $_GET['uid'] : 0; if (empty($a)) { $output = array('data'=>NULL, 'info'=>'坑爹啊!', 'code'...
PHP亚马逊(MWS)API 签名计算方法
08-28
在帮助一朋友写个亚马逊 php签名工具,虽然官方有提供sdk 不过还是比较庞大的 ,因此 单独提出了签名和请求的,demo 有个现成的获取请求报告的接口,只需要将对应的参数改成你自己即可,写的比较乱,仅供学习参考!
中行PHP 签名demo
04-30
中行支付 PHP 基于SHA256 PKCS#7 算法签名及验算法!
浅谈PHP SHA1withRSA加密生成签名及验
10-17
主要介绍了PHP SHA1withRSA加密生成签名及验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php 几种签名方式
yang_ldgd的博客
05-05 896
php 几种签名方式
PHP 签名的几种方案
maosaiwei的博客
10-19 1368
最近 接口对接的比较多, 各种签名方式吧, 简单记录一下 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,服务端可以对时间戳进行验证,过滤超出时效的请求。 安全性:即使请求被人恶意抓包,对方恶意篡改其中的参数,那么签名都是错误的,参数无法修改.
自定义对外开放接口的加解密和签名、验
摩尔小哥
03-25 223
加解密和验
PHP签名生成通用步骤
guoshuaiang的博客
03-31 1044
记录学习算法签名的一刻 签名生成的通用步骤
PHP开发API接口签名生成及验
qq_25285531的博客
03-05 752
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步...
PHP实现API接口签名验证
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是sign或signature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PHP隔壁老王邻居

啦啦啦啦啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值