PHP开发API接口签名及验证

最新推荐文章于 2024-04-25 10:57:37 发布
最新推荐文章于 2024-04-25 10:57:37 发布
阅读量841 收藏 3
点赞数 1
分类专栏: 高并发 
<?php
// 设置一个密钥(secret),只有发送方,和接收方知道
/*----发送方和接收方- start ----*/
$secret = "28c8edde3d61a0411511d3b1866f0636";
/*----发送方和接收方- end ----*/
 
 
/*----发送方待发送数据- start ----*/
// 待发送的数据包
$data = array(
  'username' => '123@qq.com',
  'sex' => '1',
  'age' => '16',
  'addr' => 'zhongguo',
  'timestamp' => time(),
);
 
// 获取sign
function getSign($secret, $data) {
  // 对数组的值按key排序
  ksort($data);
  // 生成url的形式
  $params = http_build_query($data);
  // 生成sign
  $sign = md5($params . $secret);
  return $sign;
}
 
// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);
/*----发送方待发送数据- end ----*/
 
 
 
/*----接收方待处理验证数据- start ----*/
/**
* 后台验证sign是否合法
* @param [type] $secret [description]
* @param [type] $data [description]
* @return [type] [description]
*/
function verifySign($secret, $data) {
  // 验证参数中是否有签名
  if (!isset($data['sign']) || !$data['sign']) {
    return '发送的数据签名不存在';
  }
  if (!isset($data['timestamp']) || !$data['timestamp']) {
    return '发送的数据参数不合法';
  }
  // 验证请求, 10分钟失效
  if (time() - $data['timestamp'] > 600) {
    return '验证失效, 请重新发送请求';
  }
  $sign = $data['sign'];
  unset($data['sign']);
  ksort($data);
  $params = http_build_query($data);
  // $secret是通过key在api的数据库中查询得到
  $sign2 = md5($params . $secret);
  if ($sign == $sign2) {
    return '验证通过';
  } else {
    return '请求不合法';
  }
}
/*----接收方待处理验证数据- end ----*/
?>
mumu_wangwei
关注
专栏目录
PHP API签名
susy_liang的博客
10-09 261
实际普通项目中API签名验证 主要是参数和有效性验证,这两个基本能满足API开发验证了。 请求有效性验证 每次请求都带上时间戳timestamp,服务端校验其是否在有效期内。 安全性要求更高的,客户端请求参数加上随机字符串nonce。 服务端redis记录timestamp+nonce并设置有效期。 API签名验证步骤: 1.按照键名对请求参数进行升序排序:ksort; 2.请求参数键名和键值拼...
PHP实现简单鉴权的示例代码
最新发布
Oona_01的博客
06-27 48
服务端鉴权:在服务端接收到请求后,获取请求header中的key、sign和timestamp,然后根据同样的规则和密钥进行签名验证验证的过程与生成sign的过程类似,将接收到的参数按照规则拼接,并使用密钥进行加密,然后与接收到的sign进行比对,如果一致则鉴权通过。生成sign:将需要鉴权的数据(例如请求参数)按照一定规则进行拼接,并使用密钥进行加密,生成sign。请注意,以上代码仅提供了一个基本的鉴权验证示例,实际应用中还需要根据具体的业务逻辑和参数进行调整,并考虑其他安全性和细节方面的处理。
php 图片签名_php 生成签名验证签名详解
weixin_33610601的博客
03-09 290
这篇文章主要介绍了php 生成签名验证签名详解的相关资料,需要的朋友可以参考下php 生成签名验证签名/*** 根据原文生成签名内容** @param string $data 原文内容** @return string* @author confu*/function sign($data){$filePath = 'test.p12';if(!file_exists($filePath))...
API常用签名验证方法(PHP实现)
JiaSureZ的博客
05-14 349
使用场景 现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用API接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,
接口签名校验php用户名取头,API常用签名验证方法(PHP实现)_后端开发
weixin_39979245的博客
03-18 106
PHP代码实现简单的工厂模式_后端开发PHP代码实现工厂模式的方法:1、定义抽象基类和基类中的抽象方法;2、定义继承抽象基类的子类并实现基类中的抽象方法;3、定义公共类,并定义一个静态生产方法,根据传进来的参数生成对应的子类。使用场景现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用API接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改...
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
PHP开发api接口安全验证操作实例详解
10-15
PHP开发中,API接口的安全验证是至关重要的,它能防止未经授权的第三方恶意调用接口,保护系统的数据安全。本文将深入探讨如何在PHP中实现API接口的安全验证,并通过具体的实例来阐述其工作原理和操作步骤。 首先...
PHP开发api接口安全验证的实例讲解
12-18
使用PHPapi接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口...
php 计算签名,百度云 php api接口调用 签名计算
weixin_39806413的博客
03-11 359
本文介绍百度智能云 计算签名 公共头 调用api接口调用:post请求示例require "auth.php"; //此文件是百度云官网提供实例,下方可直接粘贴使用。// 第一步:生成认证字符串$ak = "xxx"; // AccessKeyId$sk = "xxx"; // SecretAccessKey$method = "POST";$host = "bcd.baidubce.com"...
php访问信息签名,PHP API 接口访问之签名验证
weixin_39551996的博客
04-02 197
设计思路:1、前后端商定统一的加密规则;2、后端配置文件保存固定的验证字符串;3、对前端传的加密sign进行合法性验证、时效验证、唯一性验证;代码如下:1、验证前端传过来的sign(抛出异常的接口是我自己框架封装的接口,没封装可以改成Exception)/*** Created by PhpStorm.* User: hjx(2896751917@qq.com)* Date: 2019/2/21*...
PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3525
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
详解PHPapi开发时如何设计签名验证
菜鸟教程
04-20 759
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
解决拿不到Mysql返回数据RowDataPacket
想快快长大的博客
09-23 1070
不知道为啥上传不了图片 通过data[0]显示的数据 RowDataPacket { username: '2', password: '28c8edde3d61a0411511d3b1866f0636' } 但是data[0].RowDataPacket 值是undefined 折腾一下午 找到办法 data[0].username 成功打印 2 ...
php中的鉴权类
水滴石穿
09-07 1789
/* *和第三方通信时,加的校验类 */ class Suf_For3rd{ private static $strBefore = '前缀字符串'; private static $strAfter = '后缀字符串'; public static function check($timestamp, $sign){ $timenow = time();
PHP实现小红书API签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 252
PHP实现小红书API签名算法(附完整源码)
MD5的各种实现——也是醉了
张连海
06-27 5898
利用MD5的算法原理,可以使用各种计算机语言进行实现,形成各种各样的MD5加密校验工具。有很多的在线工具可以实现这一点,这些在线工具一般是采用JavaScript语言实现,使用非常方便快捷。
PHP实现API接口签名验证
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是sign或signature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值