PHP开发API接口签名生成及验证操作示例


Posted in PHP onMay 27, 2020

本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下:

开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。

我们在设计签名验证的时候,请注意要满足以下几点:

  • 可变性:每次的签名必须是不一样的。
  • 时效性:每次请求的时效,过期作废等。
  • 唯一性:每次的签名是唯一的。
  • 完整性:能够对传入数据进行验证,防止篡改。

一、签名参数sign生成的方法

第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。

第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。

第3步: 把分配给接入方的验证密钥key拼接在第2步得到的字符串前面。

第2步: 在上一步得到的字符串前面加上验证密钥key(这里的密钥key是接口提供方分配给接口接入方的),然后计算md5值,得到32位字符串,然后转成大写.

第4步: 计算第3步字符串的md5值(32位),然后转成大写,得到的字符串作为sign的值。

举例:

假设传输的数据是/interface.php?sign=sign_value&p2=v2& p1=v1&method=cancel&p3=&pn=vn(实际情况最好是通过post方式发送),其中sign参数对应的sign_value就是签名的值。

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel& amp;pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.

第二步,然后做参数名和值的拼接,最后得到methodcancelp1v1p2v2pnvn

第三步,在上面拼接得到的字符串前加上验证密钥key,我们假设是abc,得到新的字符串abcmethodcancelp1v1p2v2pnvn

第四步,然后将这个字符串进行md5计算,假设得到的是abcdef,然后转为大写,得到ABCDEF这个值即为sign签名值。

注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。

二、签名验证方法:

根据前面描述的签名参数sign生成的方法规则,计算得到参数的签名值,和参数中通知过来的sign对应的参数值进行对比,如果是一致的,那么就校验通过,如果不一致,说明参数被修改过。

三、下面直接看代码

<?php
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开
$key = "c4ca4238a0b923820dcc509a6f75849b";
$secret = "28c8edde3d61a0411511d3b1866f0636";

// 待发送的数据包
$data = array(
  'username' => 'abc@qq.com',
  'sex' => '1',
  'age' => '16',
  'addr' => 'guangzhou',
  'key' => $key,
  'timestamp' => time(),
);

// 获取sign
function getSign($secret, $data) {
  // 对数组的值按key排序
  ksort($data);
  // 生成url的形式
  $params = http_build_query($data);
  // 生成sign
  $sign = md5($params . $secret);
  return $sign;
}

// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);

/**
 * 后台验证sign是否合法
 * @param [type] $secret [description]
 * @param [type] $data  [description]
 * @return [type]     [description]
 */
function verifySign($secret, $data) {
  // 验证参数中是否有签名
  if (!isset($data['sign']) || !$data['sign']) {
    echo '发送的数据签名不存在';
    die();
  }
  if (!isset($data['timestamp']) || !$data['timestamp']) {
    echo '发送的数据参数不合法';
    die();
  }
  // 验证请求, 10分钟失效
  if (time() - $data['timestamp'] > 600) {
    echo '验证失效, 请重新发送请求';
    die();
  }
  $sign = $data['sign'];
  unset($data['sign']);
  ksort($data);
  $params = http_build_query($data);
  // $secret是通过key在api的数据库中查询得到
  $sign2 = md5($params . $secret);
  if ($sign == $sign2) {
    die('验证通过');
  } else {
    die('请求不合法');
  }
}
?>

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
探讨如何在php168_cms中提取验证码
Jun 08 PHP
PHP页面间参数传递的四种方法详解
Jun 09 PHP
Linux编译升级php的详细方法
Nov 04 PHP
ThinkPHP提交表单时默认自动转义的解决方法
Nov 25 PHP
PHP IDE phpstorm 常用快捷键
May 18 PHP
搭建基于Docker的PHP开发环境的详细教程
Jul 01 PHP
WIFI万能钥匙密码查询接口实例
Sep 28 PHP
PHP输出图像imagegif、imagejpeg与imagepng函数用法分析
Nov 14 PHP
phalcon model在插入或更新时会自动验证非空字段的解决办法
Dec 29 PHP
PHP获取中国时间(上海时区时间)及美国时间的方法
Feb 23 PHP
PHP中PCRE正则解析代码详解
Apr 26 PHP
php慢查询日志和错误日志使用详解
Feb 27 PHP
php+websocket 实现的聊天室功能详解
May 27 #PHP
php+js实现的拖动滑块验证码验证表单操作示例【附源码下载】
May 27 #PHP
PHP code 验证码生成类定义和简单使用示例
May 27 #PHP
PHP 计算至少是其他数字两倍的最大数的实现代码
May 26 #PHP
tp5.1 框架数据库-数据集操作实例分析
May 26 #PHP
tp5.1 框架路由操作-URL生成实例分析
May 26 #PHP
tp5.1 框架join方法用法实例分析
May 26 #PHP
You might like
PL-880隐藏功能
2021/03/01 无线电
洪恩在线成语词典小偷程序php版
2012/04/20 PHP
php中分页及SqlHelper类用法实例
2017/01/12 PHP
实现php删除链表中重复的结点
2018/09/27 PHP
laravel框架使用阿里云短信发送消息操作示例
2020/02/15 PHP
boxy基于jquery的弹出层对话框插件扩展应用 弹出层选择器
2010/11/21 Javascript
深入理解JavaScript系列(37):设计模式之享元模式详解
2015/03/04 Javascript
avalonjs制作响应式瀑布流特效
2015/05/06 Javascript
jQuery基于图层模仿五星星评价功能的方法
2015/05/07 Javascript
JQuery中上下文选择器实现方法
2015/05/18 Javascript
基于javascript实现的快速排序
2016/12/02 Javascript
Vue.js实例方法之生命周期详解
2017/07/03 Javascript
VueJS 集成 Medium Editor的示例代码 (自定义编辑器按钮)
2017/08/24 Javascript
bootstrap Table服务端处理分页(后台是.net)
2017/10/19 Javascript
ES6中Class类的静态方法实例小结
2017/10/28 Javascript
基于vue2实现上拉加载功能
2017/11/28 Javascript
vue获取当前点击的元素并传值的实例
2018/03/09 Javascript
react项目如何使用iconfont的方法步骤
2019/03/13 Javascript
详解JavaScript中的函数、对象
2019/04/01 Javascript
微信小程序封装分享与分销功能过程解析
2019/08/13 Javascript
layer.confirm()右边按钮实现href的例子
2019/09/27 Javascript
jQuery cookie的公共方法封装和使用示例
2020/06/01 jQuery
vue点击按钮实现简单页面的切换
2020/09/08 Javascript
Vue 防止短时间内连续点击后多次触发请求的操作
2020/11/11 Javascript
scrapy爬虫完整实例
2018/01/25 Python
Python正则表达式匹配数字和小数的方法
2019/07/03 Python
浅谈python opencv对图像颜色通道进行加减操作溢出
2020/06/03 Python
详解python 支持向量机(SVM)算法
2020/09/18 Python
最耐用行李箱,一箱永流传:Briggs & Riley(全球终身保修)
2017/12/07 全球购物
C#如何调用Word并打开一个Word文档
2013/05/08 面试题
化学教学随笔感言
2014/02/19 职场文书
竞选劳动委员演讲稿
2014/04/28 职场文书
尊老爱亲美德少年事迹材料
2014/08/14 职场文书
党的群众路线教育实践活动专题组织生活会发言材料
2014/10/17 职场文书
商超业务员岗位职责
2015/02/13 职场文书
2015年社区消防安全工作总结
2015/10/14 职场文书