PHP开发API接口签名生成及验证操作示例


Posted in PHP onMay 27, 2020

本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下:

开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。

我们在设计签名验证的时候,请注意要满足以下几点:

  • 可变性:每次的签名必须是不一样的。
  • 时效性:每次请求的时效,过期作废等。
  • 唯一性:每次的签名是唯一的。
  • 完整性:能够对传入数据进行验证,防止篡改。

一、签名参数sign生成的方法

第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。

第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。

第3步: 把分配给接入方的验证密钥key拼接在第2步得到的字符串前面。

第2步: 在上一步得到的字符串前面加上验证密钥key(这里的密钥key是接口提供方分配给接口接入方的),然后计算md5值,得到32位字符串,然后转成大写.

第4步: 计算第3步字符串的md5值(32位),然后转成大写,得到的字符串作为sign的值。

举例:

假设传输的数据是/interface.php?sign=sign_value&p2=v2& p1=v1&method=cancel&p3=&pn=vn(实际情况最好是通过post方式发送),其中sign参数对应的sign_value就是签名的值。

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel& amp;pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.

第二步,然后做参数名和值的拼接,最后得到methodcancelp1v1p2v2pnvn

第三步,在上面拼接得到的字符串前加上验证密钥key,我们假设是abc,得到新的字符串abcmethodcancelp1v1p2v2pnvn

第四步,然后将这个字符串进行md5计算,假设得到的是abcdef,然后转为大写,得到ABCDEF这个值即为sign签名值。

注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。

二、签名验证方法:

根据前面描述的签名参数sign生成的方法规则,计算得到参数的签名值,和参数中通知过来的sign对应的参数值进行对比,如果是一致的,那么就校验通过,如果不一致,说明参数被修改过。

三、下面直接看代码

<?php
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开
$key = "c4ca4238a0b923820dcc509a6f75849b";
$secret = "28c8edde3d61a0411511d3b1866f0636";

// 待发送的数据包
$data = array(
  'username' => 'abc@qq.com',
  'sex' => '1',
  'age' => '16',
  'addr' => 'guangzhou',
  'key' => $key,
  'timestamp' => time(),
);

// 获取sign
function getSign($secret, $data) {
  // 对数组的值按key排序
  ksort($data);
  // 生成url的形式
  $params = http_build_query($data);
  // 生成sign
  $sign = md5($params . $secret);
  return $sign;
}

// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);

/**
 * 后台验证sign是否合法
 * @param [type] $secret [description]
 * @param [type] $data  [description]
 * @return [type]     [description]
 */
function verifySign($secret, $data) {
  // 验证参数中是否有签名
  if (!isset($data['sign']) || !$data['sign']) {
    echo '发送的数据签名不存在';
    die();
  }
  if (!isset($data['timestamp']) || !$data['timestamp']) {
    echo '发送的数据参数不合法';
    die();
  }
  // 验证请求, 10分钟失效
  if (time() - $data['timestamp'] > 600) {
    echo '验证失效, 请重新发送请求';
    die();
  }
  $sign = $data['sign'];
  unset($data['sign']);
  ksort($data);
  $params = http_build_query($data);
  // $secret是通过key在api的数据库中查询得到
  $sign2 = md5($params . $secret);
  if ($sign == $sign2) {
    die('验证通过');
  } else {
    die('请求不合法');
  }
}
?>

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
Windows下PHP5和Apache的安装与配置
Sep 05 PHP
PHP 调试工具Debug Tools
Apr 30 PHP
PHP中使用mktime获取时间戳的一个黑色幽默分析
May 31 PHP
PHP设计模式之代理模式的深入解析
Jun 13 PHP
10个简化PHP开发的工具
Dec 25 PHP
PHP数组相关函数汇总
Mar 24 PHP
Thinkphp3.2.3整合phpqrcode生成带logo的二维码
Jul 21 PHP
php的4种常用运行方式详解
Dec 22 PHP
PHP如何读取由JavaScript设置的Cookie
Mar 22 PHP
PHP实现一个多功能购物网站的案例
Sep 13 PHP
php实现QQ小程序发送模板消息功能
Sep 18 PHP
PHP常用函数之格式化时间操作示例
Oct 21 PHP
php+websocket 实现的聊天室功能详解
May 27 #PHP
php+js实现的拖动滑块验证码验证表单操作示例【附源码下载】
May 27 #PHP
PHP code 验证码生成类定义和简单使用示例
May 27 #PHP
PHP 计算至少是其他数字两倍的最大数的实现代码
May 26 #PHP
tp5.1 框架数据库-数据集操作实例分析
May 26 #PHP
tp5.1 框架路由操作-URL生成实例分析
May 26 #PHP
tp5.1 框架join方法用法实例分析
May 26 #PHP
You might like
PHP中strtotime函数使用方法分享
2012/01/10 PHP
关于PHPDocument 代码注释规范的总结
2013/06/25 PHP
PHP内核探索:变量概述
2014/01/30 PHP
简单了解PHP编程中数组的指针的使用
2015/11/30 PHP
Symfony2联合查询实现方法
2016/03/18 PHP
使用PHPStorm+XDebug搭建单步调试环境
2017/11/19 PHP
jquery在Chrome下获取图片的长宽问题解决
2013/03/20 Javascript
jquery获取checkbox的值并post提交
2015/01/14 Javascript
jquery搜索框效果实现方法
2015/01/16 Javascript
jquery读取xml文件实现省市县三级联动的方法
2015/05/29 Javascript
jQuery时间轴插件使用详解
2015/07/16 Javascript
详解vue.js全局组件和局部组件
2017/04/10 Javascript
Vue学习笔记进阶篇之多元素及多组件过渡
2017/07/19 Javascript
vue2.0使用swiper组件实现轮播的示例代码
2018/03/03 Javascript
mpvue性能优化实战技巧(小结)
2019/04/17 Javascript
layui插件表单验证提交触发提交的例子
2019/09/09 Javascript
JS实现基本的网页计算器功能示例
2020/01/16 Javascript
[03:36]DOTA2完美大师赛coL战队趣味视频——我演你猜
2017/11/23 DOTA
python爬虫实战之爬取京东商城实例教程
2017/04/24 Python
Python创建对称矩阵的方法示例【基于numpy模块】
2017/10/12 Python
ubuntu系统下使用pm2设置nodejs开机自启动的方法
2018/05/12 NodeJs
好的Python培训机构应该具备哪些条件
2018/05/23 Python
对pandas通过索引提取dataframe的行方法详解
2019/02/01 Python
python计算无向图节点度的实例代码
2019/11/22 Python
tensorflow 自定义损失函数示例代码
2020/02/05 Python
关于PyCharm安装后修改路径名称使其可重新打开的问题
2020/10/20 Python
美国最便宜的旅游网站:CheapTickets
2017/07/09 全球购物
Senreve官网:美国旧金山的奢侈手袋品牌
2019/03/21 全球购物
台湾时尚彩瞳专门店:imeime
2019/08/16 全球购物
用C或者C++语言实现SOCKET通信
2015/02/24 面试题
庆中秋节主题活动方案
2014/02/03 职场文书
家长写给孩子的评语
2014/04/18 职场文书
争先创优公开承诺书
2014/08/30 职场文书
城管个人总结
2015/02/28 职场文书
志愿者个人总结
2015/03/03 职场文书
Android自定义ScrollView实现阻尼回弹
2022/04/01 Java/Android