vue 请求API接口sign签名实现

已于 2022-07-12 13:49:44 修改
阅读量2.5k 收藏 10
点赞数 2
于 2022-05-08 23:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyukongyi/article/details/124053018
版权

API接口 Sign签名 安全性 加密算法 Vue
关键词由CSDN通过智能技术生成

api接口sign签名主要作用就是防止参数被非法篡改,提高接口的安全性。

非法篡改最常见的是修改金额等重要敏感参数, sign的值一般是将所有非空参数按照升续排序然后+token+key+timestamp+nonce(随机数)拼接在一起,然后使用某种加密算法进行加密,作为接口中的一个参数sign来传递,也可以将sign放到请求头中。

接口在网络传输过程中如果被黑客挟持,并修改其中的参数值,然后再继续调用接口,虽然参数的值被修改了,但是因为黑客不知道sign是如何计算出来的,不知道sign都有哪些值构成,不知道以怎样的顺序拼接在一起的,最重要的是不知道签名字符串中的key是什么,所以黑客可以篡改参数的值,但没法修改sign的值,当服务器调用接口前会按照sign的规则重新计算出sign的值然后和接口传递的sign参数的值做比较,如果相等表示参数值没有被篡改,如果不等,表示参数被非法篡改了,就不执行接口了

下面是vue 实现sign签名的一种方式,可以根据实际需求做相应的修改就可以使用

import MD5 from 'js-md5'

/**
 * 签名算法
 * @param data
 * @returns {string}
 */
export function getSign(data) {
  const keysSorted = Object.keys(data).sort()
  let str = ''
  for (let i = 0; i < keysSorted.length; i++) {
    str += keysSorted[i] + '=' + (data[keysSorted[i]]!=null?data[keysSorted[i]]:'')
  }
  return MD5(str).toUpperCase()
}
小黑侠kary
关注
Vue项目中实现签名
weixin_45634433的博客
07-19 2343
经常在银行的业务或者是电子合同的签署是会有签名的场景,就想看一下怎么实现,但是自己对于canvas并不是熟悉的,在这里记录一下这个写法 代码配置 <template> <!-- 手写签名组件 --> <div class="page sign-page"> <div class="content"> <div class="sign-wrap" id="signWrap"> <canvas id.
SpringBoot2 API接口签名实现(接口参数防篡改)
weixin_34360651的博客
05-31 9189
简介 现在越来越多人关注接口安全,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。 传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调。 这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息。 项目代码地址: github.com/MrXuan3168/… 测试 启动项目 GET请求可以用浏览器...
后端校验请求签名
qq_49278026的博客
07-23 1850
springboot的拦截器实现对所有API接口校验签名、是否超时、请求是否重复。防止前端发送的请求被篡改,导致后端进行非正常操作
Vue 实现电子签名并生成签名图片
最新发布
gz_qiulinyong的博客
07-23 1235
前端性能优化是提升用户体验、增加用户留存和提升SEO排名的重要环节。本文将列举出多种提升前端性能的方法,帮助开发者构建更快速、流畅的Web应用。前端性能优化是一个系统性的工作,涉及资源优化、缓存管理、代码优化、网络优化等多个方面。通过合理地应用这些方法,可以显著提升Web应用的加载速度和用户体验。
vue请求添加签名,参数排序
前端小王子
09-04 378
【代码】vue请求添加签名,参数排序。
vue签名组件-移动
06-13
此组件为单独组件,通过components引入即可使用,根据项目需求自行配置编写样式
使用vue-sign插件
m0_74265396的博客
10-17 865
Vue-sign是一个基于Vue.js和Canvas的签名组件,可以轻松地在Vue应用程序中实现签名板或手写签名功能。使用它可以使用户在前端网页上直接进行手写签名实现更好的用户交互和业务需求。通过以上步骤,您将能够在Vue.js应用程序中使用Vue-sign组件来创建电子签名签名板。通过Vue.js框架进行开发,易于集成到Vue应用程序中;提供签名图片的导出、清空、撤销等功能,方便数据存储和处理;支持移动端和PC端,便于用户在不同设备上进行签名;支持自定义签名面板的大小、颜色、粗细等样式设置;
使用vue造个小轮子vue-asign,canvas生成电子签名,满足需求
搬砖的石头
10-19 755
通过给组件设置。Canvas 生成电子签名
springboot实现接口签名
06-06
本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时间戳等)和一个私有密钥结合,生成一个唯一的签名字符...
vue cli3 调用百度翻译API翻译页面的实现示例
10-16
在这篇文章中,作者详细介绍了如何在使用Vue CLI3开发的Vue项目中集成百度翻译API,以实现在页面上对指定文本进行翻译的功能。这个示例不仅涉及到了如何调用第三方API,还结合了前端页面设计、事件处理、异步请求等...
Thinkphp5:签到系统Vue前端tp5添加补充api接口
03-11
【标题】:在“Thinkphp5:签到系统Vue前端tp5添加补充api接口”这一主题中,我们探讨的是如何在基于Thinkphp5框架的后端系统中为一个使用Vue.js构建的前端签到应用添加额外的API接口。Thinkphp5是一款流行的PHP框架...
vue-sign-canvas-master.zip
03-31
vue-sign-canvas-master 一个基于canvas开发,封装于Vue组件的通用手写签名板(电子签名板),支持pc端和移动端;
vue 使用 canvas 实现手写电子签名
11-20
功能 兼容 PC 和 Mobile; 画布自适应屏幕大小变化(窗口缩放、屏幕旋转时画布无需重置,自动校正坐标偏移); 自定义画布尺寸(导出图尺寸),画笔粗细、颜色,画布背景色; 支持裁剪 (针对需求:有的签字需要裁剪掉四周空白)。 导出图片格式为 base64 ; 示例demo 安装 npm install vue-esign --save 使用 main.js 中引入 import vueEsign from 'vue-esign' Vue.use(vueEsign) 页面中使用 必须设置 ref ,用来调用组件的两个内置方法 reset() 和 generate
vue封装独立组件:实现手写签名功能
qq_45796592的博客
11-03 2488
vue实现手写签名功能
vue实现 DES 模拟接口签名
qq_36721495的博客
04-30 1450
使用vue实现接口进行des加密,模拟接口签名
vue实践:构建高效的电子签名功能
Shids_的博客
01-29 6263
vue实践:构建高效的电子签名功能
vue实现请求参数进行签名
qq_49278026的博客
07-23 2833
vue中使用axios的请求拦截器对请求参数进行签名,防止请求被拦截后篡改请求参数,造成非法操作。
vue项目登录签名验证
SHALLNY
03-23 3990
1.登陆认证(demo版暂只支持手机号登陆)- 同时获取用户基本信息 step1: app端通过appId向微信拉取authorization_code step2:请求接口url created(){ //获取sessionStorge 数据 调用imToken,一般在调用到该界面后肯定是有数据的,及时获取到token数据 if (imToken() === nu...
vue-esign移动端签名插件
帆酱的博客
04-24 1977
1、先使用npm安装vue-esign。2、复用模板signature.vue。h和w是获取的设备可视页面宽度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑侠kary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值