php如何在header增加key,sign,timestamp,怎么实现鉴权?

最新推荐文章于 2024-04-23 16:20:32 发布
最新推荐文章于 2024-04-23 16:20:32 发布
阅读量1.1k 收藏 8
点赞数 30
分类专栏: 乱七八糟 php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934453/article/details/135259940
版权

一、要在PHP中的header中增加key、sign和timestamp,并实现鉴权

,可以按照以下步骤进行操作:

  1. 生成timestamp:使用time()函数获取当前时间戳。

  2. 生成sign:将需要鉴权的数据(例如请求参数)按照一定规则进行拼接,并使用密钥进行加密,生成sign。具体的拼接规则和加密方法可以根据实际需求选择,常见的有md5、sha1、HMAC等。例如:

    $params = $_GET; // 假设请求参数在GET中
$key = 'your_secret_key'; // 替换为实际的密钥
ksort($params); // 对参数按照键名进行排序
$signStr = '';
foreach ($params as $k => $v) {
    $signStr .= "{$k}={$v}&";
}
$signStr .= "timestamp={$timestamp}&key={$key}"; // 拼接需要加密的字符串
$sign = md5($signStr); // 使用md5加密生成sign

  3. 添加header:使用header()函数将生成的key、sign和timestamp添加到请求的header中。例如:

    header('X-Auth-Key: your_key');
header('X-Auth-Sign: ' . $sign);
header('X-Auth-Timestamp: ' . $timestamp);

  4. 服务端鉴权:在服务端接收到请求后,获取请求header中的key、sign和timestamp,然后根据同样的规则和密钥进行签名验证。验证的过程与生成sign的过程类似,将接收到的参数按照规则拼接,并使用密钥进行加密,然后与接收到的sign进行比对,如果一致则鉴权通过。

请注意,以上示例仅为演示目的,实际应用中需要根据具体情况进行调整和加强安全性措施,例如使用HTTPS传输等。

二、完整案例:

以下是一个示例的完整代码,用于在PHP中实现鉴权并在header中添加key、sign和timestamp:

<?php
function generateSign($params, $timestamp, $key)
{
    ksort($params); // 对参数按照键名进行排序
    $signStr = '';
    foreach ($params as $k => $v) {
        $signStr .= "{$k}={$v}&";
    }
    $signStr .= "timestamp={$timestamp}&key={$key}"; // 拼接需要加密的字符串
    $sign = md5($signStr); // 使用md5加密生成sign
    return $sign;
}

function addAuthHeaders($key, $sign, $timestamp)
{
    header('X-Auth-Key: ' . $key);
    header('X-Auth-Sign: ' . $sign);
    header('X-Auth-Timestamp: ' . $timestamp);
}

// 假设请求参数在GET中
$params = $_GET;
$key = 'your_secret_key'; // 替换为实际的密钥
$timestamp = time(); // 获取当前时间戳

$sign = generateSign($params, $timestamp, $key);
addAuthHeaders($key, $sign, $timestamp);

// 其他业务逻辑
// ...
?>

下面用于在服务端验证鉴权:

<?php
function verifySign($params, $timestamp, $key, $receivedSign)
{
    ksort($params); // 对参数按照键名进行排序
    $signStr = '';
    foreach ($params as $k => $v) {
        $signStr .= "{$k}={$v}&";
    }
    $signStr .= "timestamp={$timestamp}&key={$key}"; // 拼接需要加密的字符串
    $sign = md5($signStr); // 使用md5加密生成sign
    return $sign === $receivedSign;
}

// 假设接收到的请求header中有以下三个值
$receivedKey = $_SERVER['HTTP_X_AUTH_KEY'];
$receivedSign = $_SERVER['HTTP_X_AUTH_SIGN'];
$receivedTimestamp = $_SERVER['HTTP_X_AUTH_TIMESTAMP'];

$key = 'your_secret_key'; // 替换为实际的密钥

// 假设请求参数在GET中
$params = $_GET;

if (verifySign($params, $receivedTimestamp, $key, $receivedSign)) {
    echo '鉴权通过';
    // 鉴权通过,继续处理业务逻辑
    // ...
} else {
    echo '鉴权失败';
    // 鉴权失败,可以返回错误信息或进行其他处理
}
?>

在上述代码中,我们创建了一个verifySign()函数,用于验证接收到的sign是否与生成的sign一致。

你需要将your_secret_key替换为实际的密钥。

在验证鉴权时,我们从请求header中获取接收到的key、sign和timestamp,并将其与请求参数一起传递给verifySign()函数进行验证。如果验证通过,则可以继续处理业务逻辑;如果验证失败,则可以返回错误信息或进行其他处理。

请注意,以上代码仅提供了一个基本的鉴权验证示例,实际应用中还需要根据具体的业务逻辑和参数进行调整,并考虑其他安全性和细节方面的处理。

PHP隔壁老王邻居
关注
  • 30
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP基于timestamp和nonce实现的防止重放攻击方案分析
10-16
主要介绍了PHP基于timestamp和nonce实现的防止重放攻击方案,简单讲述了重放攻击相关原理并结合实例形式分析了php使用timestamp和nonce实现的防止重放攻击相关操作技巧,需要的朋友可以参考下
php微信接口sign算法.zip
08-04
微信接口算法: sign是基于每次交互的数据和商户平台设置的密钥key来计算的。 需要数组首字母排序,拼接数组,拼接key,加密换算来完成。
php带帽接口_php的curl携带header请求头信息实现http访问的方法
weixin_39851887的博客
01-12 189
导读:curl请求时添加请求头信息可以模拟真人操作,不容易被当成是爬虫机器人(采集),从而可以绕过Incapsula等安全验证机制。1、首先使用浏览器(示例使用的是火狐浏览器)访问接口网址,使用F12调试,查看请求头信息,如下:2、实现代码:/*** 开始访问请求* @param $url* @return bool|string*/function fetch_url($url) {$heade...
下载文件的时候需要在header里边加参数该怎么办
我的博客
03-10 2858
有的时候下载文件需要我们在header里面加一些参数,加参数我们可以在axios的请求拦截里面加,但是大多数情况我们都是用window.open(XXX),直接下载的;这样的下载方式是不会调用axios的方法也就不会被拦截到无法添加header里面的参数了; 解决办法: 把window.open()里面的路径写成接口然后调用接口,获得数据,获得数据流: axios( { method: "post", url: downloadUrl, data: params,
php接收自定义header_php 发送 接受header 参数【包括自定义参数】
weixin_32818919的博客
03-08 671
php设置自定义header 参数/*** curl 请求发送* @param $url* @param $header* @param $content* @return mixed*/function send($url, $header, $content){$ch = curl_init();if(substr($url,0,5)=='https'){curl_setopt($ch, CU...
php生成签名sign
Sunny
03-13 8378
一、描述就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。二、url签...
php 参数排序 计算sign_PHP API权限设计总结-系统sign验证规则
weixin_36105232的博客
02-19 305
网络安全越来越发达的今天, 系统安全是每一位开发者都需要考虑的问题, 比如用户注册, 如果提交的数据不做安全验证, 那么有些人或许会提交一堆的垃圾数据,久而久之你的数据库中的僵死数据会非常的多,影响正常数据的查询效率,同时你的系统也许就在某一天over了。所以安全一直都是我们工作考虑的重点。那么一般都会对提交的数据做安全的验证 比如通用的sign加密验证, sign 究竟是怎么个验证方法呢?1....
PHP时间戳使用方法(实际上跟乐观锁一个意思!)
十方地藏
04-25 4277
首先向大家介绍什么是时间戳。说得通俗一些,时间戳就是根据当前系统时间生成的一组随机数字。时间戳一般作为对数据唯一性的一种判断依据。接下来向大家介绍一下我们可以如何运用时间戳。我们一定会碰到这样的情况:银行A与银行B几乎同时打开你的账户并看到你的账户上原有1000元存款,然后两家银行都想在你的账户上加上500元存款。那么,银行A便将1000元改成1500元,同时,银行B也将1000元改成了1500元。这样就糟糕了!最后,你的银行账户上最后只有1500元而不是理应的2000元,等于白白损失了500元!这就是在没
php 做一个签名验证
qq_35646802的博客
03-17 537
public function getSign($args = []) { $timestamp = time(); $params = [ 'timestamp' => $timestamp, ]; $params += $args; $signs = (new Sign())->signature($params); return $signs; } class Sign { // 测试秘钥 protec.
php 参数排序 计算sign_php调接口Sign的校验
weixin_36031812的博客
01-14 128
这篇文章主要介绍了关于php调接口Sign的校验 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
API接口设计之token、timestampsign
06-24
API接口设计之token、timestampsign的具体使用demo示例。
php获取不到自定义header参数原因详解
02-24
详细分析php获取不到自定义header参数的原因,明确设置自定义header参数注意事项以及php获取自定义参数方法
解析mysql中UNIX_TIMESTAMP()函数与php中time()函数的区别
10-27
本篇文章是对mysql中UNIX_TIMESTAMP()函数与php中time()函数的区别进行了详细的分析介绍,需要的朋友参考下
pandas实现将日期转换成timestamp
09-18
今天小编就为大家分享一篇pandas实现将日期转换成timestamp,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 473
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 793
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 196
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 543
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php时间人性化展示
赛时科技
04-22 147
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
nacos python鉴权
06-06
在上面的示例中,get_auth_headers函数用于生成Nacos的鉴权Header。get_config函数用于获取Nacos配置信息。在使用该函数前,需要修改access_key、secret_key、endpoint和namespace等参数,以保证鉴权成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PHP隔壁老王邻居

啦啦啦啦啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值