接口 和 h5 的数据处理 (加密 和 验签 和 鉴权)

最新推荐文章于 2024-10-09 18:30:04 发布
最新推荐文章于 2024-10-09 18:30:04 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: Nginx 接口 文章标签: 验签 加密 h5 数据处理 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41782053/article/details/80399084
版权

首先判断配置文件配置是否加密

    #签名参数
    'mcrypt'=>[
        'is_open'=> true,  #是否开启加密 默认true
        'key'    => 'mcrypt',
        'iv'     => '00000000'
    ],
    #允许调用的接口 app_id 和 app_secret
    'api_allow_access'=>[
        '123456' => 'asdfghjkl',
    ],

如果is_open = true
把登录或其他提交的数据通过客户端加密 把app_id 加入api_param,app_secret拼接到json后面并MD5排列

    #生成客户端的签名
    private function _makeClientSign(&$api_param)
    {
        $api_auth = Yii::$app->params['API_AUTH'];

        #加上接口鉴权
        $api_param['app_id'] = $api_auth['api_id'];

        #排序
        ksort($api_param);

        #转json
        $json = json_encode($api_param);

        #json 串 + api_secret
        $json = $json.$api_auth['api_secret'];

        return md5($json);
    }

通过yii框架的param配置文件配置要跳转的路径

    #api 接口域名
    'url'=>[
        #主域名
        'domain' => '',
        #接口的域名
        'api_host' => '',
        #接口的列表
        'api_list' => [
            #获取图片验证码的url
            'getVcodeUrl' => '',
            #登录接口
            'login' => '',
            #商品列表接口
            'goodsList' => '',
            #商品详情
            'goodsDetial' => '',
            #购物车session列表接口
            'shopCartList' => '',
            #获取购物车列表对应的商品信息
            'getShopInfo' => '',
        ]
    ],

//发送api请求

    public function sendApiRequest( $conf_name ,$api_param = [])
    {
        $api_url = $this->buildApiUrl($conf_name);

        $mcrypt = Yii::$app->params['mcrypt'];

        #验签
        $api_des_data['sign'] = $this->_makeClientSign($api_param);

        #对称加密
        if($mcrypt['is_open'] == true){
            if(!empty($api_param)){
                $api_des_data['data'] = Des::encode(json_encode($api_param),$mcrypt['key'],$mcrypt['iv']);
            }else{
                $api_des_data['data'] = [];
            }
        }else{
            $api_des_data['data'] = $api_param;
        }

        return $this->CurlPost($api_url , $api_des_data);
    }

然后通过curlPOST 提交到api页面

在tp5框架也同理配置

//是否开启加密
    'mcrypt'=>[
        'is_open'=> true,  #是否开启加密 默认true
        'key'    => 'mcrypt',
        'iv'     => '00000000'
    ],

然后建立构造方法initlize()

并直接判断配置项是否开启签名验证
如果开启验证就同样手法进行验证
验证通过则进行下一步 否则提示验签失败

其主要作用是防止信息被篡改;如果某个控制器方法不需要验签操作可以在api/common iniyialize 中加一个public属性

# 注 不需要验证签名的接口  TODO 必须小写
public $not_check_sign =[
    'publics/getvcodeurl'
];

 public function _initialize()
{
    parent::_initialize();
    $api_des = config('api.mcrypt');
    $data = request()->post('data');

    if($api_des['is_open'] == true){
        if(!empty($data)){
            $data_arr = json_decode(Des::decode($data,$api_des['key'],$api_des['iv']),true);
        }else{
            $data_arr = [];
        }
        $this->_data = $data_arr;
    }else{
        $this->_data = request()->post();
    }
    #签名
    $clientSign = request()->post('sign');

    #判断接口是否需要验签
    $this->_inspectionSign($this->_data,$clientSign);

}

// 验签

    private function _inspectionSign($data,$clientSign)
{
    $controller = request()->controller();
    $action = request()->action();

    $url = $controller.'/'.$action;

    if(in_array(strtolower($url),$this->not_check_sign)){
        $serverSign = $this->_makeServerSign($data);

        if($clientSign != $serverSign){
            $this->error('数据验签失败');
        }
    }
}

// 生成服务器的签名

   private function _makeServerSign($data)
{
    #排序
    ksort($data);

    #取出api_id
    if(empty($data['app_id'])){
        $this->error('鉴权失败');
    }

    # 根据app_id 取出对应的 app_secret
    $api_allow_access = config('api.api_allow_access');

    #如果传过来的app_id 不存在 提示鉴权失败   函数:array_key_exisets() 检查给定的键名或索引是否存在于数组中
    if(!array_key_exists($data['app_id'],$api_allow_access)){
        $this->error('鉴权失败');
    }

    #转json
    $json = json_encode($data);
    return md5($json.$api_allow_access[$data['app_id']]);
}


**注意** :两个配置文件的iv必须相同,否则会出现验签失败;

tp5 Des类如下 

    <?php
    namespace Des;
    /**
     * des Helper Class
     */
    class Des
    {

        /**
         * DES加密 (需要打开php.ini的extension=php_mcrypt.dll)
         * @param string $input
         * @param string $key
         * @return string
         */
        public static function encode($input, $key, $iv)
        {

            //填充算法 PKCS7
            $input = DES::addPKCS7Padding($input);

            //打开算法和模式对应的模块  加密算法 3DES 加密模式 CBC
            $td = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');

            //设置加密的key 以及初始化向量
            mcrypt_generic_init($td, $key, $iv);

            //加密
            $encrypted_data = mcrypt_generic($td, $input);


            //对加密模块进行清理工作
            mcrypt_generic_deinit($td);

            //关闭加密模块
            mcrypt_module_close($td);


    //        var_dump(base64_encode($encrypted_data) );exit;

            //加加密的数据进行base64编码
            $encode = trim(chop(base64_encode($encrypted_data)));

            return $encode;
        }

        /**
         * DES解密
         * @param string $input
         * @param string $key
         * @return string
         */
        public static function decode($input, $key, $iv)
        {
            //反编码
            $input = trim(chop(base64_decode($input)));

            //打开算法和模式对应的模块  加密算法 3DES 加密模式 CBC
            $td = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');

            //设置加密的key 以及初始化向量
            mcrypt_generic_init($td, $key, $iv);

            //解密的数据
            $decrypted_data = mdecrypt_generic($td, $input);

            //对加密模块进行清理工作
            mcrypt_generic_deinit($td);

            //关闭加密模块
            mcrypt_module_close($td);

            //去除 PKCS7 填充
            $decrypted_data = DES::stripPKSC7Padding($decrypted_data);

            return $decrypted_data;
        }

        //PKCS7填充
        private static function addPKCS7Padding($source)
        {
            //获得加密算法的分组大小 8
            $block = mcrypt_get_block_size(MCRYPT_3DES, 'cbc');

            //计算要填充的长度
            $pad = $block - (strlen($source) % $block);

            //填充字符串
            if ($pad <= $block) {

                //chr — 返回指定的字符 ASCII
                $char = chr($pad);

                //填充字符串
                $source .= str_repeat($char, $pad);
            }
            return $source;
        }

        //去除PKCS7的填充
        private static function stripPKSC7Padding($source)
        {
            //获得加密算法的分组大小 8
            $block = mcrypt_get_block_size(MCRYPT_3DES, 'cbc');

            $char = substr($source, -1, 1);

            //返回字符的 ASCII 码值
            $num = ord($char);

            if ($num > 8) {
                return $source;
            }

            $len = strlen($source);
            for ($i = $len - 1; $i >= $len - $num; $i--) {
                if (ord(substr($source, $i, 1)) != $num) {
                    return $source;
                }

            }
            $source = substr($source, 0, -$num);

            return $source;
        }
    }
一曲微茫度此生
关注
专栏目录
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8626
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
开放平台: 签名密钥、回调地址、ip白名单管理。
iOS逆向与安全
08-14 177
进行开放服务的API签名校验时,根据请求头的APPID查询签名密钥secret_key,进行接口的签名校验。交易接口设计加密相关字段: 回调地址、白名单IP、渠道商私钥、渠道商公钥、是否加密(1:加密,0:不加密)进行开放服务的API签名校验时,根据请求头的APPID查询签名密钥secret_key,进行接口的签名校验。实现:基于代理商渠道表进行管理,请求方式统一使用POST,代理商渠道信息存储到Redis中。需求: 提供给下游的开放平台,需要对接口做签名密钥、回调地址、ip白名单管理。
h5和php接口加密,接口h5数据处理加密验签鉴权)详解
weixin_34093995的博客
04-01 694
首先判断配置文件配置是否加密#签名参数'mcrypt'=>['is_open'=> true, #是否开启加密 默认true'key' => 'mcrypt','iv' => '00000000'],#允许调用的接口 app_id 和 app_secret'api_allow_access'=>['123456' => 'asdfghjkl',]...
鉴权 授权 验签
weixin_34146410的博客
11-29 470
鉴权:访问的接口是否正常,是否非法访问,绕过前端访问 授权:是否具有访问接口的权限,一般来说是唯一的,全局的,动态的,具备一定特征 验签:https://blog.csdn.net/sjy8207380/article/details/79232644 转载于:https://www.cnblogs.com/kulankadamei/p/10039041.html...
拿去就用!Spring Boot 接口数据加解密方案,改动少,通用性强!
最新发布
独行侠梦的博客
10-09 751
今天这篇文章聊一聊接口安全问题,涉及到接口加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,...
对API接口H5接口做签名认证
有何不可的博客
07-05 1332
Android对API接口H5接口进行签名认证,有效防范接口攻击、数据泄露等安全问题。
小程序,h5,移动端处理md5加密接口请求数据加密方式AES-128-ECB
wfan7758521的博客
08-18 1503
md5 加密参数 请求数据 前端通用方法
vue微信H5页面鉴权
落下香樟树
10-23 1689
VueCLI微信授权登录 前言 使用Vue开发的SPA项目H5版需要在微信端进行微信授权登录。此次项目Mobile端与PC端是部署在同一服务器的不同目录下的。故移动端和PC端的访问路径是保持一致的,只是子域名有所差异。为了保持路径的一致性,移动端也采用了同PC端一样的路由模式,即history模式。 History模式和Hash模式 vue SPA单页面项目中使用的vue-router路由有hash模式和history模式两种,其默认是hash模式。history模式与hash模式的区别主要有: hash
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3161
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
微服务架构下的统一身份认证和授权
翻肚鱼儿的博客
09-28 3776
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2.0、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权和权限控制》: http://www.hyhblog.cn/2018/04/25/user_l
h5应用数据加密_h5对接,url参数加密
weixin_39981041的博客
12-19 371
最近在做url带参数跳转页面,发现url地址栏会显示请求的参数,用的是ajax中的post方式,但是貌似没有自动进行加密,这里找到一个解决方案,可以对url中的参数进行加密,在从url中获取参数时直接解密即可。具体实现方式如下:比如我需要请求的url未加密的地址为:加密后的地址栏为:实现加密方法:var c = "house_id="+house_id+"&customer_id="+cu...
H5签名 加密
weixin_30596735的博客
02-22 241
转载于:https://www.cnblogs.com/Airoocle/p/10420132.html
H5 加密(MD5 Base64 sha1)
qq_36158551的博客
02-03 1430
很多的时候是避免不了注册登录这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库里面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。js的加密没特别多的办法,常见的就三种, MD5加密、Base64加密和shal加密,那么今天就将这三种的用法写一下。
高级鉴权验签方式的实践,技术方案为注解+ASCII排序+多类型多层级动态拼接+RSA加密(或国密SM2)+Base64+Redis滑动窗口限流
洛雪
01-05 629
虽然大多数企业的流量没有那么大,不过限流还是要有的,毕竟还有外部调用我方系统接口,需要验证访问权限进行,同时防止万一接口并发量大影响我方系统, 所以要增加流控处理;不同的来源在独立配置,可以做到不同来源的限流鉴权设计技术方案:采用注解+ASCII排序+多类型多层级动态拼接+RSA加密(或国密SM2)+一次Base64转码限流设计:采用Redis的zset滑动窗口限流的方式建议用国密,SM2比RSA的效率要高,话不多说,先说方式,后说好处。
网络爬虫-h5支付encrypt_msg参数逆向
qq_39802740的博客
01-11 3862
encrypt_msg
小程序登录、支付(小程序、H5请求加密方法
Dreawer微信小程序联盟
10-22 1870
本文档 当中所用到的: const $request = this.request const post = $request.call('passport/wxLogin',data) post.then(res=>{}).catch() 是自己封装的请求方法,如axios,参考时可自行更改 复制代码 1、js生成接口请求参数签名加密 定义规则: 对所有发起请求的参...
H5实现签名(react)
未来的博客
08-09 815
react hooks 实现签名
鉴权html5服务器,前端鉴权知识学习
weixin_36070998的博客
06-25 540
1、Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。HTTP是一种无状态传输协议,它不能以状态来区分和管理请求和响应。也就是说,服务器单从网络连接上无从知道客户身份。于是给客户端发布一个通行证—cookie来区分,这就是Cookie的工作原理。服务器通过response的set-cookie告诉客户端去写入cookie,后面的请求都会携...
关于支付宝H5支付回调验签失败的原因
qq_29188567的博客
05-23 1080
支付宝H5支付回调异步验签失败原因
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值